Если ключевой файл использует парольную фразу, он имеет атрибут «Proc-Type:», установленный со словом «ENCRYPTED».
Таким образом, вы можете определить, использует ли ключевой файл фразу-пароль, пропустив ее find
и grep
посмотреть, есть ли в ней строка «ENCRYPTED».
# list keyfiles that USE a passphrase HOMES=/home /mnt/nfs_home find $HOMES -maxdepth 3 -type f -path '*/.ssh/id* -name "id_[dr]sa*" -exec grep -q "ENCRYPTED" {} \; -print
печатает список файлов с парольными фразами. Затем вы можете сопоставить их со списком всех ключевых файлов, чтобы выделить те, которые не используют парольную фразу. Список всех ключевых файлов можно получить, например, -exec
пропустив параметр, следующим образом:
# list all keyfiles HOMES=/home /mnt/nfs_home find $HOMES -maxdepth 3 -type f -path '*/.ssh/id* -name "id_[dr]sa*" -print