Генерировать ключ RSA2 в формате OpenSSH [дубликат]

этот вопрос уже есть ответ здесь:

Я должен сгенерировать ключ, RSA v2 в формате OpenSSH. Я немного в замешательстве. Я пытаюсь создать его с помощью генератора ключей Putty. Там я вижу вариант SSH2-RSA, SSH1-RSA. Так SSH2-RSA ключ RSA2 или это что-то значит еще?

также этот ключ в формате OpenSSH? Я вижу, что есть вкладка преобразования с 2 вариантами: экспорт ключа OpenSSh и экспорт ssh.com ключ. Поэтому я не уверен, если ключи у меня создается в формате OpenSSH.

5
задан Ankur Bhatia
17.05.2023 17:30 Количество просмотров материала 2890
Распечатать страницу

1 ответ

там я вижу опцию SSH2-RSA, SSH1-RSA. Так это ssh2-RSA ключ RSA2 или что-то другое?

OpenSSH использует два разных формата (и файлы) для ключей RSA: один для старого, слабого протокола SSHv1, который вы не должны использовать (и часто не разрешены); и один для текущего протокола SSHv2. ssh-keygen в OpenSSH называет их -t rsa1 и -t rsa (которое люди называют rsa2 для ясности), и puttygen называет их SSH1-RSA и SSH2-RSA.

так что да, ssh2-RSA указывает на форматированный ключ RSA2.

также этот ключ в формате OpenSSH? Я вижу, что есть вкладка преобразования с 2 вариантами: экспорт ключа OpenSSh и экспорт ssh.com ключ.

там, кажется, 4 варианта (после выбора SSH2-RSA):

  1. сохранить открытый ключ: экспортирует открытый ключ в стандартном формате открытого ключа SSH2 (RFC4716), но не широко используется;
  2. сохранить закрытый ключ: экспортирует закрытый ключ в проприетарном / зашифрованном формате;
  3. экспорт ключа OpenSSH: это фактически экспортирует открытыйSSL зашифрованный секретный ключ (формат PKCS#1 / PEM), который открываетSSH обычно используется для ключа RSA2 (а OpenSSH аналогично использует форматы OpenSSL для закрытого ключа DSA и ECDSA в v2, но в последних версиях имеет свой собственный формат для закрытого ключа Ed25519, новый алгоритм OpenSSL не знает о yet);
  4. экспорт ssh.com ключ: это экспортирует ключ в формате, используемом коммерческой реализацией SSH от ssh.com,см Wikipedia, который может быть импортирован в OpenSSH с помощью ssh-keygen -i.

кроме того, открытый ключ отображается в OpenSSH authorized_keysknown_hosts) форматирование при генерации или загрузке ключа без явного действия. Этот формат также варьируется между RSA1 (SSHv1) и RSA2 и другими ключами SSHv2, но менее резко. Для v2 это использует название алгоритма и base64 кодирования провода, подобного формату rfc4716, но без разрывов строки или заголовка/трейлера PEM.

обратите внимание, что формат открытого ключа обычно более важен, поскольку требуется скопировать открытый ключ на сервер (который может не запускать то же программное обеспечение, что и клиент), в то время как формат закрытого ключа может оставаться локальным. Однако пользователи SSH часто копируют закрытый ключ и на другие машины.

сохранить публичных key

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20151022"
    ... base 64 ...
---- END SSH2 PUBLIC KEY ----

сохранить закрытый ключ

PuTTY-User-Key-File-2: ssh-rsa
Encryption: aes256-cbc
Comment: rsa-key-20151022
Public-Lines: 6
... base 64 ...
Private-Lines: 14
... base 64 ...
Private-MAC: 243d3afda7ac218891e39fc0df7ed7cf97d8f358

экспорт ключа OpenSSH

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,85137363803E9EA9

... base 64 ...
-----END RSA PRIVATE KEY-----

экспорт ssh.com key

---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ----
Comment: "rsa-key-20151022"
... base 64 ...
---- END SSH2 ENCRYPTED PRIVATE KEY ----
1
отвечен Maarten Bodewes 2023-05-19 01:18

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

openssl
public-key
rsa
ssh
Вверх