如何檢查是否僅使用公鑰設置了 ssh 密鑰的密碼？

我們有一些 SFTP-Chroot 環境，我們只允許 4096 位 RSA 密鑰進行身份驗證，並且我們只有使用者的公鑰部分。但是我們有一個政策，使用者必須為其私鑰部分設置密碼。

有沒有辦法僅通過擁有公鑰部分或通過在 openssh-server 配置中設置某些內容來檢查這是否屬實（他們真的設置了密碼）？

你不能（只有公鑰）。使用者可以更改或刪除私鑰的密碼而不影響伺服器。

有一個類似的問題：How to tell if a public SSH key has a passphrase

如果您正在實施兩因素身份驗證，也許您可以考慮 PAM 或自定義腳本。不過，讓它與一些 SFTP 客戶端一起工作可能會很痛苦。

引用自：https://serverfault.com/questions/473463