Удалены мои ключи ssh

Я нахожусь на Mac (OSX).

Я случайно удалил свои ssh-ключи, но я еще не перезапустил свой компьютер, поэтому я все еще могу получить доступ к серверам с помощью моего ключа. Думаю, у ssh-agent есть какая-то форма в памяти?

Есть ли способ получить ключ от ssh-agent? Я все еще помню пароль и т. Д.

2 Solutions collect form web for “Удалены мои ключи ssh”

Зависит от того, сколько времени у вас есть. Если вы знаете C, то безопаснее всего подключиться к gdb к процессу ssh-agent (должен быть root) и распечатать данные ключа. Идентификационные ключи хранятся в массиве с именем idtable, который содержит связанный список идентификаторов. Таким образом, вы можете распечатать данные BIGNUM (как определено в (1)), например:

(gdb) call BN_bn2hex(idtable[2]->idlist->tqh_first->key->rsa->n) 

где номер 2 является версией (вам, вероятно, нужно 2), а последний элемент – один из BIGNUM (остальные – движок, e, d, p, q, dmp1, dmq1, iqmp).

Теперь для использования этих данных вам нужно написать небольшую служебную программу, в которой вы определяете структуру RSA (определенную в (1)) и заполняете их. Возможно, вы могли бы написать другую служебную программу, чтобы сделать это автоматически, но тогда вам нужно больше времени, вы можете просто распечатать данные вручную. Затем вы вызываете функцию PEM_write_RSAPrivateKey (2) с вышеуказанными данными RSA, и у вас есть новый незашифрованный файл rsa.

Извините за отсутствие более подробной информации, но если у вас есть время, это может быть отправной точкой.

(1) /usr/include/openssl/rsa.h

(2) см. Справочную страницу для pem (3)

Нет, нет способа получить секретные ключи, хранящиеся в ssh-agent , потому что это было бы нарушением того, для чего создан агент. Я рекомендую вам создавать новые в качестве комментариев.

На Mac есть некоторая обратная машина, которая должна предоставить вам резервную копию, не так ли? Или как вы их удалили? Ничего в мусор?

  • Как добавить ключ без фразы в ssh-агент?
  • Работа в Cron не ведет себя так, как ожидалось
  • Решение для закрытых ключей на удаленной машине?
  • Зачем мне нужно вводить кодовую фразу для ключа RSA на удаленном хосте после SSH?
  • ssh-agent: как сохранить ключ входа и добавить больше идентификаторов?
  • ssh-add на промежуточном узле ssh hop
  • Не удалось открыть соединение с вашим агентом аутентификации
  • SSH Agent-Forwarding работает, но как насчет sudo -u username no shell / permissions? композитор
  • Пароль SSH запрашивается, когда в Tmux
  • ssh-agent не работает должным образом
  • ssh-agent не добавляет ключ при запуске графически
  • Linux и Unix - лучшая ОС в мире.