web-dev-qa-db-fra.com

Comment récupérer le mot de passe pour la clé privée?

J'ai généré une clé DSA en utilisant Ubuntu. Enregistré la clé publique sur le serveur distant, de telle sorte que des clés sont requises avant la connexion à ssh.

J'ai oublié le mot de passe pour cette clé. Comment puis-je le récupérer?

13
Chirag

S'il s'agissait d'un mot de passe raisonnablement sécurisé, la réponse est probablement "pas du tout". Selon la page de manuel ssh-keygen, la clé privée est cryptée à l’aide de l’AES 128 bits. Bien que cet algorithme présente certaines faiblesses, la complexité reste suffisamment élevée pour le rendre raisonnablement sécurisé . Donc, en supposant un mot de passe fort et un déchiffrement hautement parallèle (par exemple en utilisant GPGPU) ayant 2dix fils, chacun ayant un taux très optimiste de 230 opérations par seconde, après une journée, vous auriez pu exécuter environ 256 opérations. Avec une complexité effective d’environ 2100, il faudrait environ 3 milliards d’années pour casser la clé ...

Si c'était un mot de passe non sécurisé, vous pourriez avoir une chance de le casser avec force brute bien. Il semble que l'édition améliorée par la communauté John the Ripper possède un module GPGPU pour les attaques par force brute sur les fichiers de clés OpenSSH (je ne l'ai pas essayé, je n'utilise pas de pilotes propriétaires).

À votre façon, une question similaire , ne demandait pas de récupérer la clé, mais plutôt de casser le cryptage lui-même.

12
soulsource