má "zaheslovaný"(ssh) pem privátní klíč ověřovací kód?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Da Gony 16. 6. 2022 13:26

Nazdárek, mám prostou otázku na PEM privátní klíč, který byl zabepečený heslem (při generaci ssh-keygen-EnterPasshrase a nebo i dodatečně)

Budu uvažovat privátní ssh klíč pro připojení na vzdálený sshd ale je to jedno, slouží to jen pro ilustraci.

Která jedna z těchto možností je správně pro ssh privátní klíč zabezpečený heslem?

1. Neobsahuje žádný kontrolní/ověřovací blok, ze kterého by šlo offline ověřit, že heslo bylo zadáno správně. To znamená že při zadání jakéhokoli hesla se odhesluje a použije se jako klíč a až online sshd zkontroluje, že takový klíč sedí

2. Obahuje nějaký "kontrolní hash", takže už offline při zadání hesla se dá zjistit, že klíč je validní(správné heslo), Nějaké PBKDF...

Jako 2 by popírala smysl klíče bych řekl (na druhou stranu se případný člověk musí zmocnit i toho keyfile), ale jeden nikdy neví, co lidí vymyslí...
Da Gony
Junior
Uživatelský avatar

Odeslat příspěvekod milsimr 16. 6. 2022 15:21

Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod JirkaVejrazka 16. 6. 2022 16:38

Co ti brani to vyzkouset? Udelat privatni klic s heslem a zkusit ho otevrit se spatnym heslem je preci trivialni.
JirkaVejrazka
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků