SSH秘密鍵にパスフレーズがあるかどうかを確認するにはどうすればよいですか？

他の回答で説明されているように、必ずしも簡単ではありません。古いPEMキーでのみ機能します。ヘッダーを確認すると、キーの新しいopenssh形式（-oオプションで生成され、openssh-6.5以降でより安全）は同じように見えます。

$ head rsa_enc
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jYmMAAAAGYmNyeXB0AAAAGAAAABCYdi7MhY
$ head rsa
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABFwAAAAdzc2gtcn

この場合の最も簡単な方法は、ssh-keygenを使用して操作を実行することです。パスフレーズを要求する場合、パスフレーズはありません（ またはsshキーではない ）。パスフレーズがない場合：

$ ssh-keygen -yf rsa_enc
Enter passphrase: 
$ ssh-keygen -yf rsa
ssh-rsa AAAAB3NzaC1y...

次の例は、入力を要求しないため、さらに良いかもしれません。-Pは使用するパスフレーズを指定し、保護されていないキーは空のパスフレーズで開きます。

$ ssh-keygen -y -P "" -f rsa_enc
Load key "path_to_key": incorrect passphrase supplied to decrypt private key`
$ ssh-keygen -y -P "" -f rsa
ssh-rsa AAAAB3NzaC1y...

「RSAキー」は、実際には標準化されたDERバイナリ形式でASN.1構造として保存された値のセットであり、base-64でエンコードされて最終的なPEMファイルを取得します。

キーがエンコードされているかどうかを判断する非常に簡単な方法は、ASN.1ヘッダーが存在するかどうかを確認することです。これは通常、「キー」がMIIで始まるかどうかを確認するのと同じくらい簡単です。以下の例では：

----- RSAプライベートキーの開始-----
[〜＃〜] mii [〜＃〜] CWwIBAAKBgQCWxk9djtgA/t7n6M8g1d2fk3exyCSu1uubpxUkoFLJBKjLYiaa
[...]
eCrpRFHxhPICHI4db + I8GZ9QDmlbCN/bl3BBNNTn3w ==
----- END RSA PRIVATE KEY -----

パスワードで保護されたファイルでは、ASN.1構造全体が暗号化され、すべてランダムな文字として表示されます。

秘密鍵を保護する必要があります。パスワードを設定しようとすると、まだパスワードで保護されているかどうかが宣言されます。 ssh-keygen保護されたキー：

~/.ssh$ ssh-keygen -p -f id_rsa_password_protected
Enter old passphrase:

そして、保護されていません：

~/.ssh$ ssh-keygen -p -f id_rsa_not_protected
Enter new passphrase (empty for no passphrase):

したがって、パスワードで保護されていない場合は、パスワードを設定を使用します。