* .pemがssh-keygenを使用してパスワードで保護されているかどうかを確認するにはどうすればよいですか?

23

ファイルがありますmyfile-privkey.pem

秘密鍵ファイルがssh-keygenを使用してパスワードで保護されているかどうかを確認するにはどうすればよいですか?

ssl  ssl-certificate  ssh-keygen 
Wojtek
ソース

回答:

25

ssh-keygen -y -f myfile-privkey.pem

キーがパスワードで保護されている場合、「password:」プロンプトが表示されます。

このコマンドのフラグは次のとおりです。

-y Read private key file and print public key.
-f Filename of the key file.

追加のガイダンスとして、秘密鍵を扱うときに使用するように指示されているコマンド(特にオンライン)を常に確認してください。

思いやり
ソース
1
ここで行われているように、もっと多くの人が実際にフラグを説明してくれることを望みます:)
マーティンニールセン
15

SSHキーが暗号化されているかどうかを確認するのは非常に簡単です。単にProc-Type: 4,ENCRYPTED体内を探してください。さまざまな形式のキーの例を次に示します。

パスワード付きのRSA

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

パスワードなしのRSA

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

パスワード付きDSA

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

パスワードなしのDSA

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSAとパスワード

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

パスワードなしのECDSA

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU
ゾレダチェ
ソース
3
「Proc-Type:4、ENCRYPTED」の確認は、従来の暗号化されたキーでは機能しますが、新しいOpenSSH秘密キー形式(ではじまる-----BEGIN OPENSSH PRIVATE KEY-----)では表示されません。詳細はこちら
オノレドクトール
5

保護されていない場合は、パスワードを設定できます。

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem
アンディ
ソース
4

次のコマンドがキーを要求する場合、パスワードで保護されます。

openssl rsa -in myfile-privkey.pem -noout

ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.