Wie kann ich meine SSH-Passphrase vom Gnome-Schlüsselring abrufen?

8

Ich habe die Passphrase für meinen privaten SSH-Schlüssel vergessen, aber sie ist immer noch im Gnome-Schlüsselring gespeichert, daher scheint es mir, dass ich sie wiederherstellen kann. Mit Seahorse kann ich Website-Passwörter von meinem Schlüsselbund wiederherstellen, aber ich sehe keine Möglichkeit, meine SSH-Passphrase wiederherzustellen. Kann mir jemand sagen, wie das geht?

ʇSәɹoɈ
quelle

Antworten:

10

Nach einigem Suchen und einigem Streiten tauchten zwei kleine Python-Programme auf, die genau das tun, was ich brauchte. Beide konnten alle Passwörter sichern, die von gnome-keyring gespeichert werden, einschließlich der Passphrase meines SSH-Schlüssels. (Dies ist natürlich sicher, da es nur funktioniert, wenn ich meinen Schlüsselbund entsperrt habe.) Den Code finden Sie in diesen Blog-Beiträgen:

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Vielen Dank, Michael Schurter und Liviu. Ich kann jetzt einfach meine Passphrase aktualisieren, anstatt mir die Mühe zu machen, meinen alten SSH-Schlüssel auf jedem System zu ersetzen, auf dem er installiert ist.

ʇSәɹoɈ
quelle
2
Ich denke, das muss sich mit späteren Versionen geändert haben. Mit Gnome 3.10 listet das erste Skript nur meine Anmeldeschlüssel auf (die "Passwörter und Schlüssel" getrennt von SSH auflisten). Ich bin immer noch auf der Suche nach einer Möglichkeit, ein SSH-Passwort wiederherzustellen.
IBBoard
1
Diese Skripte funktionieren nicht mehr in neuen Distributionen
PeterM
1
Lebensretter. Die Skripte funktionieren für mich unter Ubuntu 16.04 einwandfrei. Vergessen Sie nicht, python-gnomekeyring zu installieren und als python2 auszuführen.
Nicholi
-3

Wenn der Gnom-Schlüsselring genau wie der SSH-Agent funktioniert, tun Sie das nicht. Die Passphrase kann nicht wiederhergestellt werden, wenn sie vergessen wurde. Es wird verwendet, um den privaten Schlüssel zu verschlüsseln, und wenn Sie ihn vergessen ... nun, das ist es.

Wenn es tatsächlich intern gespeichert ist, ist das ein weiteres Problem.

UtahJarhead
quelle
1
Ich habe den Eindruck, dass Sie meinen Beitrag nicht verstanden haben. Ein Schlüsselringmanager würde überhaupt nicht funktionieren, wenn er die darin gespeicherten Passwörter nicht abrufen könnte.
3sәɹoɈ
passPHRASE ist nicht dasselbe wie passWORD, wenn Sie mit ssh arbeiten. PassPHRASES werden zum Verschlüsseln eines privaten Verschlüsselungsschlüssels verwendet. PassWORDS werden anstelle der schlüsselbasierten Authentifizierung verwendet. Welches suchst du? PassWORDS oder passPHRASES?
UtahJarhead
Wenn sie überhaupt gespeichert sind, wird sie durch so etwas extrahiert. ins3cure.blogspot.fr/2012/07/… Die Jury ist aus, wenn ssh passPHRASES überhaupt gespeichert werden, anstatt im Speicher zwischengespeichert zu werden. Ich kann nichts Bestimmtes finden. Wenn der Gnome-Schlüsselring jedoch wie der ssh-agent funktioniert, wird die Passphrase im Speicher zwischengespeichert und nicht auf der Festplatte gespeichert, sodass eine Wiederherstellung nicht möglich wäre.
UtahJarhead
Sagen Sie uns, dass Sie Ihre Passphrase in Ihrem Gnom-Schlüsselring gespeichert haben, ähnlich wie bei gentoo-wiki.info/… ?
Yedric
2
Yedric, ja, meine SSH-Schlüssel-Passphrase ist in meinem Gnom-Schlüsselring gespeichert. (Ich dachte, ich hätte das in meinem ersten Satz deutlich gemacht.) Beim Anmelden verwendet gnome-keyring mein Anmeldekennwort, um seinen eigenen Speicher zu entsperren (zu entschlüsseln). Dazu gehört auch, was zum automatischen Laden meines SSH-Schlüssels erforderlich ist, ohne dass ich zur Eingabe einer Passphrase aufgefordert werde. Dazu muss es in der Lage sein, entweder meine SSH-Passphrase oder eine unverschlüsselte Kopie meines SSH-Schlüssels aus dem Speicher abzurufen, sobald es mein Anmeldekennwort hat. Dies funktioniert und ich kenne mein Anmeldekennwort. Daher muss es für mich eine Möglichkeit geben, dieselben Daten abzurufen. Das ist mein Ziel.
3sәɹoɈ