Làm cách nào để biết * .pem có được bảo vệ bằng mật khẩu bằng ssh-keygen không?

Tôi đã có một tập tin myfile-privkey.pem.

Làm cách nào để kiểm tra xem tệp khóa riêng có được bảo vệ bằng mật khẩu bằng ssh-keygen không?

ssh-keygen -y -f myfile-privatekey.pem

Nếu khóa được bảo vệ bằng mật khẩu, bạn sẽ thấy lời nhắc "mật khẩu:".

Các cờ trong lệnh này là:

-y Read private key file and print public key.
-f Filename of the key file.

Như hướng dẫn thêm, luôn luôn kiểm tra lệnh ai đó, đặc biệt là trực tuyến, đang bảo bạn sử dụng khi xử lý các khóa riêng của bạn.

Khá dễ dàng để xem khóa SSH đã được mã hóa hay chưa. Đơn giản chỉ cần tìm kiếm Proc-Type: 4,ENCRYPTEDtrong cơ thể. Dưới đây là một vài ví dụ khóa dưới nhiều hình thức khác nhau.

RSA với mật khẩu

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

RSA không có mật khẩu

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

DSA với mật khẩu

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

DSA không có mật khẩu

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSA với mật khẩu

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

ECDSA không có mật khẩu

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU

Nếu không được bảo vệ, bạn có thể thiết lập mật khẩu:

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem

Nếu lệnh sau yêu cầu khóa thì đó là mật khẩu được bảo vệ.

openssl rsa -in myfile-privkey.pem -noout