Як я можу отримати свою ssh-фразу з gnome-keyring?

8

Я забув пароль для свого приватного ключа ssh, але він все ще зберігається в gnome-keyring, тому мені здається, що я маю змогу відновити його. Seahorse дозволяє мені відновлювати паролі веб-сайту з мого брелока, але я не бачу способу відновити свою ssh-пароль. Може хтось скаже мені, як це зробити?

ssh  password-recovery  ssh-agent  keychain  gnome-keyring 
ʇsәɹoɈ
джерело

Відповіді:

10

Після деяких пошуків і трохи сперечань з'явилися дві невеликі програми python, які роблять саме те, що мені потрібно. Обидва змогли скинути всі паролі, які зберігаються за допомогою gnome-keyring, включаючи парольну фразу мого ssh. (Зрозуміло, це безпечно, оскільки воно працює лише після того, як я розблокував брелок.) Код див. У цих публікаціях щоденника:

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Дякую, Майкл Шуртер та Лівіу. Тепер я можу просто оновити свою парольну фразу, а не переживати проблему заміни свого старого ключа ssh у кожній системі, де вона встановлена.

ʇsәɹoɈ
джерело
2
Я думаю, це, мабуть, змінилося з пізнішими версіями. У Gnome 3.10 перший скрипт перераховує лише мої ключі для входу (які "Паролі та ключі" перераховані окремо від SSH). Зараз я все ще шукаю спосіб відновити пароль SSH.
IBBoard
1
Ці сценарії більше не працюють над новими дистрибутивами
PeterM
1
Рятувальник життя. Сценарії працюють мені чудово на Ubuntu 16.04. Не забудьте встановити python-gnomekeyring і запустити як python2.
Ніколі
-3

Якщо gnome-keyring працює так само, як ssh-агент, ви цього не зробите. Забуття парольної фрази неможливо відновити після її забуття. Він використовується для шифрування приватного ключа, і якщо ви його забули ... ну це все.

Якщо він дійсно зберігається всередині, то це вже інше питання.

Юта Джархед
джерело
1
У мене складається враження, що ти не зрозумів мого поста. Менеджер керування ключами взагалі не працював, якби він не міг згадати збережені в ньому паролі.
ʇsәɹoɈ
passPHRASE - це не те саме, що passWORD, коли ви працюєте з ssh. PassPHRASES використовуються для шифрування приватного ключа шифрування. PassWORDS використовуються замість аутентифікації на основі ключа. Кого ви шукаєте? PassWORDS або passPHRASES?
UtahJarhead
Якщо вони взагалі зберігаються, щось подібне витягне це. ins3cure.blogspot.fr/2012/07/… Присяжні виходять, якщо ssh passPHRASES взагалі зберігається, а не зберігається в пам'яті. Я не можу знайти нічого конкретного. Однак, якщо gnome-keyring працює як ssh-агент, то парольна фраза зберігається в пам'яті та не зберігається на диску, значення відновлення було б неможливим.
UtahJarhead
Ви говорите нам, що ви зберегли свою парольну фразу у своєму ключі-ключі gnome, подібно до gentoo-wiki.info/… ?
Єдрік
2
Yedric, так, у моїй парольній фразі ssh ключ зберігається в моєму ключі gnome. (Я думав, що це я зрозумів у своєму першому реченні.) Після входу в систему, gnome-keyring використовує мій пароль для входу, щоб розблокувати (розшифрувати) власне сховище, яке включає в себе те, що потрібно автоматично завантажити мій ssh ​​ключ, не запрошуючи мене на пароль. Для цього він повинен мати можливість отримати або мою ssh-парольну фразу, або незашифровану копію мого ключа ssh з пам’яті, як тільки у мене є пароль для входу. Це працює, і я знаю свій пароль для входу, тому мені повинен бути спосіб отримати ті самі дані. Це моя мета.
ʇsәɹoɈ
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.