it-swarm.com.de

Wie überprüfe / überprüfe / teste / validiere ich mein SSH-Passwort?

Ich glaube, ich habe das Passwort für meinen SSH-Schlüssel vergessen, aber ich habe eine Ahnung, was es sein könnte. Wie überprüfe ich, ob ich Recht habe?

255
joachim

Sie können Ihre SSH-Schlüssel-Passphrase überprüfen, indem Sie versuchen, sie in Ihren SSH-Agenten zu laden. Bei OpenSSH geschieht dies über ssh-add.

Wenn Sie fertig sind, denken Sie daran, Ihre SSH-Passphrase vom Terminal zu entladen, indem Sie ssh-add -d

101

ssh-keygen -y

ssh-keygen -y fordert Sie zur Eingabe der Passphrase auf (falls vorhanden).

Wenn Sie die Passphrase richtig eingeben, wird der zugehörige öffentliche Schlüssel angezeigt.
Wenn Sie die falsche Passphrase eingeben, wird load failed.
Wenn der Schlüssel die Passphrase nein hat, fordert er nicht Sie zur Eingabe einer Passphrase auf und zeigt Ihnen sofort den zugehörigen öffentlichen Schlüssel an.

z.B.,

Erstellen Sie ein neues öffentliches/privates Schlüsselpaar mit oder ohne Passphrase:

$ ssh-keygen -f /tmp/my_key
...

Überprüfen Sie nun, ob Sie auf das Schlüsselpaar zugreifen können:

$ ssh-keygen -y -f /tmp/my_key


Es folgt ein erweitertes Beispiel, das die Ausgabe zeigt.

Erstellen Sie ein neues öffentliches/privates Schlüsselpaar mit oder ohne Passphrase:

$ ssh-keygen -f /tmp/my_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/my_key.
Your public key has been saved in /tmp/my_key.pub.
The key fingerprint is:
de:24:1b:64:06:43:ca:76:ba:81:e5:f2:59:3b:81:fe [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|     .+          |
|   . . o         |
|    = . +        |
|   = + +         |
|  o = o S .      |
|   + = + *       |
|    = o o .      |
|     . .         |
|      E          |
+-----------------+

Versuchen Sie, durch Eingabe der richtigen Passphrase auf das Schlüsselpaar zuzugreifen. Beachten Sie, dass der öffentliche Schlüssel angezeigt wird und der Beendigungsstatus ($?) wird sein 0 um den Erfolg anzuzeigen:

$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBJhVYDYxXOvcQw0iJTPY64anbwSyzI58hht6xCGJ2gzGUJDIsr1NDQsclka6s0J9TNhUEBBzKvh9nTAYibXwwhIqBwJ6UwWIfA3HY13WS161CUpuKv2A/PrfK0wLFBDBlwP6WjwJNfi4NwxA21GUS/Vcm/SuMwaFid9bM2Ap4wZIahx2fxyJhmHugGUFF9qYI4yRJchaVj7TxEmquCXgVf4RVWnOSs9/MTH8YvH+wHP4WmUzsDI+uaF1SpCyQ1DpazzPWAQPgZv9R8ihOrItLXC1W6TPJkt1CLr/YFpz6vapdola8cRw6g/jTYms00Yxf2hn0/o8ORpQ9qBpcAjJN
$ echo $?
0

Versuchen Sie, durch Eingabe einer falschen Passphrase auf das Schlüsselpaar zuzugreifen. Beachten Sie, dass die Fehlermeldung "Laden fehlgeschlagen" angezeigt wird (Meldung kann je nach Betriebssystem unterschiedlich sein) und der Beendigungsstatus ($?) wird sein 1 um einen Fehler anzuzeigen:

$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
load failed
$ echo $?
1

Versuchen Sie, auf ein Schlüsselpaar ohne Passphrase zuzugreifen. Beachten Sie, dass es keine Eingabeaufforderung für die Passphrase gibt, der öffentliche Schlüssel angezeigt wird und der Beendigungsstatus ($?) wird sein 0 um den Erfolg anzuzeigen:

$ ssh-keygen -y -f /tmp/my_key_with_no_passphrase
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDLinxx9T4HE6Brw2CvFacvFrYcOSoQUmwL4Cld4enpg8vEiN8DB2ygrhFtKVo0qMAiGWyqz9gXweXhdmAIsVXqhOJIQvD8FqddA/SMgqM++2M7GxgH68N+0V+ih7EUqf8Hb2PIeubhkQJQGzB3FjYkvRLZqE/oC1Q5nL4B1L1zDQYPSnQKneaRNG/NGIaoVwsy6gcCZeqKHywsXBOHLF4F5nf/JKqfS6ojStvzajf0eyQcUMDVhdxTN/hIfEN/HdYbOxHtwDoerv+9f6h2OUxZny1vRNivZxTa+9Qzcet4tkZWibgLmqRyFeTcWh+nOJn7K3puFB2kKoJ10q31Tq19
$ echo $?
0
465
Rob Bednark

Wenn Sie die @ RobBednark-Lösung auf ein bestimmtes Windows + PuTTY-Szenario erweitern, können Sie dies tun:

  1. Generieren Sie ein SSH-Schlüsselpaar mit PuTTYgen (siehe Manuelles Generieren Ihres SSH-Schlüssels unter Windows) und speichern Sie ihn in einer PPK-Datei.

  2. Wählen Sie im Kontextmenü des Windows-Explorers Mit PuTTYgen bearbeiten. Es wird nach einem Passwort gefragt.

Wenn Sie das falsche Passwort eingeben, wird es nur noch einmal abgefragt.

Beachten Sie, dass Sie, wenn Sie etwas eingeben möchten, den folgenden Befehl für einen Ordner verwenden, der die PPK-Datei enthält: puttygen private-key.ppk -y.

2
kokbira

Wenn Ihre Passphrase darin besteht, Ihren SSH-Schlüssel zu entsperren und Sie nicht ssh-agent Haben, aber sshd (den SSH-Daemon) auf Ihrem Computer installiert haben:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys;
ssh localhost -i ~/.ssh/id_rsa

Dabei ist ~/.ssh/id_rsa.pub Der öffentliche Schlüssel und ~/.ssh/id_rsa Der private Schlüssel.

0
Alexx Roche