Crea una chiave pubblica usando OpenSSL invece di PuTTYgen per PKCS # 8

Naviga le tue risposte
1

Sto provando a creare una coppia di chiavi pubbliche per l'autenticazione ssh-rsa. Se sto usando puttygen.exe, la stringa "OpenSSH authorized_keys file" ha il seguente aspetto:

"ssh-rsa AAAAB3 ... 6yIK9Nbw== rsa-key-20150709"

Funziona bene, tuttavia vorrei provare a creare un file di questo tipo usando OpenSSL. Principalmente perché voglio solo convertire / creare una chiave privata in seguito nel formato PKCS # 8 usando:

openssl pkcs8 -topk8 -v2 des3

Ho letto che questo può essere fatto indipendentemente dalla chiave pubblica dopo il fatto. Quindi ho usato "openssl" e ho appena generato una chiave, ma non sono riuscito a farlo entrare nel formato "ssh-rsa".

Qualcuno sa come "convertire" o emettere la mia chiave pubblica nell'apparentemente standard "OpenSSH authorized_keys file" senza usare gli strumenti PuTTY?

    
posta TheFrack 10.07.2015 - 04:26
fonte

1 risposta

2

Il formato OpenSSH è supportato senza sorpresa da Strumenti OpenSSH . (Il formato chiave pubblica OpenSSH, utilizzato in authorized_keys e con un prefisso aggiunto in known_hosts , non è di per sé uno standard "de jure", ma è una modifica banale di una codifica a chiave pubblica all'interno di SSH2 protocollo che è standardizzato.)

Meno ovviamente, OpenSSH usa i formati OpenSSL per le chiavi private , sebbene recentemente (6.5) abbiano aggiunto un proprio formato opzionale. Quindi un file di chiave privata generato con OpenSSL è una chiave privata OpenSSH e OpenSSH può convertirlo in una chiave pubblica OpenSSH con l'opzione -y di ssh-keygen . Vedi link .

(Dupe di link e link .)

    
risposta data 10.07.2015 - 13:29
fonte

Leggi altre domande sui tag

Chiarimenti cercati sul processo di firma cert SSL Come assicurarsi che il mio server HTTP su Win 7 sia sicuro? [chiuso]