Ssh কীগুলি পরীক্ষা করাতে পাসফ্রেস রয়েছে

আমার কাছে প্রচুর ব্যবহারকারী রয়েছে, যাদের এসএসএইচ কী সহ অন্যান্য সার্ভারে অ্যাকাউন্টগুলি অ্যাক্সেস রয়েছে। বর্তমানে আমার কাছে একটি স্ক্রিপ্ট রয়েছে যা ssh সর্বজনীন কীগুলি সংগ্রহ করে এবং সেগুলি সঠিক সার্ভারে সঠিক অ্যাকাউন্টে বিতরণ করে।

আমি যা করতে চাই, সেই স্ক্রিপ্টটি পাবলিক কী গ্রহণ এবং বিতরণ করার আগে যে কোনও ব্যবহারকারী ssh কীতে একটি পাসফ্রেজ রয়েছে কিনা তা পরীক্ষা করে দেখুন।

আমি একটা সংখ্যা চেষ্টা করেছি, একটি ব্যবহার করার মত ssh-agentএবং ssh-addএবং তারপর সমস্যা যখন আসে ssh-addপাসফ্রেজ চাইলেন পায়।

opensslপাসফ্রেজ যাচাই করার মতো কিছু পাওয়ার 1কী উপায় আছে, কীটির পাসফ্রেজ আছে কি না তার একটি রিটার্ন কোড দিয়ে কিছুটা ব্যর্থ ?

ধন্যবাদ!

যদি কোনও কীফাইল কোনও পাসফ্রেজ ব্যবহার করে তবে এতে "এনক্রিপিটিড" সংযুক্তি যুক্ত "প্রোক-টাইপ:" বৈশিষ্ট্য সেট রয়েছে।

সুতরাং, কোনও কীফাইল পাসফ্রেজটি ব্যবহার করে ব্যবহার করে কিনা তা নির্ধারণ করতে findএবং grepএটিতে 'ENCRYPTED' স্ট্রিং রয়েছে কিনা তা নির্ধারণ করতে পারেন ।

# list keyfiles that USE a passphrase
HOMES=/home /mnt/nfs_home
find $HOMES -maxdepth 3 -type f -path '*/.ssh/id* -name "id_[dr]sa*" -exec grep -q "ENCRYPTED" {} \; -print

যে ফাইল একটি তালিকা ছাপে আছে পরিচয়-পংক্তি। তারপরে আপনি যে পাসফ্রেজ ব্যবহার করেন না তাদের একক করতে সমস্ত কীফিলের তালিকার সাথে মিল রাখতে পারেন can সমস্ত কীফাইলগুলির একটি তালিকা পাওয়া যেতে পারে যেমন -execপ্যারামিটারটি বাইরে রেখে , নীচে:

# list all keyfiles
HOMES=/home /mnt/nfs_home
find $HOMES -maxdepth 3 -type f -path '*/.ssh/id* -name "id_[dr]sa*" -print