Bagaimana saya tahu jika * .pem dilindungi kata sandi menggunakan ssh-keygen?

23

Saya punya file myfile-privkey.pem.

Bagaimana saya memeriksa apakah file kunci pribadi dilindungi kata sandi menggunakan ssh-keygen?

Wojtek
sumber

Jawaban:

25

ssh-keygen -y -f myfile-privkey.pem

Jika kunci dilindungi kata sandi, Anda akan melihat prompt "kata sandi:".

Bendera dalam perintah ini adalah:

-y Read private key file and print public key.
-f Filename of the key file.

Sebagai panduan tambahan, selalu periksa perintah seseorang, terutama online, memberi tahu Anda untuk menggunakan ketika berurusan dengan kunci pribadi Anda.

dmourati
sumber
1
Saya berharap lebih banyak orang akan benar-benar menjelaskan bendera seperti yang dilakukan di sini :)
Martin Nielsen
15

Sangat mudah untuk melihat apakah kunci SSH telah dienkripsi. Cukup cari bagian Proc-Type: 4,ENCRYPTEDdalam tubuhnya. Berikut adalah beberapa contoh kunci dalam berbagai bentuk.

RSA dengan kata sandi

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

RSA tanpa kata sandi

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

DSA dengan kata sandi

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

DSA tanpa kata sandi

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSA dengan kata sandi

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

ECDSA tanpa kata sandi

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU
Sakit kepala
sumber
3
Memeriksa "Proc-Type: 4, ENCRYPTED" berfungsi untuk kunci terenkripsi tradisional, tetapi tidak muncul dalam format kunci pribadi OpenSSH baru (yang dimulai dengan -----BEGIN OPENSSH PRIVATE KEY-----) - detail lebih lanjut di sini .
Honore Doktorr
5

Jika tidak dilindungi, Anda dapat mengatur kata sandi:

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem
Andy
sumber
4

Jika perintah berikut meminta kunci maka dilindungi kata sandi.

openssl rsa -in myfile-privkey.pem -noout
Batu
sumber