Come posso recuperare la mia passphrase ssh dal portachiavi di gnome?

8

Ho dimenticato la passphrase per la mia chiave privata ssh, ma è ancora memorizzata nel portachiavi di gnome, quindi mi sembra che dovrei essere in grado di recuperarla. Seahorse mi permette di recuperare le password dei siti Web dal mio portachiavi, ma non vedo un modo per recuperare la mia passphrase ssh. Qualcuno può dirmi come fare?

ssh  password-recovery  ssh-agent  keychain  gnome-keyring 
ʇsәɹoɈ
fonte

Risposte:

10

Dopo alcune ricerche e un po 'di discussioni, sono arrivati ​​due piccoli programmi Python che fanno esattamente ciò di cui avevo bisogno. Entrambi sono stati in grado di scaricare tutte le password archiviate dal portachiavi di gnome, inclusa la passphrase della mia chiave ssh. (Questo è sicuro, ovviamente, perché funziona solo dopo aver sbloccato il mio portachiavi.) Vedi questi post sul blog per il codice:

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Grazie, Michael Schurter e Liviu. Ora posso semplicemente aggiornare la mia passphrase invece di dover affrontare il problema di sostituire la mia vecchia chiave ssh su ogni sistema in cui è installata.

ʇsәɹoɈ
fonte
2
Penso che questo debba essere cambiato con le versioni successive. Con Gnome 3.10, il primo script elenca solo le mie chiavi di accesso (che "Password e chiavi" elencano separatamente da SSH). Sto ancora cercando un modo per recuperare una password SSH ora.
IBBoard
1
Quelle sceneggiature non funzionano più su nuove distribuzioni
PeterM,
1
Salvavita. Gli script funzionano bene per me su Ubuntu 16.04. Non dimenticare di installare python-gnomekeyring ed eseguire come python2.
Nicholi
-3

Se gnome-keyring funziona proprio come ssh-agent, non lo fai. La passphrase non può essere recuperata una volta dimenticata. Viene usato per crittografare la chiave privata e se la dimentichi ... beh, questo è tutto.

Se è effettivamente memorizzato internamente, questo è un altro problema.

UtahJarhead
fonte
1
Ho l'impressione che tu non abbia capito il mio post. Un gestore di portachiavi non funzionerebbe affatto se non riuscisse a ricordare le password in esso memorizzate.
ʇsәɹoɈ
passPHRASE non è lo stesso di passWORD quando si lavora con ssh. Le passPHRAS sono utilizzate per crittografare una chiave di crittografia privata. Le PassWORD vengono utilizzate al posto dell'autenticazione basata su chiave. Che stai cercando? PassWORD o passPHRASES?
UtahJarhead,
Se vengono memorizzati, qualcosa del genere lo estrarrà. ins3cure.blogspot.fr/2012/07/… La giuria è fuori se le ssh passPHRASES sono addirittura archiviate, rispetto alla cache nella memoria. Non riesco a trovare nulla di specifico. Tuttavia, se gnome-keyring funziona come ssh-agent, la passphrase viene memorizzata nella cache e non memorizzata su disco, il che significa che il recupero non sarebbe possibile.
UtahJarhead,
Ci stai dicendo che hai memorizzato la tua passphrase nel tuo portachiavi di gnome, in modo simile a gentoo-wiki.info/… ?
Yedric,
2
Sì, sì, la mia passphrase della chiave ssh è memorizzata nel mio portachiavi gnome. (Pensavo di averlo chiarito nella mia prima frase.) All'accesso, gnome-keyring utilizza la mia password di accesso per sbloccare (decrittografare) il proprio archivio, che include ciò di cui ha bisogno per caricare automaticamente la mia chiave ssh senza richiedere una passphrase. Per fare ciò, deve essere in grado di recuperare la mia passphrase ssh o una copia non crittografata della mia chiave ssh dalla memoria una volta che ha la mia password di accesso. Funziona e conosco la mia password di accesso, quindi ci deve essere un modo per recuperare gli stessi dati. Questo è il mio obiettivo.
ʇsәɹoɈ,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.