Come estrarre chiavi private da uno ssh-agent?

StackOverflow https://stackoverflow.com/questions/2976496

Domanda

display ssh-add -l che ho 3 chiavi RSA aggiunti al mio agente SSH.

display ssh-add -L quelle chiavi pubbliche.

Come faccio ad avere le chiavi private e, in modo che io possa salvarli in un file? O è in base alla progettazione che questo è impossibile? Come funziona allora?

Can ssh-agent essere chiesto di fare operazioni tramite la chiave privata? Come posso chiedere di cifrare / decifrare un numero per me?

Va bene che devo scrivere il codice per questo (il linguaggio di programmazione non importa), ma preferirei utilizzando uno strumento già esistente o in una libreria.

È stato utile?

Soluzione

Non è possibile ottenere la chiave privata o per eseguire la crittografia utilizzando il protocollo tra lo ssh e ssh-agent, ma è possibile ottenere la chiave privata dal dumping memoria del ssh-agent. Su Linux devi essere root per fare il dump della memoria.

Ho appena trovato un ottimo spiegazione su come funziona ssh-agent: http://www.unixwiz.net/techtips/ssh-agent-forwarding.html . Questo risponde in parte alcune delle mie domande.

  • Uno degli aspetti più intelligenti dell'agente è come può verificare l'identità di un utente (o, più precisamente, il possesso di una chiave privata) senza rivelare che la chiave privata a nessuno.

  • Uno dei vantaggi di sicurezza di inoltro agente è che la chiave privata dell'utente non compare mai su sistemi remoti o sul filo, anche in forma criptata.

In questo modo il protocollo tra il client SSH e le proviedes ssh-agent alcun modo in SSH1 o SSH2 per ottenere le chiavi private da uno ssh-agent.

Tuttavia, come root è possibile ottenere un dump di memoria di ssh-agent, e cercare di estrarre la chiave privata da lì. https://blog.netspi.com/stealing-unencrypted- ssh-agent-keys-da-memoria fa esattamente questo, e ci sono altri pezzi di software menzionati nella sezione commenti di quella pagina. Tuttavia, il software in quella pagina non ha funzionato per me su Debian Buster:. Il dump della memoria non conteneva alcun tasto, anche se ssh-add -l ha mostrato una chiave RSA

Altri suggerimenti

Nel mio caso ho accidentalmente cancellato la cartella .ssh ma le mie chiavi vengono caricati. Ma dal momento che non riesco a recuperare quelli di ssh-add, così ho dovuto usare software di recupero file.

Probabilmente non è necessario. Molto probabilmente si desidera solo una chiave pubblica: 

ssh-add -L > ~/.ssh/id_rsa.pub
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top