Як дізнатися, чи є у відкритого ключа SSH пароль?

13

Це, мабуть, питання noob, але як я можу визначити, чи відкритий ключ SSH мені хтось надає, має парольну фразу чи ні?

У нас ситуація, коли я не генерую SSH ключі для користувачів, але я хочу переконатися, що кожен ключ SSH, який я кладу на сервер, має парольну фразу, але я відчуваю, що парольна фраза є лише частиною приватного ключа.

Спасибі!

linux security ssh

— Пітер Санкаускас
джерело

27

Це не те, що можна визначити із загальнодоступної половини ключа. Навіть якщо ви могли це визначити, що може зупинити користувача згодом видаляти його?

Якщо ви вилучите парольну фразу з приватної сторони ключа, відкрита сторона не змінюється.

— Джеймс Ф
джерело

7

Ви не можете сказати, чи має приватний ключ пропускну фразу чи ні.

— Джеймс
джерело

3

Точніше, відкриті ключі не мають пропущених фраз. Лише приватні ключі роблять.

— Swoogan

-2

Я думаю, що парольна фраза є синхронним шифруванням приватного ключа, тому не впливатиме на відкритий ключ. Технічно це не впливає ні на один ключ, оскільки це просто шифрування даних приватного ключа.

Якщо у вас є політика щодо вимагання парольних фраз, ви також можете встановити політику щодо переадресації ssh-агента та агента, оскільки це зберігає сокет, який використовується для доступу до процесу ssh-агента в / tmp без особливої безпеки поза дозволами файлів Unix для захисту це.

— Джеймс
джерело

Я не вірю, що ключ зберігається незашифрованим в / tmp. Я вважаю, що він зберігається в пам'яті на оригінальній машині, яку користувач увійшов у фазу.

— Джеймс

Вибачте, ви праві, незашифрований ключ не зберігається в / tmp. Розетка ssh-агента зберігається в / tmp, і кожен, хто має permix perms для доступу до вказаного сокета, може використовувати ключі, які ssh-агент має для вас. Все ще досить важлива проблема безпеки.

— Джеймс