Frage Woher weiß ich, ob * .pem mit ssh-keygen passwortgeschützt ist?


Ich habe eine Datei myfile-privkey.pem.

Wie überprüfe ich, ob die private Schlüsseldatei mit ssh-keygen passwortgeschützt ist?


19
2017-09-16 15:16


Ursprung




Antworten:


ssh-keygen -y -f meinedatei-privkey.pem

Wenn der Schlüssel passwortgeschützt ist, wird eine Eingabeaufforderung "password:" angezeigt.

Die Flags in diesem Befehl sind:

-y Read private key file and print public key.
-f Filename of the key file.

Als zusätzliche Anleitung überprüfen Sie immer den Befehl, den jemand, insbesondere online, Ihnen sagt, wenn Sie mit Ihren privaten Schlüsseln umgehen.


19
2017-09-16 15:24



Ich wünschte, mehr Leute würden die Flaggen erklären, als wäre es hier geschehen :) - Martin Nielsen


Es ist ziemlich einfach zu sehen, ob ein SSH-Schlüssel verschlüsselt wurde. Einfach nach dem suchen Proc-Type: 4,ENCRYPTED im Körper. Hier sind ein paar Beispielschlüssel in verschiedenen Formen.

RSA mit Passwort

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

RSA ohne Passwort

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

DSA mit Passwort

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

DSA ohne Passwort

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSA mit Passwort

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

ECDSA ohne Passwort

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU

11
2017-09-16 18:02



Die Überprüfung auf "Proc-Type: 4, ENCRYPTED" funktioniert bei herkömmlichen verschlüsselten Schlüsseln, wird jedoch nicht im neuen privaten Schlüsselformat von OpenSSH angezeigt (das mit -----BEGIN OPENSSH PRIVATE KEY-----) - Weitere Details hier. - Honore Doktorr


Wenn nicht geschützt, können Sie das Passwort einrichten:

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem

5
2017-09-16 15:27





Wenn der folgende Befehl nach dem Schlüssel fragt, ist er passwortgeschützt.

openssl rsa -in myfile-privkey.pem -noout

4
2017-09-16 15:25