ssh-keygen을 사용하여 * .pem이 비밀번호로 보호되는지 어떻게 알 수 있습니까?

23

파일이 myfile-privkey.pem있습니다.

개인 키 파일이 ssh-keygen을 사용하여 비밀번호로 보호되는지 어떻게 확인합니까?

ssl ssl-certificate ssh-keygen

— 워텍
소스

25

ssh-keygen -y -f myfile-privkey.pem

키가 비밀번호로 보호 된 경우 "암호 :"프롬프트가 표시됩니다.

이 명령의 플래그는 다음과 같습니다.

-y Read private key file and print public key.
-f Filename of the key file.

추가 지침으로, 특히 온라인에서 누군가가 개인 키를 다룰 때 사용하라는 명령을 항상 확인하십시오.

— 두마 라티
소스

1

나는 더 많은 사람들이 실제로 여기에서 한 것처럼 깃발을 설명하기를 바랍니다 :)

— Martin Nielsen

15

SSH 키가 암호화되었는지 쉽게 확인할 수 있습니다. 단순히 Proc-Type: 4,ENCRYPTED몸을 찾으십시오 . 다음은 다양한 형태의 몇 가지 예제 키입니다.

비밀번호가 포함 된 RSA

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

비밀번호가없는 RSA

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

비밀번호가 포함 된 DSA

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

비밀번호없는 DSA

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

비밀번호가 포함 된 ECDSA

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

비밀번호가없는 ECDSA

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU

— 조 레다 슈
소스

3

“Proc-Type : 4, ENCRYPTED”를 확인하면 기존의 암호화 된 키에는 작동하지만 새로운 OpenSSH 개인 키 형식 (로 시작 -----BEGIN OPENSSH PRIVATE KEY-----) 으로 표시되지 않습니다 . 자세한 내용은 여기를 참조하십시오 .

— Honore Doktorr

5

보호되지 않은 경우 비밀번호를 설정할 수 있습니다.

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem

— 앤디
소스

4

다음 명령이 키를 요청하면 암호로 보호됩니다.

openssl rsa -in myfile-privkey.pem -noout

— 돌
소스