Comment savoir si * .pem est protégé par mot de passe à l'aide de ssh-keygen?

23

J'ai un dossier myfile-privkey.pem.

Comment vérifier si le fichier de clé privée est protégé par mot de passe à l'aide de ssh-keygen?

Wojtek
la source

Réponses:

25

ssh-keygen -y -f monfichier-privkey.pem

Si la clé est protégée par mot de passe, vous verrez une invite "mot de passe:".

Les drapeaux de cette commande sont:

-y Read private key file and print public key.
-f Filename of the key file.

Pour vous guider, vérifiez toujours la commande que quelqu'un, en particulier en ligne, vous dit d'utiliser lorsque vous traitez vos clés privées.

dmourati
la source
1
J'aimerais que plus de gens expliquent les drapeaux comme si c'était fait ici :)
Martin Nielsen
15

Il est assez facile de voir si une clé SSH a été chiffrée. Cherchez simplement le Proc-Type: 4,ENCRYPTEDdans le corps. Voici quelques exemples de clés sous différentes formes.

RSA avec mot de passe

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

RSA sans mot de passe

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

DSA avec mot de passe

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

DSA sans mot de passe

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSA avec mot de passe

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

ECDSA sans mot de passe

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU
Zoredache
la source
3
La vérification de «Proc-Type: 4, ENCRYPTED» fonctionne pour les clés chiffrées traditionnelles, mais elle n'apparaît pas dans le nouveau format de clé privée OpenSSH (qui commence par -----BEGIN OPENSSH PRIVATE KEY-----) - plus de détails ici .
Honore Doktorr
5

Si n'est pas protégé, vous pouvez configurer le mot de passe:

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem
Andy
la source
4

Si la commande suivante demande la clé, elle est protégée par mot de passe.

openssl rsa -in myfile-privkey.pem -noout
Pierre
la source