Jak mogę odzyskać moje hasło ssh z gnome-keyring?

8

Zapomniałem hasła dla mojego prywatnego klucza ssh, ale nadal jest ono przechowywane w gnome-keyring, więc wydaje mi się, że powinienem być w stanie go odzyskać. Seahorse pozwala mi odzyskać hasła do stron internetowych z mojego breloka, ale nie widzę sposobu na odzyskanie mojego hasła ssh. Czy ktoś może mi powiedzieć, jak to zrobić?

ssh password-recovery ssh-agent keychain gnome-keyring ɈsәɹoɈ
źródło

Odpowiedzi:

10

Po kilku poszukiwaniach i kłótniach pojawiły się dwa małe programy w języku Python, które robią dokładnie to, czego potrzebowałem. Obaj byli w stanie zrzucić wszystkie hasła przechowywane przez gnome-keyring, w tym hasło mojego klucza ssh. (Jest to oczywiście bezpieczne, ponieważ działa tylko po odblokowaniu mojego breloka do kluczy). Zobacz następujące wpisy na blogu, aby uzyskać kod:

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Dziękuję, Michael Schurter i Liviu. Teraz mogę po prostu zaktualizować moje hasło zamiast kłopotać się z wymianą mojego starego klucza ssh na każdym systemie, w którym jest zainstalowany.

ɈsәɹoɈ
źródło
2
Myślę, że to musiało się zmienić w późniejszych wersjach. W przypadku Gnome 3.10 pierwszy skrypt wylicza tylko moje klucze logowania (które „Hasła i klucze” są wymienione oddzielnie od SSH). Nadal szukam sposobu na odzyskanie hasła SSH.
IBBoard,
1
Te skrypty nie działają już w nowych dystrybucjach
PeterM
1
Oszczędzanie życia Skrypty działają dobrze dla mnie na Ubuntu 16.04. Nie zapomnij zainstalować python-gnomekeyring i uruchomić jako python2.
Nicholi,
-3

Jeśli gnome-keyring działa tak jak ssh-agent, ty nie. Hasło nie może zostać odzyskane, gdy zostanie zapomniane. Służy do szyfrowania klucza prywatnego, a jeśli go zapomnisz ... to wszystko.

Jeśli rzeczywiście jest przechowywany wewnętrznie, to jest inny problem.

Utah Jarhead
źródło
1
Mam wrażenie, że nie zrozumiałeś mojego postu. Menedżer kluczy nie działałby w ogóle, gdyby nie mógł przypomnieć sobie haseł w nim zapisanych.
ʇsәɹoɈ
passPHRASE to nie to samo co passWORD podczas pracy z ssh. PassPHRASES są używane do szyfrowania prywatnego klucza szyfrowania. Hasła są używane zamiast uwierzytelniania opartego na kluczach. Czego szukasz? PassWORDS czy passPHRASES?
UtahJarhead
Jeśli są w ogóle przechowywane, coś takiego to wyodrębni. ins3cure.blogspot.fr/2012/07/… Jury jest wyłączone, jeśli ssh passPHRASES są w ogóle przechowywane, a nie buforowane w pamięci. Nie mogę znaleźć niczego konkretnego. Jeśli jednak gnome-keyring działa podobnie jak ssh-agent, to hasło jest buforowane w pamięci i nie jest zapisywane na dysku, co oznacza, że ​​odzyskanie nie będzie możliwe.
UtahJarhead
Mówisz nam, że przechowujesz swoje hasło w breloczku do gnome, podobnie jak gentoo-wiki.info/... ?
Yedric
2
Yedric, tak, moje hasło do klucza ssh jest przechowywane w moim gnome-keyring. (Myślałem, że wyjaśniłem to w moim pierwszym zdaniu.) Po zalogowaniu, gnome-keyring używa mojego hasła do odblokowania (odszyfrowania) własnego magazynu, który obejmuje to, czego potrzebuje, aby automatycznie załadować mój klucz ssh bez monitowania mnie o hasło. Aby to zrobić, musi mieć możliwość odzyskania mojego hasła ssh lub niezaszyfrowanej kopii mojego klucza ssh z pamięci po uzyskaniu hasła logowania. To działa i znam moje hasło logowania, więc musi istnieć sposób na odzyskanie tych samych danych. To jest mój cel.
ʇsәɹoɈ