To jest prawdopodobnie pytanie noob, ale jak mogę ustalić, czy publiczny klucz SSH, który ktoś mi daje, ma hasło, czy nie?
Mamy sytuację, w której nie generuję kluczy SSH dla użytkowników, ale chcę się upewnić, że każdy klucz SSH, który umieszczam na serwerze, ma hasło, ale mam wrażenie, że hasło jest tylko częścią klucza prywatnego.
Dzięki!
Myślę, że hasło jest synchronicznym szyfrowaniem klucza prywatnego, więc nie wpłynie to na klucz publiczny. Technicznie nie wpływa to na żaden klucz, ponieważ po prostu szyfruje dane klucza prywatnego.
Jeśli masz zasady dotyczące wymaganego hasła, możesz również chcieć ustanowić zasady dotyczące ssh-agent i przekazywania agentów, ponieważ przechowuje to gniazdo używane do uzyskania dostępu do procesu ssh-agent w / tmp bez większego bezpieczeństwa poza uprawnieniami do plików unix w celu ochrony to.
źródło