SSHパスワードで保護された秘密鍵は引き続き表示されます。

SSHパスワードで保護された秘密鍵は引き続き表示されます。

実際にパスワードを入力しないと、パスワードで保護された秘密鍵ファイルの内容を見ることは不可能だと思います。

しかし、驚くべきことに、私の秘密鍵ファイルがパスワードで保護されているにもかかわらず、まだその内容を見ることができます。スピード:

$ ssh-keygen -t ed25519 -o -a 100

次にパスワードを入力します。お待ちしております。プロセスが完了したら、cat次のようにします。

$ cat id_ed25519

驚くべきことに、私の秘密鍵がはっきりと見えます。

パスワードで保護されているかどうかを知りたいです。だから私は次のことをしました。

$ ssh-keygen -p -f ./id_ed25519

実際、「古い」パスワードを入力する必要がありました。そうでなければ認識されません!

私は何を逃したことがありませんか?私の理解が正しいなら、私の秘密鍵ファイルが暗号化されていれば、テキストエディタでその内容を見ることはできませんか?私は完全に混乱しています。

システム: MacOS Le Capitan, ホームブリュ

答え1

暗号化キー(パスワードで保護されている)と暗号化解除されたキーには違いがあります。すべてのキーはまだプレーンテキストファイルです。以下では、パスワードなしでキーを生成し、パスワードを追加して保護します。ディスク上のファイルの内容がどのように異なるかを確認できます。

$ ssh-keygen -f ./id_example
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ./id_example.
Your public key has been saved in ./id_example.pub.
The key fingerprint is:
SHA256:q1soNjAdOS7sEu/268wb/F0ULMB7a2tmr/n+089Ksu0 user@host
The key's randomart image is:
+---[RSA 2048]----+
|     ..          |
|     ... .       |
|    +  .. o      |
| . o o. .. .     |
|. = o  .S..      |
| + =   .oo       |
|. o * ..o.. ...  |
| o.+ = +=o  .=.. |
| ..oBo+=+=+.ooEoo|
+----[SHA256]-----+
$ cat id_example
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEArxyeUk2lJ+pkW2bHXJNFUfWz1z3glvOsHSUxUQjx8leKIKRu
[hash truncated fro brevity]
hGWfADUrb5nV5Do/mcjBHQDCjrfCpzPHkNrTaZLs4JDxdhX4G0s=
-----END RSA PRIVATE KEY-----
$ ssh-keygen -p -f ./id_example
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.
$ cat id_example
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,764EDE56E9A89905CD447F1DEF5ED1AB

uVjfs7qu4a7RMvycvpvtJA0UUG5UtkZ+eY6ppmxL7oA/54qM/7S5bvgOT1hM0wL+
[hash truncated for brevity]
FHCAmqC29+FPHxqG19tII7ndYYU6YDpCQHjUN0TaAI7ikwSmjTiNBfXEZodaHblr
-----END RSA PRIVATE KEY-----

実際に同じですが、コア代理人は次のことはできません。使用パスワードでロックを解除するまでキーを押した後。とにかく、私はファイルを所有しており、そのファイルはディスクに存在する必要があります。できる表示(例:使用cat)。

また、変更されたキーを表示すると、暗号化されたことを明確に表示することがわかります。

答え2

秘密鍵ファイルの内容はいつでも「見る」ことができますが、暗号化されているため、歪んでいるように見えます。ぜひご確認ください。あなた(つまり、あなたのユーザーID)がこれを見ることができます。これを行うには、次のものが必要です。

chmod go-rwx ./id_ed25519

また、秘密鍵を独自のディレクトリに保存して、そのディレクトリをchmodすることもできます。

関連情報