Certains de mes systèmes Linux et FreeBSD ont des dizaines d'utilisateurs. Le personnel utilisera ces nœuds "passerelle ssh" pour SSH vers d'autres serveurs internes.
Nous craignons que certaines de ces personnes n'utilisent une clé SSH privée non chiffrée (clé sans phrase secrète . Cela est grave , car si un pirate parvient à accéder à son compte sur cette machine, elle peut voler la clé privée et avoir maintenant accès à son compte. Pour des raisons de sécurité, nous demandons à tous les utilisateurs de chiffrer leurs clés SSH privées avec une phrase secrète.
Comment savoir si une clé privée n'est pas chiffrée (par exemple, ne contient pas de phrase secrète)? Existe-t-il une méthode différente pour ce faire sur une clé blindée ASCII par rapport à une clé non blindée ASCII?
Mise à jour:
Pour clarifier, supposons que j'ai un accès superutilisateur sur la machine et que je puisse lire les clés privées de tout le monde.