Saltar al contenido

¿cómo recuperar la contraseña de la clave privada?

mayo 13, 2022

olvidé la frase de contraseña para la clave ssh

Tengo una clave RSA (generada por PuTTYgen) que está configurada para iniciar sesión en un montón de máquinas a través de SSH. O mejor dicho, tenía esa clave. (El ordenador en el que estaba se estropeó, hasta el punto de que fue necesario reinstalar XP. El archivo de la clave privada está encriptado por el sistema de archivos, y ahora que está básicamente en lo que parece un sistema operativo y un usuario totalmente distintos, lo que XP haría para desencriptar la clave aparentemente ya no se puede hacer).

Lo que me queda es una base64 de la clave pública compatible con OpenSSL (de una de las máquinas que todavía está configurada para aceptar contraseñas), y por supuesto la frase de contraseña de la clave. Es posible que todavía tenga una copia de seguridad del registro de antes de que la máquina muriera, pero tendría que buscarla. En cualquier caso, parece que no es posible recuperar el archivo de la clave. (Si es posible, sería genial. Pero las perspectivas no parecen buenas hasta ahora).

¿Hay alguna forma de recuperar la clave privada, si no puedo recuperar el archivo que la contiene? ¿Quizás importando la clave pública en PuTTYgen u openssl y haciendo alguna cosa inversa sobre ella? Ponerse en contacto con todos los administradores implicados y enviarles nuevas claves podría ser una molestia, así que eso es prácticamente el último recurso.

keytool eliminar la contraseña de la clave privada

El objetivo de tener una frase de contraseña es bloquear a cualquiera que no la conozca. Permitir que se recupere desafiaría el principio y permitiría a los hackers que accedan a su certificado recuperar sus claves.

Por su descripción, parece que el servidor está utilizando actualmente la clave, lo que significa que el servidor «conoce» la frase de paso. Si esto es correcto y tienes el acceso adecuado al servidor, deberías ser capaz de extraerla. La forma de hacerlo depende del software del servidor y de cómo esté configurado.

Normalmente no se hace, excepto cuando la clave se utiliza para cifrar información, por ejemplo, cuando se utiliza para cifrar correos electrónicos o archivos. La CA emisora debería poder decirte si es posible la recuperación de la clave y ayudarte a recrear la clave con una nueva contraseña si lo es.

Por lo que sabemos actualmente, sólo existe la fuerza bruta. Pídele a la persona que creó la clave que intente recordar la frase de contraseña y prueba. Si no está disponible, prueba con un programa de cracking que genere contraseñas populares como generador de frases de paso.

exportar clave privada sin contraseña

Me he dado cuenta de que siempre que genero una nueva clave gpg (usando pgp) tengo que asignarle una contraseña, lo cual tiene mucho sentido. Pero si no me equivoco, gpg se basa en números primos. ¿Cómo se integra esta contraseña en la clave privada? Y si alguien robara una clave privada pero no conociera la contraseña, ¿todos los datos encriptados seguirían estando a salvo?

Asumo que el principal problema es que forzar la contraseña es trivial comparado con forzar la clave privada. Si este es el problema, entonces ¿tener una contraseña suficientemente larga garantizaría que tus datos están a salvo incluso si tu clave privada se ve comprometida?

Parece que estás pidiendo una comprensión fundamental de cómo GPG genera claves, y cuál es el papel que juega la contraseña en este proceso. Voy a dar algunos antecedentes, y luego responder a sus preguntas directas al final.

La respuesta corta es: cada vez que necesitas acceder a tu clave privada RSA, tu contraseña se utiliza como «semilla» para volver a generar la clave AES-256 que necesitas para descifrar tu clave privada RSA (sigue leyendo para más detalles).

cómo encontrar la contraseña de la clave privada del certificado

He olvidado la frase de contraseña de mi clave privada ssh, pero todavía está almacenada en gnome-keyring, así que me parece que debería ser capaz de recuperarla. Seahorse me permite recuperar las contraseñas de los sitios web desde mi llavero, pero no veo una manera de recuperar mi frase de contraseña ssh. ¿Puede alguien decirme cómo hacerlo?

Después de buscar y discutir un poco, aparecieron dos pequeños programas de python que hacen exactamente lo que necesito. Ambos fueron capaces de volcar todas las contraseñas que son almacenadas por gnome-keyring, incluyendo la frase de contraseña de mi clave ssh. (Esto es seguro, por supuesto, porque sólo funciona una vez que he desbloqueado mi llavero). Ver estas entradas del blog para el código:

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad