Wie testest du ein öffentliches / privates DSA-Schlüsselpaar?

Gibt es eine einfache Möglichkeit, um zu überprüfen, ob ein bestimmter privater Schlüssel mit einem bestimmten öffentlichen Schlüssel übereinstimmt? Ich habe ein paar * .pub- und ein paar * .key-Dateien und muss überprüfen, welche zu welchen passen.

Auch dies sind Pub / Key-Dateien, DSA.

Ich würde wirklich einen Einzeiler bevorzugen ...

Ich habe einen Weg gefunden, der für mich besser zu funktionieren scheint:

ssh-keygen -y -f <private key file>

Dieser Befehl gibt den öffentlichen Schlüssel für den angegebenen privaten Schlüssel aus. Vergleichen Sie dann einfach die Ausgabe mit jeder * .pub-Datei.

Ich vergleiche immer einen MD5-Hash des Moduls mit den folgenden Befehlen:

Certificate: openssl x509 -noout -modulus -in server.crt | openssl md5
Private Key: openssl rsa -noout -modulus -in server.key | openssl md5
CSR: openssl req -noout -modulus -in server.csr | openssl md5

Wenn die Hashes übereinstimmen, gehören diese beiden Dateien zusammen.

Verwenden Sie für DSA-Schlüssel

 openssl dsa -pubin -in dsa.pub -modulus -noout

um dann die öffentlichen Schlüssel zu drucken

 openssl dsa -in dsa.key -modulus -noout

Um die öffentlichen Schlüssel anzuzeigen, die einem privaten Schlüssel entsprechen, vergleichen Sie sie.

Angenommen, Sie haben die öffentlichen Schlüssel in x.509-Zertifikaten und nehmen an, dass es sich um RSA-Schlüssel handelt, dann tun Sie dies für jeden öffentlichen Schlüssel

    openssl x509 -in certfile -modulus -noout

Tun Sie dies für jeden privaten Schlüssel

    openssl rsa -in keyfile -modulus -noout

Passen Sie dann die Schlüssel nach Modul an.

Die Prüfung kann mit diff erleichtert werden:

diff <(ssh-keygen -y -f <private_key_file>) <public key file>

Das einzig Seltsame ist, dass diff nichts sagt, wenn die Dateien gleich sind. Sie werden also nur informiert, wenn öffentlich und privat nicht übereinstimmen.

Löschen Sie die öffentlichen Schlüssel und generieren Sie neue aus den privaten Schlüsseln. Bewahren Sie sie in separaten Verzeichnissen auf oder verwenden Sie eine Namenskonvention, um sie gerade zu halten.

Geben Sie den folgenden Befehl ein, um zu überprüfen, ob ein privater Schlüssel und ein öffentlicher Schlüssel eine übereinstimmende Menge (identisch) oder keine übereinstimmende Menge (verschieden) im Verzeichnis $ USER / .ssh sind. Der Befehl cut verhindert, dass der Kommentar am Ende der Zeile im öffentlichen Schlüssel verglichen wird, sodass nur der Schlüssel verglichen werden kann.

ssh-keygen -y -f ~/.ssh/id_rsa | diff -s - <(cut -d ' ' -f 1,2 ~/.ssh/id_rsa.pub)

Die Ausgabe sieht wie eine dieser Zeilen aus.

Files - and /dev/fd/63 are identical

Files - and /dev/fd/63 differ

Ich habe ein Shell-Skript geschrieben, mit dem Benutzer die Dateiberechtigung ihrer ~ / .ssh / -Dateien und des übereinstimmenden Schlüsselsatzes überprüfen. Es löst meine Herausforderungen mit Benutzervorfällen beim Einrichten von ssh. Es kann Ihnen helfen. https://github.com/BradleyA/docker-security-infrastructure/tree/master/ssh

Hinweis: Meine vorherige Antwort (im März 2018) funktioniert nicht mehr mit den neuesten Versionen von openssh. Vorherige Antwort: diff -qs <(ssh-keygen -yf ~ / .ssh / id_rsa) <(cut -d '' -f 1,2 ~ / .ssh / id_rsa.pub)

Wenn Sie unter Windows arbeiten und eine grafische Benutzeroberfläche verwenden möchten , können Sie mit puttygen Ihren privaten Schlüssel darin importieren:

Nach dem Import können Sie den öffentlichen Schlüssel speichern und mit Ihrem vergleichen.

Verschlüsseln Sie etwas mit dem öffentlichen Schlüssel und sehen Sie, welcher private Schlüssel es entschlüsselt.

Dieser Code-Projektartikel von niemand anderem als Jeff Atwood implementiert einen vereinfachten Wrapper um die .NET-Kryptoklassen. Angenommen, diese Schlüssel wurden für die Verwendung mit RSA erstellt, verwenden Sie die asymmetrische Klasse mit Ihrem öffentlichen Schlüssel zum Verschlüsseln und dieselbe mit Ihrem privaten Schlüssel zum Entschlüsseln.

Wenn es nichts zurückgibt, stimmen sie überein:

cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys
ssh -i $HOME/.ssh/id_rsa localhost

Verwenden Sie einfach puttygen und laden Sie Ihren privaten Schlüssel hinein. Bietet verschiedene Optionen, z. B. Exportieren des entsprechenden öffentlichen Schlüssels.