Réponses:
ssh-keygen -y -f monfichier-privkey.pem
Si la clé est protégée par mot de passe, vous verrez une invite "mot de passe:".
Les drapeaux de cette commande sont:
-y Read private key file and print public key.
-f Filename of the key file.
Pour vous guider, vérifiez toujours la commande que quelqu'un, en particulier en ligne, vous dit d'utiliser lorsque vous traitez vos clés privées.
Il est assez facile de voir si une clé SSH a été chiffrée. Cherchez simplement le Proc-Type: 4,ENCRYPTEDdans le corps. Voici quelques exemples de clés sous différentes formes.
RSA avec mot de passe
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,AF51A101888567A12C6E384AFBD2B963
AAp6xVAtPP/qmr8T1WjAac8jjfQmToW8Hd4ik95zA/fkH2SJgy7hwuyl1AuVyQuq
RSA sans mot de passe
-----BEGIN RSA PRIVATE KEY-----
MIIJJwIBAAKCAgEAwwXQEPzdutisd8Wl/TSNrp4HVnY7R87at30OiN46GcPPcV6q
DSA avec mot de passe
-----BEGIN DSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,2B9F1E1503F57CCC663397AB03CBF3F9
MVJ+F/AoJKW/XGtx0N2yrmLfJc276XIZzGYHRuCHmxUXlRkWpmi9gSUO8bNWgymf
DSA sans mot de passe
-----BEGIN DSA PRIVATE KEY-----
MIIBuwIBAAKBgQD1qn6U7ve6yqHTu1XuiOyF/9A+n3MJFXNrTt9jHg7Pn5zssqwO
ECDSA avec mot de passe
-----BEGIN EC PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,5A3BB12B9B9E17A9A569001A0498969D
LrGoz5tXNI4KMxx7zb1H6beJZ8kEwc2FLLglD0kNzilTLeNMooC1NoMNhRD9XCo6
ECDSA sans mot de passe
-----BEGIN EC PRIVATE KEY-----
MHcCAQEEILU3EwLQa2rSZdIMkbiE5VDrjlcoeJEF5IsYfGy0Hz4JoAoGCCqGSM49
AwEHoUQDQgAEHJCNvU9hVeByhp9CpSmvHphb82iSp52pL0ZJqVvqFY/swXPB1NMU
-----BEGIN OPENSSH PRIVATE KEY-----) - plus de détails ici .