Peter Sankauskas Asked: 2009-07-24 13:43:47 +0800 CST2009-07-24 13:43:47 +0800 CST 2009-07-24 13:43:47 +0800 CST 如何判断公共 SSH 密钥是否有密码 772 这可能是一个菜鸟问题,但我如何确定某人给我的公共 SSH 密钥是否有密码? 我们有一种情况,我没有为用户生成 SSH 密钥,但我想确保我放在服务器上的每个 SSH 密钥都有一个密码,但我觉得密码只是私钥的一部分。 谢谢! linux security ssh 3 个回答 Voted Best Answer James F 2009-07-24T13:56:39+08:002009-07-24T13:56:39+08:00 这不是您可以从密钥的公开部分确定的。即使您可以确定它,是什么阻止用户随后删除它? 当您从密钥的私有端删除密码时,公共端不会改变。 James 2009-07-24T13:56:29+08:002009-07-24T13:56:29+08:00 您无法判断私钥是否具有密码短语。 James 2009-07-24T14:14:57+08:002009-07-24T14:14:57+08:00 我认为密码是私钥的同步加密,因此不会影响公钥。从技术上讲,它不会影响任何一个密钥,因为它只是加密私钥的数据。 如果您有关于要求密码短语的策略,您可能还想建立一个关于 ssh-agent 和代理转发的策略,因为这会将用于访问 ssh-agent 进程的套接字存储在 /tmp 中,而在 unix 文件权限之外没有太多安全性来保护它。
这不是您可以从密钥的公开部分确定的。即使您可以确定它,是什么阻止用户随后删除它?
当您从密钥的私有端删除密码时,公共端不会改变。
您无法判断私钥是否具有密码短语。
我认为密码是私钥的同步加密,因此不会影响公钥。从技术上讲,它不会影响任何一个密钥,因为它只是加密私钥的数据。
如果您有关于要求密码短语的策略,您可能还想建立一个关于 ssh-agent 和代理转发的策略,因为这会将用于访问 ssh-agent 进程的套接字存储在 /tmp 中,而在 unix 文件权限之外没有太多安全性来保护它。