Esta é provavelmente uma pergunta no noob, mas como posso determinar se a chave SSH pública que alguém me dá tem uma frase secreta ou não?
Temos uma situação em que não estou gerando as chaves SSH para os usuários, mas quero ter certeza de que cada chave SSH que eu coloquei em um servidor tenha uma frase secreta, mas tenho a sensação de que a frase secreta é apenas parte da chave privada .
Obrigado!
Você não pode dizer se uma chave privada tem uma frase secreta ou não.
Acho que a senha é criptografia síncrona da chave privada, portanto, não afetaria a chave pública. Tecnicamente, não afeta nenhuma das chaves, pois é simplesmente criptografar os dados da chave privada.
Se você tiver uma política sobre a exigência de frases secretas, talvez também deseje estabelecer uma política referente a ssh-agent e agente forwarding, pois armazena o soquete usado para acessar o processo ssh-agent em / tmp sem muita segurança fora do arquivo unix permissões para protegê-lo.