Wie kann ich meine ssh-Passphrase von gnome-keyring abrufen?

9827
ʇsәɹoɈ

Ich habe die Passphrase für meinen privaten ssh-Schlüssel vergessen, aber er ist immer noch in gnome-keyring gespeichert, daher scheint es mir, dass ich ihn wiederherstellen kann. Mit Seahorse kann ich Website-Kennwörter von meinem Schlüsselbund wiederherstellen, aber ich sehe keine Möglichkeit, meine SSH-Passphrase wiederherzustellen. Kann mir jemand sagen, wie das geht?

8

2 Antworten auf die Frage

10
ʇsәɹoɈ

Nach einigem Suchen und einigem Streiten sind zwei kleine Python-Programme aufgetaucht, die genau das tun, was ich brauchte. Beide konnten alle von gnome-keyring gespeicherten Passwörter einschließlich der Passphrase meines ssh-Schlüssels ausgeben. (Dies ist natürlich sicher, da es nur funktioniert, wenn ich meinen Schlüsselbund entsperrt habe.) Den Code finden Sie in diesen Blogeinträgen:

http://blog.schmichael.com/2008/10/30/listing-all-passwords-stored-in-gnome-keyring/

http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html

Danke, Michael Schurter und Liviu. Ich kann jetzt einfach meine Passphrase aktualisieren, anstatt meinen alten SSH-Schlüssel auf jedem System, auf dem er installiert ist, zu ersetzen.

Ich denke, das muss sich mit späteren Versionen geändert haben. Bei Gnome 3.10 listet das erste Skript nur meine Login-Schlüssel auf (die "Passwörter und Schlüssel" werden getrennt von SSH aufgelistet). Ich suche immer noch nach einer Möglichkeit, ein SSH-Passwort wiederherzustellen. IBBoard vor 10 Jahren 2
Diese Skripte funktionieren nicht mehr für neue Distributionen PeterM vor 7 Jahren 1
Lebensretter. Die Skripte funktionieren gut für Ubuntu 16.04. Vergessen Sie nicht, python-gnomekeyring zu installieren und als python2 auszuführen. Nicholi vor 6 Jahren 1
-3
UtahJarhead

Wenn gnome-keyring genau wie ssh-agent funktioniert, tun Sie das nicht. Die Passphrase kann nicht wiederhergestellt werden, wenn sie vergessen wurde. Es wird verwendet, um den privaten Schlüssel zu verschlüsseln, und wenn Sie es vergessen, ... nun, das ist es.

Wenn es tatsächlich intern gespeichert wird, ist das ein anderes Problem.

Ich habe den Eindruck, dass Sie meinen Beitrag nicht verstanden haben. Ein Schlüsselbundmanager funktioniert überhaupt nicht, wenn er die darin gespeicherten Kennwörter nicht abrufen kann. ʇsәɹoɈ vor 12 Jahren 1
passPHRASE ist nicht dasselbe wie passWORD, wenn Sie mit ssh arbeiten. PassPHRASES werden zum Verschlüsseln eines privaten Verschlüsselungsschlüssels verwendet. PassWORDS werden anstelle der schlüsselbasierten Authentifizierung verwendet. Nach was suchst du? PassWORDS oder Passwörter? UtahJarhead vor 12 Jahren 0
Wenn sie überhaupt gespeichert sind, wird sie von so etwas extrahiert. http://ins3cure.blogspot.fr/2012/07/extracting-gnome-keyring-credentials.html Die Jury ist ausgeschieden, wenn überhaupt ssh passPHRASES gespeichert und der Arbeitsspeicher zwischengespeichert wird. Ich kann nichts Bestimmtes finden. Wenn gnome-keyring jedoch wie ssh-agent funktioniert, wird die Passphrase im Arbeitsspeicher zwischengespeichert und nicht auf der Festplatte gespeichert, sodass eine Wiederherstellung nicht möglich ist. UtahJarhead vor 12 Jahren 0
Sagen Sie uns, dass Sie Ihre Passphrase in Ihrem Gnome-Schlüsselbund gespeichert haben, ähnlich wie bei http://www.gentoo-wiki.info/HOWTO_Use_gnome-keyring_to_store_SSH_passphrases? Yedric vor 12 Jahren 0
Yedric, ja, meine Passphrase für den SSH-Schlüssel wird in meinem Gnome-Schlüsselring gespeichert. (Ich dachte, das habe ich in meinem ersten Satz klargestellt.) Beim Anmelden verwendet gnome-keyring mein Login-Passwort, um seinen eigenen Speicher zu entsperren (zu entschlüsseln), der enthält, was erforderlich ist, um meinen SSH-Schlüssel automatisch zu laden, ohne mich nach einer Passphrase zu fragen. Zu diesem Zweck muss es * in der Lage sein, meine ssh-Passphrase oder eine unverschlüsselte Kopie meines ssh-Schlüssels aus dem Speicher abzurufen, wenn er über mein Anmeldekennwort verfügt. Dies funktioniert, und ich kenne mein Anmeldekennwort. Daher muss ich die gleichen Daten abrufen können. Das ist mein ziel ʇsәɹoɈ vor 12 Jahren 2