どうすればgnome-keyringからsshパスフレーズを取得できますか？

私のssh秘密鍵のパスフレーズを忘れましたが、それはまだgnome-keyringに保存されているので、回復できるはずです。Seahorseを使用すると、キーリングからWebサイトのパスワードを回復できますが、sshパスフレーズを回復する方法がわかりません。誰かがこれを行う方法を教えてもらえますか？

— ʇsәɹoɈ
ソース

回答:

いくつかの検索と少しの議論の後、2つの小さなpythonプログラムが現れ、私が必要としていることを正確に実行します。どちらも、私のsshキーのパスフレーズを含め、gnome-keyringによって保存されているすべてのパスワードをダンプできました。（もちろん、これは安全です。キーリングのロックを解除したときにのみ機能します。）コードについては、以下のブログ投稿を参照してください。

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Michael SchurterとLiviuに感謝します。これで、インストールされているすべてのシステムで古いsshキーを置き換えるという問題を回避する代わりに、パスフレーズを更新できます。

— ʇsәɹoɈ
ソース

これは新しいバージョンで変更されたに違いないと思います。Gnome 3.10では、最初のスクリプトはログインキー（SSHとは別に「パスワードとキー」リスト）のみを列挙します。SSHパスワードを回復する方法を今も探しています。

— IBBoard

これらのスクリプトは、新しいディストリビューションでは動作しません

— PeterM

ライフセーバー。Ubuntu 16.04では、スクリプトがうまく機能します。python-gnomekeyringをインストールしてpython2として実行することを忘れないでください。

— ニコライ

-3

gnome-keyringがssh-agentと同じように機能する場合、機能しません。パスフレーズを忘れると、元に戻すことはできません。それは秘密鍵を暗号化するために使用されます、そしてあなたがそれを忘れた場合...まあそれだけです。

それが実際に内部に保存されている場合、それは別の問題です。

— ユタ
ソース

あなたは私の投稿を理解していなかったような印象を受けます。キーリングマネージャーは、格納されているパスワードを思い出せない場合、まったく機能しません。

— ʇsәɹoɈ

sshを使用している場合、passPHRASEはpassWORDと同じではありません。PassPHRASESは、秘密暗号化キーを暗号化するために使用されます。PassWORDSは、鍵ベースの認証の代わりに使用されます。あなたはどちらを探していますか？PassWORDSまたはpassPHRASES？

— UtahJarhead

まったく保存されている場合は、このようなものが抽出されます。 ins3cure.blogspot.fr/2012/07/…ssh passPHRASESがメモリにキャッシュされているのに比べて、ssh passPHRASESがまったく保存されていない場合、陪審員は不在です。何も特定できません。ただし、gnome-keyringがssh-agentのように機能する場合、パスフレーズはメモリにキャッシュされ、ディスクに保存されないため、リカバリは不可能です。

— UtahJarhead 2012年

gentoo-wiki.info/…と同様に、あなたのパスフレーズをgnome-keyringに保存したと言っていますか？

— Yedric

Yedric、はい、私のsshキーのパスフレーズはgnome-keyringに保存されています。（最初の文でそれを明確にしたと思いました。）ログインすると、gnome-keyringはログインパスワードを使用して、パスフレーズを要求せずにsshキーを自動的にロードするために必要なものを含む独自のストレージのロックを解除（復号化）します。これを行うには、ログインパスワードを取得すると、ストレージからsshパスフレーズまたはsshキーの暗号化されていないコピーを取得できる必要があります。これは機能し、ログインパスワードはわかっているので、同じデータを取得する方法が必要です。それが私の目標です。

— ʇsәɹoɈ