这可能是一个菜鸟问题,但我如何确定某人给我的公共 SSH 密钥是否有密码?
我们有一种情况,我没有为用户生成 SSH 密钥,但我想确保我放在服务器上的每个 SSH 密钥都有一个密码,但我觉得密码只是私钥的一部分。
谢谢!
AskOverflow.Dev
这可能是一个菜鸟问题,但我如何确定某人给我的公共 SSH 密钥是否有密码?
我们有一种情况,我没有为用户生成 SSH 密钥,但我想确保我放在服务器上的每个 SSH 密钥都有一个密码,但我觉得密码只是私钥的一部分。
谢谢!
这不是您可以从密钥的公开部分确定的。即使您可以确定它,是什么阻止用户随后删除它?
当您从密钥的私有端删除密码时,公共端不会改变。
您无法判断私钥是否具有密码短语。
我认为密码是私钥的同步加密,因此不会影响公钥。从技术上讲,它不会影响任何一个密钥,因为它只是加密私钥的数据。
如果您有关于要求密码短语的策略,您可能还想建立一个关于 ssh-agent 和代理转发的策略,因为这会将用于访问 ssh-agent 进程的套接字存储在 /tmp 中,而在 unix 文件权限之外没有太多安全性来保护它。