这可能是一个新手问题,但是我如何确定某人给我的公共 SSH 密钥是否有密码?
我们遇到这样一种情况,我没有为用户生成 SSH 密钥,但我想确保放在服务器上的每个 SSH 密钥都有一个密码,但我觉得密码只是私钥的一部分。
谢谢!
答案1
这不是你能从密钥的公钥部分确定的事情。即使你能确定,又有什么办法可以阻止用户随后将其删除呢?
当您从密钥的私有部分删除密码时,公共部分不会改变。
答案2
您无法判断私钥是否有密码。
答案3
我认为密码是私钥的同步加密,因此不会影响公钥。从技术上讲,它不会影响任何一个密钥,因为它只是加密私钥的数据。
如果您有关于要求密码的策略,您可能还需要建立有关 ssh-agent 和代理转发的策略,因为这会将用于访问 ssh-agent 进程的套接字存储在 /tmp 中,而除了 unix 文件权限之外没有太多的安全性来保护它。