Як дізнатися, чи * .pem захищений паролем за допомогою ssh-keygen?


23

У мене є файл myfile-privkey.pem.

Як перевірити, чи захищений паролем файл приватного ключа за допомогою ssh-keygen?

Відповіді:


25

ssh-keygen -y -f myfile-privkey.pem

Якщо ключ захищений паролем, ви побачите підказку "password:".

Прапорцями цієї команди є:

-y Read private key file and print public key.
-f Filename of the key file.

В якості додаткових вказівок завжди перевіряйте команду, яку хтось, особливо в Інтернеті, говорить вам про використання під час роботи зі своїми приватними ключами.


1
Я б хотів, щоб більше людей насправді пояснювали прапори так, як це зроблено тут :)
Мартін Нільсен

15

Досить легко зрозуміти, чи був зашифрований ключ SSH. Просто шукайте Proc-Type: 4,ENCRYPTEDв тілі. Ось кілька прикладних клавіш у різних формах.

RSA з паролем

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

RSA без пароля

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

DSA з паролем

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

DSA без пароля

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSA з паролем

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

ECDSA без пароля

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU

3
Перевірка "Proc-Type: 4, ENCRYPTED" працює для традиційних зашифрованих ключів, але вона не відображається у новому форматі приватного ключа OpenSSH (що починається з -----BEGIN OPENSSH PRIVATE KEY-----) - детальніше тут .
Оноре Докторр

5

Якщо не захищено, ви можете встановити пароль:

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem

4

Якщо наступна команда запитує ключ, то вона захищена паролем.

openssl rsa -in myfile-privkey.pem -noout
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.