Как я могу получить мою парольную фразу ssh из gnome-keyring?

9674
ʇsәɹoɈ

Я забыл пароль для моего закрытого ключа ssh, но он все еще хранится в gnome-keyring, поэтому мне кажется, что я смогу его восстановить. Seahorse позволяет мне восстановить пароли веб-сайтов из моего набора ключей, но я не вижу способа восстановить мою парольную фразу ssh. Может кто-нибудь сказать мне, как это сделать?

8

2 ответа на вопрос

10
ʇsәɹoɈ

После некоторого поиска и небольшого спора появились две маленькие программы на python, которые делают именно то, что мне нужно. Оба смогли сбросить все пароли, которые хранятся в gnome-keyring, включая парольную фразу моего ключа ssh. (Конечно, это безопасно, потому что это работает только после того, как я разблокировал свою связку ключей.) См. Эти сообщения в блоге для кода:

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Спасибо, Майкл Шуртер и Ливиу. Теперь я могу просто обновить свою фразу-пароль вместо того, чтобы пытаться заменить мой старый ключ ssh в каждой системе, где он установлен.

Я думаю, что это должно было измениться с более поздними версиями. В Gnome 3.10 первый сценарий перечисляет только мои ключи входа в систему (которые перечислены «Пароли и ключи» отдельно от SSH). Я все еще ищу способ восстановить пароль SSH. IBBoard 10 лет назад 2
Эти скрипты больше не работают на новых дистрибутивах PeterM 6 лет назад 1
Спасатель жизни. Скрипты прекрасно работают для меня в Ubuntu 16.04. Не забудьте установить python-gnomekeyring и запустить как python2. Nicholi 6 лет назад 1
-3
UtahJarhead

If gnome-keyring works just like ssh-agent, you don't. The passphrase cannot be recovered once it is forgotten. It is used to encrypt the private key and if you forget it... well that's it.

If it is indeed stored internally, then that's another issue.

У меня сложилось впечатление, что вы не поняли мой пост. Менеджер ключей не будет работать вообще, если он не сможет вспомнить пароли, хранящиеся в нем. ʇsәɹoɈ 11 лет назад 1
passPHRASE - это не то же самое, что passWORD, когда вы работаете с ssh. PassPHRASES используются для шифрования закрытого ключа шифрования. PassWORDS используются вместо аутентификации на основе ключей. Что вы ищете? PassWORDS или passPHRASES? UtahJarhead 11 лет назад 0
Если они вообще хранятся, что-то подобное извлечет их. http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html Жюри отсутствует, если ssh passPHRASES вообще хранятся вообще, а не кэшируются в памяти. Я не могу найти ничего конкретного. Однако, если gnome-keyring работает так же, как ssh-agent, тогда фраза-пароль кэшируется в памяти и не сохраняется на диске, что означает, что восстановление невозможно. UtahJarhead 11 лет назад 0
Вы говорите нам, что сохранили свою парольную фразу в своем гном-ключе, аналогично http://www.gentoo-wiki.info/HOWTO_Use_gnome-keyring_to_store_SSH_passphrases? Yedric 11 лет назад 0
Едрик, да, моя ключевая фраза ssh key хранится в моем gnome-keyring. (Я думал, что ясно дал понять в своем первом предложении.) При входе в систему gnome-keyring использует мой пароль для входа в систему, чтобы разблокировать (расшифровать) свое собственное хранилище, которое включает в себя то, что ему нужно для автоматической загрузки моего ключа ssh без запроса пароля. Чтобы сделать это, он * должен * быть в состоянии получить либо мою ssh-парольную фразу, либо незашифрованную копию моего ssh-ключа из хранилища, если у него есть мой пароль для входа. Это работает, и я знаю свой пароль для входа, поэтому у меня должен быть способ получить те же данные. Это моя цель. ʇsәɹoɈ 11 лет назад 2

Похожие вопросы