공개 SSH 키에 암호가 있는지 확인하는 방법

13

이것은 아마도 멍청한 질문 일 것입니다. 그러나 누군가 내게 준 공개 SSH 키에 암호가 있는지 어떻게 알 수 있습니까?

사용자를 위해 SSH 키를 생성하지 않는 상황이 있지만 서버에 넣은 모든 SSH 키에 암호가 있는지 확인하고 싶지만 암호가 개인 키의 일부라는 느낌이 듭니다.

감사!

linux  security  ssh 
피터 산 카우 스카
소스

답변:

27

이것은 공개 키의 절반에서 확인할 수있는 것이 아닙니다. 당신이 그것을 결정할 수 있다고하더라도, 사용자가 나중에 그것을 제거하지 못하게하는 것은 무엇입니까?

키의 개인 측에서 암호를 제거해도 공개 측은 변경되지 않습니다.

제임스 F
소스
7

개인 키에 암호 문구가 있는지 여부를 알 수 없습니다.

제임스
소스
3
더 정확하게는, 공개 키에는 암호 문구가 없습니다. 개인 키만 가능합니다.
Swoogan
-2

암호는 개인 키의 동기 암호화이므로 ​​공개 키에는 영향을 미치지 않습니다. 기술적으로 그것은 단순히 개인 키의 데이터를 암호화하기 때문에 어느 키에도 영향을 미치지 않습니다.

암호 구 요구에 관한 정책이있는 경우, ssh-agent 및 에이전트 전달에 관한 정책을 설정하는 것이 좋습니다. 이것은 유닉스 파일 권한을 보호하기 위해 많은 보안없이 / tmp의 ssh-agent 프로세스에 액세스하는 데 사용되는 소켓을 저장하기 때문입니다. 그것.

제임스
소스
키가 / tmp에 암호화되지 않은 상태로 저장되어 있다고 생각하지 않습니다. 사용자가 단계를 시작한 원래 컴퓨터의 메모리에 저장되어 있다고 생각합니다.
James
죄송합니다. / tmp에 암호화되지 않은 키가 저장되어 있지 않습니다. ssh-agent 소켓은 / tmp에 저장되며 유닉스 perms를 사용하여 해당 소켓에 액세스하는 사람은 ssh-agent가 보유한 키를 사용할 수 있습니다. 여전히 중요한 보안 문제입니다.
James
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.