Вероятно, это вопрос новичков, но как я могу определить, есть ли у открытого SSH-ключа, который мне дал кто-то, кодовую фразу или нет?
У нас есть ситуация, когда я не генерирую SSH-ключи для пользователей, но я хочу убедиться, что каждый SSH-ключ, который я помещаю на сервер, имеет парольную фразу, но у меня такое чувство, что парольная фраза является только частью закрытого ключа.
Спасибо!
Это не то, что вы можете определить по открытой половине ключа. Даже если бы вы могли это определить, что помешало бы пользователю впоследствии удалить его?
Когда вы удаляете парольную фразу с закрытой стороны ключа, открытая сторона не меняется.
Вы не можете сказать, есть ли у закрытого ключа парольная фраза или нет.
Я думаю, что кодовая фраза - это синхронное шифрование закрытого ключа, поэтому он не повлияет на открытый ключ. Технически это не влияет ни на один из ключей, поскольку просто шифрует данные закрытого ключа.
Если у вас есть политика в отношении требования парольных фраз, вы также можете установить политику в отношении ssh-agent и перенаправления агента, поскольку это сохраняет сокет, используемый для доступа к процессу ssh-agent, в / tmp без особой безопасности за пределами разрешений файлов unix для защиты Это.