Tenemos un colaborador que especifica en el paso para crear una clave SSH:
No está permitido utilizar una frase de contraseña vacía. Consideramos una frase de contraseña vacía como una violación de las políticas de seguridad elementales y excluiremos a cualquier usuario que lo haga por un uso posterior de nuestros sistemas.
Utilizo una pequeña tarjeta inteligente GPG (Yubikey) que está protegida únicamente por un PIN y cuando la llevo en mi llavero. Sin embargo, la clave privada en sí misma, a mi entender, no está encriptada en la propia tarjeta. Sé que una clave protegida con contraseña (privada) se almacenaría encriptada en mi disco duro, mientras que una clave sin contraseña se almacenaría en un formato simple.
Mi pregunta: como nunca verán mi clave privada, me pregunto si es posible "oler" (a través de ssh
) si mi clave privada está encriptada o no.