web-dev-qa-db-fra.com

Comment savoir si * .pem est protégé par mot de passe à l'aide de ssh-keygen?

J'ai un fichier myfile-privkey.pem.

Comment vérifier si le fichier de clé privée est protégé par mot de passe à l'aide de ssh-keygen?

24
Wojtek

ssh-keygen -y -f monfichier-privkey.pem

Si la clé est protégée par mot de passe, vous verrez une invite "mot de passe:".

Les drapeaux de cette commande sont:

-y Read private key file and print public key.
-f Filename of the key file.

Pour vous guider, vérifiez toujours la commande que quelqu'un, en particulier en ligne, vous dit d'utiliser lorsque vous traitez vos clés privées.

25
dmourati

Il est assez facile de voir si une clé SSH a été chiffrée. Recherchez simplement le Proc-Type: 4,ENCRYPTED dans le corps. Voici quelques exemples de clés sous différentes formes.

RSA avec mot de passe

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963

AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq

RSA sans mot de passe

-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q

DSA avec mot de passe

-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9

MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf

DSA sans mot de passe

-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO

ECDSA avec mot de passe

-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D

LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6

ECDSA sans mot de passe

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU
16
Zoredache

Si n'est pas protégé, vous pouvez configurer le mot de passe:

ssh-keygen -p -P "" -N "strong-password" -f unprotected.pem
5
Andy

Si la commande suivante demande la clé, elle est protégée par mot de passe.

openssl rsa -in myfile-privkey.pem -noout
4
Stone