Esta é provavelmente uma pergunta noob, mas como posso determinar se a chave SSH pública que alguém me fornece possui uma frase secreta ou não?
Temos uma situação em que não estou gerando as chaves SSH para os usuários, mas quero garantir que todas as chaves SSH colocadas em um servidor tenham uma senha, mas sinto que a senha é apenas parte da chave privada.
Obrigado!
Eu acho que a senha é criptografia síncrona da chave privada, portanto não afetaria a chave pública. Tecnicamente, não afeta nenhuma das chaves, pois simplesmente criptografa os dados da chave privada.
Se você possui uma política referente à solicitação de senhas, também pode querer estabelecer uma política relativa ao ssh-agent e ao encaminhamento de agentes, pois armazena o soquete usado para acessar o processo ssh-agent em / tmp sem muita segurança fora das permissões de arquivo unix para proteger isto.
fonte