我认为如果不实际输入密码就无法查看受密码保护的私钥文件的内容。
但是,非常令人惊讶的是,即使它受到很好的密码保护,我仍然可以看到我的私钥文件的内容。脚步:
$ ssh-keygen -t ed25519 -o -a 100
然后输入密码。我等一下 过程完成,然后我做一个cat
如下:
$ cat id_ed25519
令我大吃一惊的是,我可以清楚地看到我的私钥。
我想知道它是否受密码保护。因此,我做了以下工作:
$ ssh-keygen -p -f ./id_ed25519
确实,我必须输入我的“旧”密码。否则,它将无法识别!
我想念什么吗?如果我的理解是正确的,如果我的私钥文件已加密,那么我不应该在文本编辑器中看到其内容,对吗?我完全困惑。
系统:MacOS Le Capitan,自制软件
加密密钥(受密码保护)和非加密密钥之间是有区别的。所有密钥仍然是纯文本文件。下面,我生成了一个没有密码的密钥,然后通过添加密码来保护它的安全,您可以看到磁盘上文件内容的不同之处:
$ ssh-keygen -f ./id_example
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in ./id_example.
Your public key has been saved in ./id_example.pub.
The key fingerprint is:
SHA256:q1soNjAdOS7sEu/268wb/F0ULMB7a2tmr/n+089Ksu0 user@host
The key's randomart image is:
+---[RSA 2048]----+
| .. |
| ... . |
| + .. o |
| . o o. .. . |
|. = o .S.. |
| + = .oo |
|. o * ..o.. ... |
| o.+ = +=o .=.. |
| ..oBo+=+=+.ooEoo|
+----[SHA256]-----+
$ cat id_example
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEArxyeUk2lJ+pkW2bHXJNFUfWz1z3glvOsHSUxUQjx8leKIKRu
[hash truncated fro brevity]
hGWfADUrb5nV5Do/mcjBHQDCjrfCpzPHkNrTaZLs4JDxdhX4G0s=
-----END RSA PRIVATE KEY-----
$ ssh-keygen -p -f ./id_example
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.
$ cat id_example
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,764EDE56E9A89905CD447F1DEF5ED1AB
uVjfs7qu4a7RMvycvpvtJA0UUG5UtkZ+eY6ppmxL7oA/54qM/7S5bvgOT1hM0wL+
[hash truncated for brevity]
FHCAmqC29+FPHxqG19tII7ndYYU6YDpCQHjUN0TaAI7ikwSmjTiNBfXEZodaHblr
-----END RSA PRIVATE KEY-----
实际密钥是相同的,但是密钥代理将无法使用后一个密钥,除非我使用自己的密码将其解锁。无论哪种方式,我都拥有该文件,并且该文件必须存在于磁盘上,这意味着可以显示该文件(例如,使用cat
)。
您还可以看到当我显示修改后的密钥时,它明确表明已加密。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句