Wenn eine Schlüsseldatei eine Passphrase verwendet, ist das Attribut "Proc-Type:" mit dem angehängten Wort "ENCRYPTED" festgelegt.
Sie können also feststellen, ob eine Schlüsseldatei eine Passphrase verwendet, indem Sie sie durchlaufen lassen find
und grep
feststellen, ob sie die Zeichenfolge 'ENCRYPTED' hat.
# list keyfiles that USE a passphrase HOMES=/home /mnt/nfs_home find $HOMES -maxdepth 3 -type f -path '*/.ssh/id* -name "id_[dr]sa*" -exec grep -q "ENCRYPTED" {} \; -print
druckt eine Liste von Dateien, die Passwörter enthalten. Dann können Sie diese mit einer Liste aller Schlüsseldateien vergleichen, um diejenigen herauszufinden, die keine Passphrase verwenden. Eine Liste aller Schlüsseldateien erhalten Sie z. B. durch Auslassen des -exec
Parameters:
# list all keyfiles HOMES=/home /mnt/nfs_home find $HOMES -maxdepth 3 -type f -path '*/.ssh/id* -name "id_[dr]sa*" -print