Il 12/05/2024 11:42, Davide Prina ha scritto:
secondo me non puoi ricavarti direttamente la password dimenticata in nessun
modo, anche perché non viene mai salvata la password ma un suo hash.
Uh?
Questo se dovesse solo verificarla. Ma non può (ovviamente) usare un
hash per decriptare la chiave ssh (altrimenti l'hash sarebbe la chiave
di cifratura usata per la chiave segreta ssh).
Ho appena provato a creare una nuova chiave ssh gestita da seahorse e me
la ha creata direttamente sotto .ssh . Ovviamente la chiave nel file è
criptata (protetta con la chiave di sblocco di seahorse).
Se uso
$ cp id_ed25519 test.key
$ ssh-keygen -p -f test.key
Enter old passphrase:
Key has comment 'Test'
Enter new passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved with the new passphrase.
Il problema può essere se è stata cambiata la password di login, e
quindi seahorse potrebbe aver usato la nuova pass per criptare la
vecchia che poi usa per sbloccare la chiave ssh. Comunque la prova che
farei è:
1) mi copio la chiave criptata su un'altra macchina
2) sulla copia, provo a cambiare la password con ssh-keygen -p -f ...
3) come vecchia password provo a dare quella di login all'altra macchina
Eventualmente ripeto il punto 3 con le vecchie password (se le ho
salvate da qualche parte).
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786