[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Password chiave ssh e seahorse...



Il "giro" è che l'utente sblocca il portachiavi Seahorse al login con una chiave (chiamala password, se vuoi, ma nulla impedisce che sia una passphrase). Seahorse usa il suo database, quando sbloccato (decriptato con la chiave fornita dall'utente) per recuperare la "passphrase" e decrittare la chiave segreta per ssh. E' ovvio che il manuale di ssh-keygen ti dica che non può essere recuperata, poiché per lui è così: non è lui a doversela ricordare. Seahorse è il "post it" che ricorda la passphrase al posto tuo. Il problema è "solo" riuscire a leggere questo post-it...

Il tuo errore è quindi nella frase finale: "né salvata da nessuna parte": in realtà è salvata nel DB di Seahorse (come potrebbe essere salvata in un quaderno o su un post-it). Ed è da lì che dovrebbe essere possibile recuperarla (sse si ha la possibilità di sbloccarlo).

Diego

Il 19/05/2024 11:15, Davide Prina ha scritto:
mi sono letto un po' di documentazione in merito e faccio qui un breve
riassunto di quanto capito.

In questo caso si parla di passphrase e non di password.

La passphrase è usata per cifrare la chiave.

La passphrase non può essere recuperata in nessun modo (tranne come
avevo indicato io con forza bruta e simili).

$ man ssh-keygen
[...]
There is no way to recover a lost passphrase.  If the passphrase is
lost or forgotten, a new key must be generated and the corresponding
public key copied to other machines.
[...]

L'algoritmo usato è 128-bit AES

In pratica la passphrase non è altro che il valore passato
all'algoritmo AES per decifrare la password privata e quindi non è
salvato né l'hash della passphrase (come avevo ipotizzato io
sbagliando), né salvata da nessuna parte.

Ciao
Davide

--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model


--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786


Reply to: