Wie extrahiere ich private Schlüssel aus einem SSH-Agent?
https://stackoverflow.com/questions/2976496
-
24-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
ssh-add -l Zeigt an, dass ich 3 RSA -Schlüssel zu meinem SSH -Agenten hinzugefügt habe.
ssh-add -L Zeigt diese öffentlichen Schlüssel an.
Wie bekomme ich auch die privaten Schlüssel, damit ich sie in einer Datei speichern kann? Oder ist es das Design, dass dies unmöglich ist? Wie funktioniert es dann?
Kann SSH-Agent gebeten werden, den privaten Schlüssel mit Operationen zu betreiben? Wie kann ich es bitten, eine Nummer für mich zu verschlüsseln/zu entschlüsseln?
Es ist in Ordnung, dass ich dafür Code schreiben muss (die Programmiersprache spielt keine Rolle), aber ich würde es vorziehen, ein vorhandenes Tool oder eine Bibliothek zu verwenden.
Lösung
Es ist nicht möglich, den privaten Schlüssel zu erhalten oder die Verschlüsselung mithilfe des Protokolls zwischen SSH und SSH-Agent durchzuführen. Es ist jedoch möglich, den privaten Schlüssel zu erhalten, indem Sie die Erinnerung an das SSH-Agent abwerfen. Unter Linux müssen Sie root sein, um den Speichermüllkippe durchzuführen.
Ich habe gerade eine sehr gute Erklärung gefunden, wie SSH-Agent funktioniert: http://www.unixwiz.net/techtips/sssh-agent-forwarding.html . Dies beantwortet einige meiner Fragen teilweise.
Einer der clevereren Aspekte des Agenten ist, wie er die Identität eines Benutzers (oder genauer gesagt den Besitz eines privaten Schlüssels) überprüfen kann, ohne diesen privaten Schlüssel zu jemandem zu zeigen.
Einer der Sicherheitsvorteile der Agenten -Weiterleitung besteht darin, dass der private Schlüssel des Benutzers niemals auf Remote -Systemen oder auf dem Kabel erscheint, selbst in verschlüsselter Form.
So hat das Protokoll zwischen dem SSH-Client und dem SSH-Agent in SSH1 oder SSH2 keine Möglichkeit, die privaten Schlüssel von einem SSH-Agent herauszuholen.
Als Root können Sie jedoch einen Speicherpolster von SSH-Agent erhalten und versuchen, den privaten Schlüssel von dort aus zu extrahieren. https://blog.netspi.com/stealing-unencrypted-ssh-agent-keys-from-mory Genau das macht genau das, und es gibt andere Softwareteile, die im Kommentarbereich dieser Seite erwähnt werden. Die Software auf dieser Seite hat bei Debian Buster: The Memory Dump jedoch keine Schlüssel enthielt ssh-add -l hat einen RSA -Schlüssel angezeigt.
Andere Tipps
In meinem Fall habe ich versehentlich den .SH -Ordner gelöscht, aber meine Schlüssel sind geladen. Aber da ich diese nicht von SSH-ADD wiederherstellen kann, musste ich Dateiwiederherstellungssoftware verwenden.
Sie müssen wahrscheinlich nicht. Höchstwahrscheinlich möchten Sie nur einen öffentlichen Schlüssel:
ssh-add -L > ~/.ssh/id_rsa.pub
