如何使用有效的 ssh 密鑰檢索 ssh 密碼

我總是使用 ssh 密鑰登錄伺服器，所以我不確定我的實際密碼是什麼了。我需要猜測幾次。但是伺服器有fail2ban，我不想觸發它。有什麼方法可以檢查我的哪個密碼對應於伺服器接受的 ssh 密鑰？

無論如何我可以在使用ssh-key登錄後檢查我的密碼而不觸發fail2ban嗎？

不，帳戶密碼和 ssh 密鑰之間沒有關係。

即使沒有密碼，您也可以使用 ssh 使用密鑰登錄帳戶。

---

對於更新的問題，是的，請輸入：

su YOURUSERNAME

如果您記得密碼，請嘗試

SSH 密鑰完全獨立於密碼。知道密鑰對找到密碼沒有幫助。

如果您是伺服器上的 root，則可以獲得密碼雜湊。如果它是本地帳戶，它就在/etc/shadow其中，或者它可以從網路數據庫（如 LDAP）中檢索到。在 Linux 上，嘗試sudo getent shadow $USER. 獲得密碼雜湊後，您可以離線嘗試。如果您只有幾個候選密碼，您可以使用這個單行程式碼 where $6$stuff$more.stuffis the second :-separated field in /etc/shadow：

perl -l -pe '$_ = crypt $_, q:$6$stuff$more.stuff:'

如果您需要更重的暴力破解，請查找用於引導密碼攻擊的軟體。我不夠熟悉，無法提出建議。

當然，如果你是伺服器上的 root，你也可以更改密碼。

引用自：https://unix.stackexchange.com/questions/612333