Re: Password chiave ssh e seahorse...

To: debian-italian@lists.debian.org
Subject: Re: Password chiave ssh e seahorse...
From: Diego Zuccato <diego.zuccato@unibo.it>
Date: Mon, 20 May 2024 08:08:06 +0200
Message-id: <[🔎] 545e06bf-ce5b-4f3c-92a8-7c1fd4f179a7@unibo.it>
In-reply-to: <[🔎] trinity-f4a05790-5828-4a41-bbf6-31304693cd28-1716110158325@3c-app-mailcom-lxa03>
References: <[🔎] 0ldahk-utj3.ln1@leia.lilliput.linux.it> <[🔎] 4fb200cb-c0a9-4d4d-9e19-b700cbe43f59@unibo.it> <[🔎] 0dcehk-jqr.ln1@leia.lilliput.linux.it> <[🔎] e7fb96c7-d139-423c-87df-25b6127a4feb@unibo.it> <[🔎] trinity-f4a05790-5828-4a41-bbf6-31304693cd28-1716110158325@3c-app-mailcom-lxa03>

Il "giro" è che l'utente sblocca il portachiavi Seahorse al login conuna chiave (chiamala password, se vuoi, ma nulla impedisce che sia unapassphrase).Seahorse usa il suo database, quando sbloccato (decriptato con la chiavefornita dall'utente) per recuperare la "passphrase" e decrittare lachiave segreta per ssh. E' ovvio che il manuale di ssh-keygen ti dicache non può essere recuperata, poiché per lui è così: non è lui adoversela ricordare. Seahorse è il "post it" che ricorda la passphraseal posto tuo. Il problema è "solo" riuscire a leggere questo post-it...

Il tuo errore è quindi nella frase finale: "né salvata da nessunaparte": in realtà è salvata nel DB di Seahorse (come potrebbe esseresalvata in un quaderno o su un post-it). Ed è da lì che dovrebbe esserepossibile recuperarla (sse si ha la possibilità di sbloccarlo).


Diego

Il 19/05/2024 11:15, Davide Prina ha scritto:

mi sono letto un po' di documentazione in merito e faccio qui un breve
riassunto di quanto capito.

In questo caso si parla di passphrase e non di password.

La passphrase è usata per cifrare la chiave.

La passphrase non può essere recuperata in nessun modo (tranne come
avevo indicato io con forza bruta e simili).

$ man ssh-keygen
[...]
There is no way to recover a lost passphrase.  If the passphrase is
lost or forgotten, a new key must be generated and the corresponding
public key copied to other machines.
[...]

L'algoritmo usato è 128-bit AES

In pratica la passphrase non è altro che il valore passato
all'algoritmo AES per decifrare la password privata e quindi non è
salvato né l'hash della passphrase (come avevo ipotizzato io
sbagliando), né salvata da nessuna parte.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786

Reply to:

Follow-Ups:
- Re: Password chiave ssh e seahorse...
  - From: Davide Prina <Davide.Prina@null.net>

References:
- Re: Password chiave ssh e seahorse...
  - From: Marco Gaiarin <gaio@lilliput.linux.it>
- Re: Password chiave ssh e seahorse...
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: Password chiave ssh e seahorse...
  - From: Marco Gaiarin <gaio@lilliput.linux.it>
- Re: Password chiave ssh e seahorse...
  - From: Diego Zuccato <diego.zuccato@unibo.it>
- Re: Password chiave ssh e seahorse...
  - From: Davide Prina <Davide.Prina@null.net>

Prev by Date: Re: [wayland] Spegnere il led Bloc Num da utente normale
Next by Date: Re: Password chiave ssh e seahorse...
Previous by thread: Re: Password chiave ssh e seahorse...
Next by thread: Re: Password chiave ssh e seahorse...
Index(es):
- Date
- Thread