SSH公開鍵にパスフレーズがあるかどうかを確認する方法

13

これはおそらくnoobの質問ですが、誰かが私に与えたSSH公開鍵がパスフレーズを持っているかどうかをどのように判断できますか?

ユーザー用のSSHキーを生成していない状況がありますが、サーバーに配置するすべてのSSHキーにパスフレーズがあることを確認したいのですが、パスフレーズは秘密キーの一部にすぎないと感じています。

ありがとう!

linux  security  ssh 
ピーター・サンカウスカス
ソース

回答:

27

これは、公開鍵の半分から判断できるものではありません。あなたがそれを決定できたとしても、ユーザーがその後それを削除しないようにするにはどうすればよいですか?

キーの秘密側からパスフレーズを削除しても、公開側は変更されません。

ジェームズ・F
ソース
7

秘密鍵にパスフレーズがあるかどうかはわかりません。

ジェームス
ソース
3
より正確には、公開鍵にはパスフレーズがありません。秘密鍵のみが行います。
スーガン2009
-2

パスフレーズは秘密鍵の同期暗号化であるため、公開鍵には影響しないと思います。技術的には、秘密鍵のデータを単に暗号化するだけなので、どちらの鍵にも影響しません。

パスフレーズの要求に関するポリシーがある場合、ssh-agentおよびエージェントの転送に関するポリシーを確立することもできます。これは、ssh-agentプロセスへのアクセスに使用されるソケットを/ tmpに保存するためです。それ。

ジェームス
ソース
キーが暗号化されずに/ tmpに保存されるとは思わない。ユーザーがフェーズに入った元のマシンのメモリに保存されていると思います。
ジェームズ
申し訳ありませんが、暗号化されていないキーは/ tmpに保存されていません。ssh-agentソケットは/ tmpに保存されており、unix permsを使用してこのソケットにアクセスすると、ssh-agentが持っているキーを使用できます。まだかなり重大なセキュリティ上の懸念。
ジェームズ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.