¿Es posible tener solo una clave pública de SSH keypair para ver si la clave privada está protegida por contraseña?

Navega tus respuestas
6

Como persona responsable de la seguridad, me pregunto sobre este tema. Para proporcionar la mejor seguridad, no deseo aceptar / implementar claves públicas para los usuarios si la clave privada no está protegida por contraseña.

Sin embargo, no parece haber información sobre esto en línea.

Sí, sé que la protección con contraseña solo ocurre en el lado del cliente y, por lo tanto, solo es relevante para la clave privada, pero mi idea fue que en el tiempo de generación de la clave pública podría agregar algunos metadatos que muestren esa clave privada ha sido protegido por contraseña.

    
pregunta Alexey Kamenskiy 06.07.2015 - 06:25
fuente

1 respuesta

12

No. No tiene nada que ver con la generación de claves. Uno puede cifrar una clave, luego eliminar la contraseña, cambiar la contraseña y / o cambiar el algoritmo. Lo contrario también es cierto: uno puede comenzar con una clave no cifrada y luego cifrarla. El cifrado se realiza en el lado del cliente una vez que se completa la generación del par de llaves.

Realmente no es diferente de cifrar cualquier otro tipo de datos. Me gustaría señalar si el cifrado de una clave filtró esa información a la clave pública que sería un mal diseño.

    
respondido por el Gerald Davis 06.07.2015 - 06:35
fuente

Lea otras preguntas en las etiquetas

Certificado digital personal de cómo verificar ¿Qué intenta hacer este script? [cerrado]