Como verificar se uma senha para uma chave ssh foi definida apenas com a chave pública?

1

Temos alguns ambientes SFTP-Chroot nos quais permitimos somente chaves RSA de 4096 bits para autenticação e só temos a parte de chave pública de nossos usuários. Mas temos uma política que o usuário tem que definir uma senha para suas partes de chave privada.

Existe uma maneira de verificar se isso é verdade (que eles realmente definem uma senha) apenas por possuir a parte da chave pública ou talvez configurando algo na configuração do servidor openssh?

    
por martinseener 29.01.2013 / 15:02

1 resposta

3

Você não pode (apenas com a chave pública). O usuário pode alterar ou remover a senha da chave privada sem afetar o servidor.

Existe uma pergunta semelhante: Como para saber se uma chave SSH pública tem uma frase secreta

Se você estiver implementando a autenticação de dois fatores, talvez considere o PAM ou um script personalizado. Fazer funcionar com alguns clientes SFTP pode ser um pouco difícil.

    
por 30.01.2013 / 11:43