C'est probablement une question sans objet, mais comment puis-je déterminer si la clé SSH publique que quelqu'un me donne a une phrase de passe ou non?
Nous avons une situation où je ne génère pas les clés SSH pour les utilisateurs, mais je veux m'assurer que chaque clé SSH que je mets sur un serveur a une phrase de passe, mais j'ai l'impression que la phrase de passe n'est qu'une partie de la clé privée.
Merci!
Je pense que la phrase secrète est le cryptage synchrone de la clé privée et n'affecterait donc pas la clé publique. Techniquement, cela n'affecte aucune des deux clés, car il ne fait que chiffrer les données de la clé privée.
Si vous avez une politique concernant l'exigence de phrases de passe, vous pouvez également vouloir établir une politique concernant le transfert de l'agent ssh et de l'agent car cela stocke le socket utilisé pour accéder au processus ssh-agent dans / tmp sans beaucoup de sécurité en dehors des autorisations de fichier unix à protéger il.
la source