J'ai un fichier myfile-privkey.pem
.
Comment vérifier si le fichier de clé privée est protégé par mot de passe à l'aide de ssh-keygen?
ssh-keygen -y -f monfichier-privkey.pem
Si la clé est protégée par mot de passe, vous verrez une invite "mot de passe:".
Les drapeaux de cette commande sont:
-y Read private key file and print public key.
-f Filename of the key file.
Pour vous guider, vérifiez toujours la commande que quelqu'un, en particulier en ligne, vous dit d'utiliser lorsque vous traitez vos clés privées.
Il est assez facile de voir si une clé SSH a été chiffrée. Recherchez simplement le Proc-Type: 4,ENCRYPTED
dans le corps. Voici quelques exemples de clés sous différentes formes.
RSA avec mot de passe
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963
AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq
RSA sans mot de passe
-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q
DSA avec mot de passe
-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9
MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf
DSA sans mot de passe
-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO
ECDSA avec mot de passe
-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D
LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6
ECDSA sans mot de passe
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU
Si n'est pas protégé, vous pouvez configurer le mot de passe:
ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem
Si la commande suivante demande la clé, elle est protégée par mot de passe.
openssl rsa -in myfile-privkey.pem -noout