OpenSSL sembra unire la chiave privata insieme alla chiave pubblica quando produce file .pem. C'è un modo per evitare che ciò accada; ad esempio, impedire a OpenSSL di creare una chiave privata .pem con la chiave pubblica al suo interno? Secondo Wikipedia, la chiave pubblica di RSA non è direttamente derivabile dalla chiave privata.
Lo scenario di utilizzo specifico è: sto creando un piccolo servizio in cui tutti possono ssh tunnel su un server per anti-block. Per facilitare questo (e renderlo automagic) distribuisco una chiave privata SSH con il mio programma che utilizza per poi accedere a uno dei server. Non abbiamo bisogno di autenticare i nostri utenti - chiunque può utilizzare la chiave privata per accedere e l'utente non ha permessi diversi dall'apertura di un tunnel - ma dobbiamo evitare i MITM. known_hosts non va bene dato che i nostri server sono su IP dinamici che sono distribuiti con qualcosa che non è DNS. Quindi, la cosa che vogliamo mantenere segreta è il nostro file "authorized_keys" che contiene la chiave pubblica per il login. Ma qualsiasi malintenzionato può semplicemente utilizzare PuTTYgen per generare la chiave pubblica dalla chiave privata e configurare un server MITM che l'utente può autenticare con successo in ...