Как я могу получить мою парольную фразу ssh из gnome-keyring?

8

Я забыл пароль для моего закрытого ключа ssh, но он все еще хранится в gnome-keyring, поэтому мне кажется, что я смогу его восстановить. Seahorse позволяет мне восстановить пароли веб-сайтов из моего набора ключей, но я не вижу способа восстановить мою парольную фразу ssh. Может кто-нибудь сказать мне, как это сделать?

ssh  password-recovery  ssh-agent  keychain  gnome-keyring 
ʇsәɹoɈ
источник

Ответы:

10

После некоторых поисков и споров, появились две маленькие программы на Python, которые делают именно то, что мне нужно. Оба смогли сбросить все пароли, которые хранятся в gnome-keyring, включая парольную фразу моего ключа ssh. (Конечно, это безопасно, потому что это работает только после того, как я разблокировал свою связку ключей.) См. Эти сообщения в блоге для кода:

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Спасибо, Майкл Шуртер и Ливиу. Теперь я могу просто обновить свою фразу-пароль вместо того, чтобы пытаться заменить мой старый ключ ssh в каждой системе, где он установлен.

ʇsәɹoɈ
источник
2
Я думаю, что это должно было измениться с более поздними версиями. В Gnome 3.10 первый сценарий перечисляет только мои ключи входа в систему (которые перечислены «Пароли и ключи» отдельно от SSH). Я все еще ищу способ восстановить пароль SSH.
IBBoard
1
Эти скрипты больше не работают на новых дистрибутивах
PeterM
1
Спасатель жизни. Скрипты прекрасно работают для меня в Ubuntu 16.04. Не забудьте установить python-gnomekeyring и запустить как python2.
Николи
-3

Если gnome-keyring работает так же, как ssh-agent, то нет. Пароль не может быть восстановлен после того, как он забыт. Он используется для шифрования закрытого ключа, и если вы забудете его ... ну вот и все.

Если он действительно хранится внутри, то это другая проблема.

UtahJarhead
источник
1
У меня сложилось впечатление, что вы не поняли мой пост. Менеджер ключей не будет работать вообще, если он не сможет вспомнить хранящиеся в нем пароли.
ɈsәɹoɈ
passPHRASE - это не то же самое, что passWORD, когда вы работаете с ssh. PassPHRASES используются для шифрования закрытого ключа шифрования. PassWORDS используются вместо аутентификации на основе ключей. Что вы ищете? PassWORDS или passPHRASES?
UtahJarhead
Если они вообще хранятся, что-то подобное извлечет их. ins3cure.blogspot.fr/2012/07/… Суд присяжных отсутствует, если ssh passPHRASES вообще хранятся, а не кэшируются в памяти. Я не могу найти ничего конкретного. Однако, если gnome-keyring работает как ssh-agent, тогда фраза-пароль кэшируется в памяти и не сохраняется на диске, что означает, что восстановление невозможно.
UtahJarhead
Вы говорите нам, что вы сохранили свою парольную фразу в вашем gnome-keyring, аналогично gentoo-wiki.info/… ?
Едрик
2
Едрик, да, моя ssh-ключевая фраза хранится в моем gnome-keyring. (Я думал, что ясно дал понять в первом предложении.) При входе в систему gnome-keyring использует мой пароль для входа в систему, чтобы разблокировать (расшифровать) свое собственное хранилище, которое включает в себя то, что ему нужно для автоматической загрузки моего ключа ssh без запроса пароля. Чтобы сделать это, он должен быть в состоянии получить либо мою парольную фразу ssh, либо незашифрованную копию моего ключа ssh из хранилища, как только он получит мой пароль для входа. Это работает, и я знаю свой пароль для входа, поэтому у меня должен быть способ получить те же данные. Это моя цель.
ɈsәɹoɈ
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.