1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • Password chiave ssh e seahorse...

    From Marco Gaiarin@21:1/5 to All on Sat May 11 21:50:01 2024
    Sei anni fa con il portatile nuovo ho generato una nuova chiave ssh. Mi �
    parso sensato impostare una password, password che seahorse si � salvato. E
    che io mi sono dimenticato.


    Qualche anno fa mi ero accorto, accedendo da remoto al portatile e da li cercando di fare ssh (quindi senza agente), ma ho sempre pensato che tanto la password era in seahorse...


    Orbene, ora devo tirarla fuori da li; a quanto ho capito con la password di login io 'sblocco' il portachiavi seahorse, che quindi ha all'interno la mia password della chiave ssh.

    Come la caccio fuori da li? Grazie.

    --
    La tua tana sta in collina, Dr. Dobermann, seimilioni a metro quadro
    e tua moglie sembra proprio una regina,
    pero` e` la moglie di un ladro. (F. De Gregori)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Davide Prina@21:1/5 to All on Sun May 12 11:50:01 2024
    Marco Gaiarin ha scritto:

    Sei anni fa con il portatile nuovo ho generato una nuova chiave ssh. Mi è parso sensato impostare una password, password che seahorse si è salvato. E che io mi sono dimenticato.

    secondo me non puoi ricavarti direttamente la password dimenticata in nessun modo, anche perché non viene mai salvata la password ma un suo hash.

    Gli unici modi sono:
    * usare brute force (sperando che avevi messo una password corta)
    * se te ne ricordi parte, allora esiste (esisteva) un programma che data
    una porzione di password riusciva in tempi minori ad applicare brute
    force
    * vedere se è stato trovato un bug di sicurezza che ti permette all'uso
    della chiave... dato che avevi generato la chiave 6 anni fa potrebbe
    essere
    * recuperare l'hash e da questo risalire ad una delle N password che genera
    tale hash

    Secondo me, visto che per 6 anni non l'hai usata, vuol dire che non è nulla
    di importante... ti conviene rigenerarti la chiave.

    Ciao
    Davide

    --
    La mia privacy non è affar tuo
    https://noyb.eu/it
    - You do not have my permission to use this email to train an AI -
    If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to
    training your model and all the source of the program that use that model

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Sun May 12 18:20:01 2024
    Mandi! Davide Prina
    In chel di` si favelave...

    secondo me non puoi ricavarti direttamente la password dimenticata in nessun modo, anche perch� non viene mai salvata la password ma un suo hash.

    Ecco, lo sospettavo...


    di importante... ti conviene rigenerarti la chiave.

    ...io MI sono rigenerato la chiave, semplicemente volevo portarmi dietro per
    un po' di tempo il vecchio '.ssh' da usarsi quando trovo un server dove non
    ho installato la nuova chiave e sono troppo pigro per entrare con user e password. ;-)

    --
    E sempre allegri bisogna stare, che il nostro piangere fa male al Re
    fa male al ricco, al Cardinale,
    diventan tristi se noi piangiam... (Fo, Jannacci)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Tue May 14 00:20:01 2024
    Mandi! Diego Zuccato
    In chel di` si favelave...

    vecchia che poi usa per sbloccare la chiave ssh. Comunque la prova che
    farei �:

    Eh, il problema � che io prima ho creato la chiave, poi l'ho importata in seahorse...

    --
    dott. Marco Gaiarin GNUPG Key ID: 240A3D66
    Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
    Polo FVG - Via della Bont�, 7 - 33078 - San Vito al Tagliamento (PN)
    marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797

    Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
    (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Wed May 15 12:20:01 2024
    Mandi! Diego Zuccato
    In chel di` si favelave...

    Hai gi� provato con lo script da http://ins3cure.blogspot.com/2012/07/extracting-gnome-keyring-credentials.html
    ?

    Urco... conosco poco il pitone, ma sembra pitone2, e quel:

    import gnomekeyring

    in cima non trova cosa importare...


    Seahorse deve avere nel suo db (criptato con la tua pass di login) la
    pass per decriptare la chiave segreta ssh...

    Esatto. Deve esserci un modo per cacciarla fuori...

    --
    dott. Marco Gaiarin GNUPG Key ID: 240A3D66
    Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
    Polo FVG - Via della Bont�, 7 - 33078 - San Vito al Tagliamento (PN)
    marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797

    Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
    (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Davide Prina@21:1/5 to All on Sun May 19 10:10:01 2024
    Diego Zuccato ha scritto:

    Il 12/05/2024 11:42, Davide Prina ha scritto:

    secondo me non puoi ricavarti direttamente la password dimenticata in nessun
    modo, anche perché non viene mai salvata la password ma un suo hash.

    Uh?
    Questo se dovesse solo verificarla. Ma non può (ovviamente) usare un
    hash per decriptare la chiave ssh (altrimenti l'hash sarebbe la chiave
    di cifratura usata per la chiave segreta ssh).

    io pensavo che la password associata alla chiave servisse solo per darti l'accesso alla chiave e non a cifrare/decifrare tale chiave e quindi
    bastasse un hash.

    Ho provato ad eseguire seahorse e per le chiavi con password non mi sembra
    vi sia nessun modo per poter vedere la password associata o togliere tale password o copiarla.

    Se invece vado sulle password non associate a chiavi (quello che chiama
    login) posso copiarmi la password e quindi vederla.

    Mi sembra davvero strano che, se la password fosse in chiaro, seahorse
    non abbia previsto una modalità per potersi copiare tale password o
    vederla o toglierla.

    Non ho provato a fare quello che hai indicato come prova.

    Ciao
    Davide

    --
    La mia privacy non è affar tuo
    https://noyb.eu/it
    - You do not have my permission to use this email to train an AI -
    If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to
    training your model and all the source of the program that use that model

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Davide Prina@21:1/5 to All on Sun May 19 11:20:01 2024
    mi sono letto un po' di documentazione in merito e faccio qui un breve riassunto di quanto capito.

    In questo caso si parla di passphrase e non di password.

    La passphrase è usata per cifrare la chiave.

    La passphrase non può essere recuperata in nessun modo (tranne come
    avevo indicato io con forza bruta e simili).

    $ man ssh-keygen
    [...]
    There is no way to recover a lost passphrase. If the passphrase is
    lost or forgotten, a new key must be generated and the corresponding
    public key copied to other machines.
    [...]

    L'algoritmo usato è 128-bit AES

    In pratica la passphrase non è altro che il valore passato
    all'algoritmo AES per decifrare la password privata e quindi non è
    salvato né l'hash della passphrase (come avevo ipotizzato io
    sbagliando), né salvata da nessuna parte.

    Ciao
    Davide

    --
    La mia privacy non è affar tuo
    https://noyb.eu/it
    - You do not have my permission to use this email to train an AI -
    If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to
    training your model and all the source of the program that use that model

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Davide Prina@21:1/5 to All on Sun May 26 09:50:01 2024
    Diego Zuccato ha scritto:

    Il "giro" è che l'utente sblocca il portachiavi Seahorse al login con
    una chiave (chiamala password, se vuoi, ma nulla impedisce che sia una passphrase).

    secondo me ti stai confondendo o stiamo parlando di due cose differenti.

    Seahorse usa il suo database, quando sbloccato (decriptato con la chiave fornita dall'utente) per recuperare la "passphrase" e decrittare la
    chiave segreta per ssh.

    è sufficiente una semplice prova, prendi la chiave privata protetta con passphase e cerca di usarla senza passare da seahorse.
    Ti chiede la passphase e quindi questa non la gestisce seahorse, ma è
    quella che è stata impostata alla creazione della coppia di chiavi ed
    è stata usata per cifrare la chiave privata.

    Ciao
    Davide

    --
    La mia privacy non è affar tuo
    https://noyb.eu/it
    - You do not have my permission to use this email to train an AI -
    If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to
    training your model and all the source of the program that use that model

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marco Gaiarin@21:1/5 to All on Mon Jun 3 13:50:01 2024
    Mandi! Diego Zuccato
    In chel di` si favelave...

    Questo "chiede" a gnome-keyring/seahorse di sputare la chiave che ha nel
    suo db.

    Avanzi perlomeno una buona birra alla prima occasione!

    Grazie!!!


    Letta la password, importata la vecchia chiave nel nuovo PC. E ovviamente quando ho visto la password ho pensato: ma certo, era ovvio. ;-)

    --
    dott. Marco Gaiarin GNUPG Key ID: 240A3D66
    Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/
    Polo FVG - Via della Bont�, 7 - 33078 - San Vito al Tagliamento (PN)
    marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797

    Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA!
    http://www.lanostrafamiglia.it/index.php/it/sostienici/5x1000
    (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA)

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)