Cách nhận biết khóa SSH công khai có cụm mật khẩu

13

Đây có lẽ là một câu hỏi không, nhưng làm cách nào để xác định xem khóa SSH công khai mà ai đó cung cấp cho tôi có mật khẩu hay không?

Chúng tôi có một tình huống là tôi không tạo khóa SSH cho người dùng, nhưng tôi muốn chắc chắn rằng mọi khóa SSH tôi đặt trên máy chủ đều có cụm mật khẩu, nhưng tôi có cảm giác cụm mật khẩu chỉ là một phần của khóa riêng.

Cảm ơn!

linux security ssh

— Peter Sankauskas
nguồn

27

Đây không phải là thứ bạn có thể xác định từ một nửa khóa công khai. Ngay cả khi bạn có thể xác định nó, điều gì sẽ ngăn người dùng gỡ bỏ nó sau đó?

Khi bạn xóa cụm mật khẩu khỏi phía riêng tư của khóa, phía công khai sẽ không thay đổi.

— James F
nguồn

7

Bạn không thể biết liệu khóa riêng có cụm mật khẩu hay không.

— James
nguồn

3

Chính xác hơn, khóa công khai không có cụm từ thông qua. Chỉ có khóa riêng làm.

— Swoogan

-2

Tôi nghĩ cụm mật khẩu là mã hóa đồng bộ của khóa riêng vì vậy sẽ không ảnh hưởng đến khóa chung. Về mặt kỹ thuật, nó không ảnh hưởng đến một trong hai khóa, vì nó chỉ đơn giản là mã hóa dữ liệu của khóa riêng.

Nếu bạn có chính sách yêu cầu cụm mật khẩu, bạn cũng có thể muốn thiết lập chính sách liên quan đến chuyển tiếp đại lý và đại lý vì điều này lưu trữ ổ cắm được sử dụng để truy cập quy trình ssh-agent trong / tmp mà không cần bảo mật ngoài quyền truy cập tệp unix để bảo vệ nó

— James
nguồn

Tôi không tin rằng khóa được lưu trữ không được mã hóa trong / tmp. Tôi tin rằng nó được lưu trữ trong bộ nhớ trên máy ban đầu mà người dùng đã nhập vào giai đoạn trên.

— James

Xin lỗi, bạn đã đúng, một khóa không được mã hóa không được lưu trữ trong / tmp. Ổ cắm ssh-agent được lưu trữ trong / tmp và bất kỳ ai có quyền truy cập unix cho phép truy cập ổ cắm có thể sử dụng các khóa mà ssh-agent có cho bạn. Vẫn là một mối quan tâm bảo mật khá lớn.

— James