Crear clave pública usando OpenSSL en lugar de PuTTYgen para PKCS # 8

1

Estoy tratando de crear un par de claves públicas para la autenticación ssh-rsa. Si estoy usando puttygen.exe, la cadena "OpenSSH authorized_keys file" se ve así:

  

"ssh-rsa AAAAB3 ... 6yIK9Nbw == rsa-key-20150709"

Esto funciona bien, sin embargo, me gustaría intentar crear un archivo de este tipo utilizando OpenSSL. Sobre todo porque solo quiero convertir / crear una clave privada más adelante en formato PKCS # 8 usando:

  

openssl pkcs8 -topk8 -v2 des3

Leí esto se puede hacer independientemente de la clave pública después del hecho. Así que utilicé "openssl" y solo generé una clave, pero no pude introducirla en el formato "ssh-rsa".

¿Alguien sabe cómo "convertir" o enviar mi clave pública al "archivo OpenSSH authorized_keys" aparentemente estándar sin usar las herramientas PuTTY?

    
pregunta jfraczek 10.07.2015 - 04:26
fuente

1 respuesta

2

El formato OpenSSH no es sorprendentemente compatible con herramientas OpenSSH . (El formato de clave pública OpenSSH, usado en authorized_keys y con un prefijo agregado en known_hosts , no es en sí mismo un estándar "de jure", sino que es una modificación trivial de una codificación de clave pública dentro del SSH2 protocolo que está estandarizado.)

Menos obvio, OpenSSH utiliza los formatos OpenSSL para las claves privadas , aunque recientemente (6.5) agregaron un formato opcional propio. Por lo tanto, un archivo de clave privada que generó con OpenSSL es una clave privada de OpenSSH, y OpenSSH puede convertirlo a OpenSSH public con la opción -y de ssh-keygen . Consulte enlace .

(Dupe de enlace y enlace .)

    
respondido por el dave_thompson_085 10.07.2015 - 13:29
fuente

Lea otras preguntas en las etiquetas