9
ssh-add -l顯示我有3個RSA密鑰添加到我的SSH代理。 ssh-add -L顯示公鑰。我如何獲得私鑰,以便我可以將它們保存到文件中?或者在設計上這是不可能的,即ssh-agent可以被要求使用私鑰執行操作,但它永遠不會返回密鑰本身?如果是這樣,那我該如何要求它爲我加密/解密一個號碼?如何從ssh-agent中提取私鑰?
可以的,我必須爲此編寫代碼(編程語言無所謂),但我更願意使用現有的工具或庫。
A
回答
5
我剛剛發現了一個有關ssh-agent如何工作的非常好的解釋:http://www.unixwiz.net/techtips/ssh-agent-forwarding.html。這部分回答了我的一些問題。
之一劑的更聰明的方面是它如何可以驗證用戶的身份(或者更準確地說,擁有私鑰),而不揭示私有密鑰給任何人。
代理轉發的安全優勢之一是用戶的私鑰永遠不會出現在遠程系統或網絡上,即使是加密形式。
據我瞭解那裏的解釋,SSH客戶端和SSH代理之間的協議proviedes沒有辦法SSH1或SSH2脫身從ssh代理的私鑰。
-1
1
在我的情況下,我不小心刪除了.ssh文件夾,但我的密鑰已加載。但由於我無法從ssh-add中恢復這些文件,所以我不得不使用文件恢復軟件。
+1
作爲磁盤恢復軟件的替代方案,你可以以root身份('sudo cat/proc/$$/mem')轉儲正在運行的Linux進程的內存(例如* ssh-agent *),但添加適當的查找)。可能磁盤恢復軟件更易於使用。 – pts 2018-02-20 13:13:13
相關問題
- 1. c#RSA從私鑰中提取公鑰
- 2. 從私鑰中提取公鑰C#
- 3. 提取私鑰
- 4. 如何從商店中讀取私鑰
- 5. 如何使用openssl從pfx文件中提取私鑰?
- 6. 如何使用java sun security從.p12文件中提取私鑰
- 7. 如何從.p12文件中提取私鑰字符串?
- 8. 在Java中的ssh-keygen命令從私鑰中提取公鑰
- 9. 從C++中的RSA私鑰中提取公鑰沒有openssl
- 10. 從OpenSSL中的私鑰中提取公鑰
- 11. SpongyCastle私鑰提取很慢
- 12. 提取私鑰字節
- 13. 使用Python從私鑰輸入中提取公鑰publickeykey
- 14. 從pem格式的私鑰中提取公鑰
- 15. 如何從.NET讀取PEM RSA私鑰
- 16. 如何從密鑰庫中讀取私鑰和公鑰密鑰庫
- 17. 使用M2Crypto動態地從私鑰提取公鑰密碼
- 18. 如何從公鑰/私鑰對的USB令牌獲取CKA_ID?
- 19. 從pkcs12文件中提取x509證書和私鑰
- 20. 使用openssl從.cer中將私鑰提取到.pem
- 21. 從強名稱文件中提取私鑰?
- 22. 如何從字符串獲取PKCS8 RSA私鑰/從XML獲取RSA密鑰對
- 23. 從私鑰中刪除公鑰私鑰存儲與GPG
- 24. 從json中提取密鑰
- 25. 如何從PHP中的指數,模數和私有指數獲取私鑰?
- 26. 如何使用Bouncy Castle從Java中的ECDSA私鑰獲取公鑰?
- 27. 如何讀取用於OpenSAML的私鑰?
- 28. 提取客戶證書和私鑰從.p12文件
- 29. 使用OpenSSL從內存中讀取公鑰/私鑰
- 30. 從BouncyCastle X509證書獲取私鑰? C#
這不是真正的問題答案 - 即是否有任何方法可以向ssh-agent索取解密的密鑰,例如將它們提供給其他不知道如何使用ssh-agent的SSH客戶端。 – 2012-08-07 13:52:57
問題的答案:不,這不可能。在鏈接文檔中列出的可能是lis,而這個不是。 – pts 2013-12-09 15:45:44
恰恰相反,在虛擬世界中,所有東西都是可能的,這隻取決於實現目標的時間和精力。例如,這是您可以如何從ssh-agent中提取/竊取密鑰:https://blog.netspi.com/stealing-unencrypted-ssh-agent-keys-from-memory/ – galaxy 2015-09-05 05:43:46