이것은 아마도 멍청한 질문 일 것입니다. 그러나 누군가 내게 준 공개 SSH 키에 암호가 있는지 어떻게 알 수 있습니까?
사용자를 위해 SSH 키를 생성하지 않는 상황이 있지만 서버에 넣은 모든 SSH 키에 암호가 있는지 확인하고 싶지만 암호가 개인 키의 일부라는 느낌이 듭니다.
감사!
답변
이것은 공개 키의 절반에서 확인할 수있는 것이 아닙니다. 당신이 그것을 결정할 수 있다고하더라도, 사용자가 나중에 그것을 제거하지 못하게하는 것은 무엇입니까?
키의 개인 측에서 암호를 제거해도 공개 측은 변경되지 않습니다.
답변
개인 키에 암호 문구가 있는지 여부를 알 수 없습니다.
답변
암호는 개인 키의 동기 암호화이므로 공개 키에는 영향을 미치지 않습니다. 기술적으로 그것은 단순히 개인 키의 데이터를 암호화하기 때문에 어느 키에도 영향을 미치지 않습니다.
암호 구 요구에 관한 정책이있는 경우, ssh-agent 및 에이전트 전달에 관한 정책을 설정하는 것이 좋습니다. 이것은 유닉스 파일 권한을 보호하기 위해 많은 보안없이 / tmp의 ssh-agent 프로세스에 액세스하는 데 사용되는 소켓을 저장하기 때문입니다. 그것.