Bagaimana saya tahu jika * .pem dilindungi kata sandi menggunakan ssh-keygen?

Saya punya file myfile-privkey.pem.

Bagaimana saya memeriksa apakah file kunci pribadi dilindungi kata sandi menggunakan ssh-keygen?

ssh-keygen -y -f myfile-privkey.pem

Jika kunci dilindungi kata sandi, Anda akan melihat prompt "kata sandi:".

Bendera dalam perintah ini adalah:

-y Read private key file and print public key.
-f Filename of the key file.

Sebagai panduan tambahan, selalu periksa perintah seseorang, terutama online, memberi tahu Anda untuk menggunakan ketika berurusan dengan kunci pribadi Anda.

Sangat mudah untuk melihat apakah kunci SSH telah dienkripsi. Cukup cari bagian Proc-Type: 4,ENCRYPTEDdalam tubuhnya. Berikut adalah beberapa contoh kunci dalam berbagai bentuk.

RSA dengan kata sandi

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

RSA tanpa kata sandi

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

DSA dengan kata sandi

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

DSA tanpa kata sandi

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSA dengan kata sandi

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

ECDSA tanpa kata sandi

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU

Jika tidak dilindungi, Anda dapat mengatur kata sandi:

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem

Jika perintah berikut meminta kunci maka dilindungi kata sandi.

openssl rsa -in myfile-privkey.pem -noout