Come sapere se una chiave SSH pubblica ha una passphrase

Questa è probabilmente una domanda noob, ma come posso determinare se la chiave SSH pubblica che qualcuno mi fornisce ha una passphrase o no?

Abbiamo una situazione in cui non sto generando le chiavi SSH per gli utenti, ma voglio assicurarmi che ogni chiave SSH che inserisco su un server abbia una passphrase, ma ho la sensazione che la passphrase sia solo una parte della chiave privata.

Grazie!

Questo non è qualcosa che puoi determinare dalla metà pubblica della chiave. Anche se tu potessi determinarlo, cosa impedisce all'utente di rimuoverlo successivamente?

Quando si rimuove la passphrase dal lato privato della chiave, il lato pubblico non cambia.

Non è possibile stabilire se una chiave privata ha una passphrase oppure no.

Penso che la passphrase sia la crittografia sincrona della chiave privata, quindi non influirebbe sulla chiave pubblica. Tecnicamente non influisce su nessuna delle due chiavi, poiché sta semplicemente crittografando i dati della chiave privata.

Se si dispone di una politica per quanto riguarda la richiesta di passphrase, è possibile che si desideri stabilire una politica per quanto riguarda l'inoltro di ssh-agent e agent in quanto memorizza il socket utilizzato per accedere al processo di ssh-agent in / tmp senza molta sicurezza al di fuori delle autorizzazioni dei file unix per proteggere esso.