यह शायद एक नॉब सवाल है, लेकिन मैं कैसे निर्धारित कर सकता हूं कि सार्वजनिक एसएसएच कुंजी जो कोई मुझे देता है उसका पासफ़्रेज़ है या नहीं?
हमारे पास एक ऐसी स्थिति है जहां मैं उपयोगकर्ताओं के लिए एसएसएच कुंजी नहीं बना रहा हूं, लेकिन मैं यह सुनिश्चित करना चाहता हूं कि मैं सर्वर पर रखी गई हर एसएसएच कुंजी को पासफ़्रेज़ पर रखूं, लेकिन मुझे लगता है कि पासफ़्रेज़ निजी कुंजी का केवल एक हिस्सा है।
धन्यवाद!
जवाबों:
मुझे लगता है कि पासफ़्रेज़ निजी कुंजी का तुल्यकालिक एन्क्रिप्शन है, इसलिए यह सार्वजनिक कुंजी को प्रभावित नहीं करेगा। तकनीकी रूप से यह या तो कुंजी को प्रभावित नहीं करता है, क्योंकि यह केवल निजी कुंजी के डेटा को एन्क्रिप्ट कर रहा है।
यदि आपके पास पासफ़्रेज़ की आवश्यकता के संबंध में कोई नीति है, तो आप ssh-Agent और Agent अग्रेषण के बारे में एक नीति स्थापित करना चाहते हैं क्योंकि इस स्टोर में ssh-agent प्रक्रिया को एक्सेस करने के लिए उपयोग किया जाता है / tmp में बिना सुरक्षा के बाहर unix अनुमतियाँ सुरक्षित रहती हैं। यह।