どうすればgnome-keyringからsshパスフレーズを取得できますか?


8

私のssh秘密鍵のパスフレーズを忘れましたが、それはまだgnome-keyringに保存されているので、回復できるはずです。Seahorseを使用すると、キーリングからWebサイトのパスワードを回復できますが、sshパスフレーズを回復する方法がわかりません。誰かがこれを行う方法を教えてもらえますか?

回答:


10

いくつかの検索と少しの議論の後、2つの小さなpythonプログラムが現れ、私が必要としていることを正確に実行します。どちらも、私のsshキーのパスフレーズを含め、gnome-keyringによって保存されているすべてのパスワードをダンプできました。(もちろん、これは安全です。キーリングのロックを解除したときにのみ機能します。)コードについては、以下のブログ投稿を参照してください。

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Michael SchurterとLiviuに感謝します。これで、インストールされているすべてのシステムで古いsshキーを置き換えるという問題を回避する代わりに、パスフレーズを更新できます。


2
これは新しいバージョンで変更されたに違いないと思います。Gnome 3.10では、最初のスクリプトはログインキー(SSHとは別に「パスワードとキー」リスト)のみを列挙します。SSHパスワードを回復する方法を今も探しています。
IBBoard

1
これらのスクリプトは、新しいディストリビューションでは動作しません
PeterM

1
ライフセーバー。Ubuntu 16.04では、スクリプトがうまく機能します。python-gnomekeyringをインストールしてpython2として実行することを忘れないでください。
ニコライ

-3

gnome-keyringがssh-agentと同じように機能する場合、機能しません。パスフレーズを忘れると、元に戻すことはできません。それは秘密鍵を暗号化するために使用されます、そしてあなたがそれを忘れた場合...まあそれだけです。

それが実際に内部に保存されている場合、それは別の問題です。


1
あなたは私の投稿を理解していなかったような印象を受けます。キーリングマネージャーは、格納されているパスワードを思い出せない場合、まったく機能しません。
ʇsәɹoɈ

sshを使用している場合、passPHRASEはpassWORDと同じではありません。PassPHRASESは、秘密暗号化キーを暗号化するために使用されます。PassWORDSは、鍵ベースの認証の代わりに使用されます。あなたはどちらを探していますか?PassWORDSまたはpassPHRASES?
UtahJarhead

まったく保存されている場合は、このようなものが抽出されます。 ins3cure.blogspot.fr/2012/07/…ssh passPHRASESがメモリにキャッシュされているのに比べて、ssh passPHRASESがまったく保存されていない場合、陪審員は不在です。何も特定できません。ただし、gnome-keyringがssh-agentのように機能する場合、パスフレーズはメモリにキャッシュされ、ディスクに保存されないため、リカバリは不可能です。
UtahJarhead 2012年

gentoo-wiki.info/…と同様に、あなたのパスフレーズをgnome-keyringに保存したと言っていますか?
Yedric

2
Yedric、はい、私のsshキーのパスフレーズはgnome-keyringに保存されています。(最初の文でそれを明確にしたと思いました。)ログインすると、gnome-keyringはログインパスワードを使用して、パスフレーズを要求せずにsshキーを自動的にロードするために必要なものを含む独自のストレージのロックを解除(復号化)します。これを行うには、ログインパスワードを取得すると、ストレージからsshパスフレーズまたはsshキーの暗号化されていないコピーを取得できる必要あります。これは機能し、ログインパスワードはわかっているので、同じデータを取得する方法が必要です。それが私の目標です。
ʇsәɹoɈ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.