Проверка наличия парольных фраз в ssh-ключах
У меня есть куча пользователей, которые с ключами SSH имеют доступ к учетным записям на других серверах. В настоящее время у меня есть скрипт, который собирает открытые ключи ssh и распределяет их по правильной учетной записи на правильных серверах.
Что я хочу сделать, так это заставить этот скрипт проверить, что у любого данного ssh-ключа пользователя есть кодовая фраза, прежде чем принимать открытый ключ и распространять его.
Я пробовал несколько вещей, например, с помощью ssh-agent
и ssh-add
, а затем проблема появляется, когда ssh-add
запрашивают кодовую фразу.
Есть ли способ получить что-то вроде openssl
для проверки парольной фразы, слегка ошибиться с кодом возврата 1
, если ключ имеет парольную фразу?
Спасибо!