ฉันจะรู้ได้อย่างไรว่า * .pem มีการป้องกันด้วยรหัสผ่านโดยใช้ ssh-keygen


23

myfile-privkey.pemผมได้มีไฟล์

ฉันจะตรวจสอบว่าไฟล์คีย์ส่วนตัวได้รับการป้องกันด้วยรหัสผ่านโดยใช้ ssh-keygen ได้อย่างไร

คำตอบ:


25

ssh-keygen -y -f myfile-privkey.pem

หากรหัสป้องกันด้วยรหัสผ่านคุณจะเห็นพรอมต์ "รหัสผ่าน:"

ธงในคำสั่งนี้คือ:

-y Read private key file and print public key.
-f Filename of the key file.

เพื่อเป็นแนวทางเพิ่มเติมให้ตรวจสอบคำสั่งโดยเฉพาะผู้ที่ออนไลน์อยู่เสมอโดยบอกให้คุณใช้เมื่อต้องรับมือกับกุญแจส่วนตัวของคุณ


1
ฉันหวังว่าผู้คนมากขึ้นจริงจะอธิบายธงเหมือนมันทำที่นี่ :)
มาร์ตินนีลเซ่น

15

มันค่อนข้างง่ายที่จะดูว่ามีการเข้ารหัสคีย์ SSH หรือไม่ เพียงมองหาProc-Type: 4,ENCRYPTEDในร่างกาย นี่คือตัวอย่างคีย์บางรูปแบบที่หลากหลาย

RSA ด้วยรหัสผ่าน

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

RSA ไม่มีรหัสผ่าน

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

DSA ด้วยรหัสผ่าน

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

DSA ไม่มีรหัสผ่าน

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSA ด้วยรหัสผ่าน

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

ECDSA ไม่มีรหัสผ่าน

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU

3
การตรวจสอบสำหรับ“พร-Type: 4, การเข้ารหัส” ผลงานคีย์การเข้ารหัสแบบดั้งเดิม แต่มันไม่ได้แสดงในรูปแบบใหม่ OpenSSH คีย์ส่วนตัว (ที่เริ่มต้นด้วย-----BEGIN OPENSSH PRIVATE KEY-----) - รายละเอียดเพิ่มเติมได้ที่นี่
Honore Doktorr

5

หากไม่ได้รับการป้องกันคุณสามารถตั้งค่ารหัสผ่าน:

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem

4

หากคำสั่งต่อไปนี้ขอรหัสจากนั้นจะมีการป้องกันด้วยรหัสผ่าน

openssl rsa -in myfile-privkey.pem -noout
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.