Re: Password chiave ssh e seahorse...
Il 19/05/2024 10:06, Davide Prina ha scritto:
Questo se dovesse solo verificarla. Ma non può (ovviamente) usare un
hash per decriptare la chiave ssh (altrimenti l'hash sarebbe la chiave
di cifratura usata per la chiave segreta ssh).
io pensavo che la password associata alla chiave servisse solo per darti
l'accesso alla chiave e non a cifrare/decifrare tale chiave e quindi
bastasse un hash.
Sarebbe il massimo dell'insicurezza: un attaccante che si copi il file
della chiave ssh potrebbe sostituire l'hash con quello di una password
che conosce (o addirittura rimuoverlo) per poter usare tanquillamente la
chiave... Tanto vale non proteggerla.
Ho provato ad eseguire seahorse e per le chiavi con password non mi sembra
vi sia nessun modo per poter vedere la password associata o togliere tale
password o copiarla.
No, infatti dalla sua interfaccia non lo prevede. Ma internamente deve
poterla recuperare.
Se invece vado sulle password non associate a chiavi (quello che chiama
login) posso copiarmi la password e quindi vederla.
Per queste è stato previsto.
Mi sembra davvero strano che, se la password fosse in chiaro, seahorse
non abbia previsto una modalità per potersi copiare tale password o
vederla o toglierla.
Probabilmente è una questione di sicurezza. Mentre la password generica
è utile poterla vedere/copiare (p.e. per usarla nel browser), quella di
una chiave ssh deve servire solo per sbloccare quella chiave e visto che
gestisce lui il prompt non avrebbe senso permettere di vederla.
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
Reply to: