Comment puis-je récupérer ma phrase secrète ssh à partir de gnome-keyring?

8

J'ai oublié la phrase secrète de ma clé privée ssh, mais elle est toujours stockée dans gnome-keyring, il me semble donc que je devrais pouvoir la récupérer. Seahorse me permet de récupérer les mots de passe des sites Web à partir de mon trousseau de clés, mais je ne vois aucun moyen de récupérer ma phrase secrète ssh. Est-ce que quelqu'un peut me dire comment faire ça?

ʇsәɹoɈ
la source

Réponses:

10

Après quelques recherches et quelques discussions, deux petits programmes python sont apparus qui font exactement ce dont j'avais besoin. Les deux ont pu vider tous les mots de passe stockés par gnome-keyring, y compris la phrase de passe de ma clé ssh. (C'est sûr, bien sûr, car cela ne fonctionne qu'une fois que j'ai déverrouillé mon trousseau de clés.) Voir ces articles de blog pour le code:

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Merci, Michael Schurter et Liviu. Je peux maintenant simplement mettre à jour ma phrase secrète au lieu de passer par la difficulté de remplacer mon ancienne clé ssh sur chaque système où elle est installée.

ʇsәɹoɈ
la source
2
Je pense que cela a dû changer avec les versions ultérieures. Avec Gnome 3.10, le premier script énumère uniquement mes clés de connexion (dont la liste "Mots de passe et clés" est distincte de SSH). Je cherche toujours un moyen de récupérer un mot de passe SSH maintenant.
IBBoard
1
Ces scripts ne fonctionnent plus sur les nouvelles distributions
PeterM
1
Épargnant de vie. Les scripts fonctionnent très bien pour moi sur Ubuntu 16.04. N'oubliez pas d'installer python-gnomekeyring et de l'exécuter en tant que python2.
Nicholi
-3

Si gnome-keyring fonctionne exactement comme ssh-agent, vous ne le faites pas. La phrase secrète ne peut pas être récupérée une fois qu'elle est oubliée. Il est utilisé pour crypter la clé privée et si vous l'oubliez ... eh bien c'est tout.

S'il est en effet stocké en interne, c'est un autre problème.

UtahJarhead
la source
1
J'ai l'impression que vous n'avez pas compris mon message. Un gestionnaire de porte-clés ne fonctionnerait pas du tout s'il ne pouvait pas rappeler les mots de passe qui y étaient stockés.
ʇsәɹoɈ
passPHRASE n'est pas identique à passWORD lorsque vous travaillez avec ssh. Les mots de passe sont utilisés pour crypter une clé de cryptage privée. Les mots de passe sont utilisés à la place de l'authentification par clé. Que recherchez-vous? MOTS DE PASSE ou PHRASES DE PASSE?
UtahJarhead
S'ils sont stockés, quelque chose comme ça va l'extraire. ins3cure.blogspot.fr/2012/07// Le jury est exclu si les mots de passe ssh sont même stockés du tout, vs mis en cache en mémoire. Je ne trouve rien de spécifique. Cependant, si gnome-keyring fonctionne comme le fait ssh-agent, la phrase secrète est mise en cache dans la mémoire et non stockée sur le disque, ce qui signifie que la récupération ne serait pas possible.
UtahJarhead
Êtes-vous en train de nous dire que vous avez stocké votre phrase secrète dans votre gnome-keyring, de la même manière que gentoo-wiki.info/… ?
Yedric
2
Yedric, oui, ma phrase secrète de clé ssh est stockée mon gnome-keyring. (Je pensais l'avoir précisé dans ma première phrase.) Lors de la connexion, gnome-keyring utilise mon mot de passe de connexion pour déverrouiller (décrypter) son propre stockage, ce qui inclut ce dont il a besoin pour charger automatiquement ma clé ssh sans me demander de phrase secrète. Pour ce faire, il doit pouvoir récupérer ma phrase secrète ssh ou une copie non chiffrée de ma clé ssh du stockage une fois qu'il a mon mot de passe de connexion. Cela fonctionne, et je connais mon mot de passe de connexion, donc il doit y avoir un moyen pour moi de récupérer ces mêmes données. Tel est mon objectif.
ʇsәɹoɈ