นี่อาจเป็นคำถาม noob แต่ฉันจะทราบได้อย่างไรว่ากุญแจ SSH สาธารณะที่ใครบางคนให้ฉันมีวลีรหัสผ่านหรือไม่?
เรามีสถานการณ์ที่ฉันไม่ได้สร้างคีย์ SSH สำหรับผู้ใช้ แต่ฉันต้องการตรวจสอบให้แน่ใจว่าทุกคีย์ SSH ที่ฉันวางไว้บนเซิร์ฟเวอร์มีข้อความรหัสผ่าน แต่ฉันรู้สึกว่าข้อความรหัสผ่านเป็นเพียงส่วนหนึ่งของคีย์ส่วนตัว
ขอบคุณ!
คำตอบ:
นี่ไม่ใช่สิ่งที่คุณสามารถระบุได้จากครึ่งสาธารณะของกุญแจ แม้ว่าคุณจะสามารถระบุได้สิ่งที่จะหยุดผู้ใช้จากการลบมันในภายหลัง?
เมื่อคุณลบข้อความรหัสผ่านจากด้านส่วนตัวของกุญแจด้านสาธารณะจะไม่เปลี่ยนแปลง
คุณไม่สามารถบอกได้ว่าคีย์ส่วนตัวมีวลีรหัสผ่านหรือไม่
ฉันคิดว่าข้อความรหัสผ่านเป็นการเข้ารหัสแบบซิงโครนัสของคีย์ส่วนตัวดังนั้นจะไม่มีผลกับรหัสสาธารณะ ในทางเทคนิคแล้วมันจะไม่ส่งผลกระทบต่อคีย์ใด ๆ เนื่องจากมันเป็นการเข้ารหัสข้อมูลของไพรเวตคีย์
หากคุณมีนโยบายเกี่ยวกับการกำหนดข้อความรหัสผ่านคุณอาจต้องการกำหนดนโยบายเกี่ยวกับ ssh-agent และการส่งต่อเอเจนต์เนื่องจากเก็บซ็อกเก็ตที่ใช้ในการเข้าถึงกระบวนการ ssh-agent ใน / tmp โดยไม่มีความปลอดภัยมากเกินไป มัน.