Ich denke, mein Problem besteht darin, dass etwas mit dem Schlüssel nicht stimmt, aber ich kann ihn nicht einfach zur weiteren Untersuchung entschlüsseln, ohne ihn zu analysieren. Aber ich bin mir nicht sicher.
Ich versuche, die Standardmethode zu verwenden:
openssl rsa -in ./id_rsa -out ./id_rsa.decrypted
Ich glaube, ich kenne die Passphrase, denn wenn ich eine falsche eingebe, bekomme ich:
Enter pass phrase for ./id_rsa:
unable to load Private Key
140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544:
140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483
" Bad Decrypt " ist ziemlich klar. Wenn ich jetzt meine scheinbar gute Passphrase eingebe, komme ich zurück:
Enter pass phrase for ./id_rsa:
unable to load Private Key
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=RSA
139662870623888:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115:
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO
139662870623888:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
Es konnte auch kein Schlüssel geladen werden, aber jetzt schlug es auf dem asn1-Parser fehl, nichts über die Passphrase.
Kann ich irgendwie eine unverschlüsselte Version des Schlüssels bekommen und andere Tools verwenden, um zu sehen, was falsch ist?
Ich habe einige Posts gesehen, in denen sich etwas geändert hat und mögliche Ursachen für scheinbar gute Schlüssel nicht analysiert werden konnten, aber alle haben an einer unverschlüsselten Version gearbeitet. Aber die einzige Methode, die ich gesehen habe, um den Schlüssel zu dercyptieren, ist die obige.
quelle
ssh-keygen
. Haben Sie versucht, es auchssh-keygen
zu entschlüsseln?ssh-keygen -p -f keyfile
ändert die Passphrase in einer Schlüsseldatei (die Datei wird überschrieben, erstellen Sie also zuerst eine Kopie). Durch Angabe einer leeren Passphrase als neue Passphrase wird die Datei entschlüsselt.ssh-keygen
Verwendet nicht openssl unter der Haube?Antworten:
Ich glaube, Ihr privater Schlüssel wurde geändert, da ich dieselbe Fehlermeldung duplizieren konnte, indem ich ein einzelnes Zeichen in einem soeben erstellten Beispielschlüssel mit Passphrasen-Schutz änderte.
Sie können dies wie folgt reproduzieren:
Betriebssystem und openssl Versionsinfo
quelle
Ich bin hier gelandet, weil ich das gleiche Problem hatte, aber mein Problem wurde durch die Exportschnittstelle für AWS ACM-Zertifikate verursacht. (Private CA-Zertifikate können mit einer Passphrase exportiert werden.)
Etwas über die bestimmte Passphrase, die ich verwendet habe ... Ich weiß nicht genau, was das Problem verursacht hat, aber es war wahrscheinlich die Länge oder die verwendeten Symbole.
Das Endergebnis war, dass ich einen Schlüssel mit einer anderen / verkürzten Passphrase hatte, als ich erwartet hatte.
Hoffe das hilft jemandem ...
quelle