这可能是一个noob问题,但我如何确定某人给我的公共SSH密钥是否有密码?
我们有一种情况,我没有为用户生成SSH密钥,但是我想要确保我放在服务器上的每个SSH密钥都有一个密码,但是我感觉密码只是私钥的一部分。
谢谢!
这是不是你可以从公众一半的关键确定。 即使你可以确定它,什么是阻止用户随后删除它?
当您从密钥的私有侧删除密码时,公共端不会更改。
您不能分辨私钥是否具有密码短语。
我认为密码是私钥的同步encryption,所以不会影响公钥。 从技术上讲,它不会影响任何一个密钥,因为它只是对私钥的数据进行encryption。
如果您有关于需要密码的策略,您可能还需要build立一个有关ssh-agent和代理转发的策略,因为这会将用于访问ssh-agent进程的套接字存储在/ tmp中,而不保护unix文件的许多权限它。