我如何验证/检查/测试/验证我的SSH密码?

我想我忘记了SSH密钥的密码,但我有一种预感。我如何检验我是否正确?

307186 次浏览
小开
最佳答案

您可以通过尝试将SSH密钥密码短语加载到SSH代理中来验证它。对于OpenSSH,这是通过ssh-add完成的。

一旦完成,请记住通过运行ssh-add -d从终端卸载SSH密码短语。

小开

如果你的密码是解锁你的SSH密钥,你没有ssh-agent,但有sshd (SSH守护进程)安装在你的机器上,做:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys;
ssh localhost -i ~/.ssh/id_rsa

其中~/.ssh/id_rsa.pub是公钥,~/.ssh/id_rsa是私钥。

小开

ssh - keygen - y

ssh-keygen -y将提示您输入密码短语(如果有的话)。

如果你输入正确的密码,它会显示相关的公钥。
如果你输入错误的密码,它将显示load failed
如果密钥具有没有口令,它将提示您输入口令,并立即向您显示相关的公钥

例如,

创建一个新的公钥/私钥对,带或不带密码短语:

$ ssh-keygen -f /tmp/my_key
...

现在看看你是否可以访问密钥对:

$ ssh-keygen -y -f /tmp/my_key

下面是一个扩展的示例,显示输出。

创建一个新的公钥/私钥对,带或不带密码短语:

$ ssh-keygen -f /tmp/my_key
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /tmp/my_key.
Your public key has been saved in /tmp/my_key.pub.
The key fingerprint is:
de:24:1b:64:06:43:ca:76:ba:81:e5:f2:59:3b:81:fe rob@Robs-MacBook-Pro.local
The key's randomart image is:
+--[ RSA 2048]----+
|     .+          |
|   . . o         |
|    = . +        |
|   = + +         |
|  o = o S .      |
|   + = + *       |
|    = o o .      |
|     . .         |
|      E          |
+-----------------+

尝试输入正确的密码短语访问密钥对。 注意,将显示公钥,退出状态($?)将为0,以表示成功:

$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDBJhVYDYxXOvcQw0iJTPY64anbwSyzI58hht6xCGJ2gzGUJDIsr1NDQsclka6s0J9TNhUEBBzKvh9nTAYibXwwhIqBwJ6UwWIfA3HY13WS161CUpuKv2A/PrfK0wLFBDBlwP6WjwJNfi4NwxA21GUS/Vcm/SuMwaFid9bM2Ap4wZIahx2fxyJhmHugGUFF9qYI4yRJchaVj7TxEmquCXgVf4RVWnOSs9/MTH8YvH+wHP4WmUzsDI+uaF1SpCyQ1DpazzPWAQPgZv9R8ihOrItLXC1W6TPJkt1CLr/YFpz6vapdola8cRw6g/jTYms00Yxf2hn0/o8ORpQ9qBpcAjJN
$ echo $?
0

尝试通过输入错误的密码短语访问密钥对。 请注意“加载失败”;将显示错误消息(消息可能因操作系统而异),退出状态($?)将为1,表示错误:

$ ssh-keygen -y -f /tmp/my_key
Enter passphrase:
load failed
$ echo $?
1

尝试访问没有密码短语的密钥对。注意,这里没有密码短语提示,公钥将被显示,退出状态($?)将是0,以表示成功:

$ ssh-keygen -y -f /tmp/my_key_with_no_passphrase
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDLinxx9T4HE6Brw2CvFacvFrYcOSoQUmwL4Cld4enpg8vEiN8DB2ygrhFtKVo0qMAiGWyqz9gXweXhdmAIsVXqhOJIQvD8FqddA/SMgqM++2M7GxgH68N+0V+ih7EUqf8Hb2PIeubhkQJQGzB3FjYkvRLZqE/oC1Q5nL4B1L1zDQYPSnQKneaRNG/NGIaoVwsy6gcCZeqKHywsXBOHLF4F5nf/JKqfS6ojStvzajf0eyQcUMDVhdxTN/hIfEN/HdYbOxHtwDoerv+9f6h2OUxZny1vRNivZxTa+9Qzcet4tkZWibgLmqRyFeTcWh+nOJn7K3puFB2kKoJ10q31Tq19
$ echo $?
0

注意,参数的顺序很重要。-y 必须出现在-f input_keyfile之前,否则将得到错误Too many arguments.

小开

将@RobBednark的解决方案扩展到特定的Windows + PuTTY场景,您可以这样做:

  1. 用PuTTYgen生成SSH密钥对(遵循在Windows中手动生成您的SSH密钥),保存到PPK文件;

  2. 在Windows资源管理器的上下文菜单中,选择用PuTTYgen编辑。它将提示输入密码。

如果你输入了错误的密码,它会再次提示。

注意,如果您喜欢键入,请在包含PPK文件的文件夹上使用以下命令:puttygen private-key.ppk -y

小开

使用“ssh-keygen -p”。你可以加上"-f "

它将提示您输入旧密码。如果密码正确,会提示输入新密码。如果旧密码不正确,您将得到“Failed to load key <…>”。

小开

目前为止,我在网上找到的最好的答案是:

ssh-keygen -y -P "" -f ~/.ssh/id_rsa

它将尝试读取密码短语为空字符串的私钥。如果你有一个带有没有密码短语的密钥,这将显示一个公钥。

否则,应用程序将退出一个错误代码和消息:

Load key "~/.ssh/id_rsa": incorrect passphrase supplied to decrypt private key

提交答案