Diese Frage hat hier bereits eine Antwort:
Ich muss einen Schlüssel erzeugen, RSA v2 im OpenSSH-Format. Ich bin etwas verwirrt. Ich versuche es mit Putty Key Generator zu generieren. Dort sehe ich eine Option SSH2-RSA, SSH1-RSA. Ist SSH2-RSA der RSA2-Schlüssel oder bedeutet es etwas anderes?
Ist dieser Schlüssel auch im OpenSSH-Format? Ich sehe, dass es eine Konvertierungsregisterkarte mit zwei Optionen gibt: OpenSSh-Schlüssel exportieren und ssh.com-Schlüssel exportieren. Ich bin mir also nicht sicher, ob die von mir generierten Schlüssel im OpenSSH-Format vorliegen.
rsa
public-key
openssl
ssh
Ankur Bhatia
quelle
quelle
Antworten:
OpenSSH verwendet zwei verschiedene Formate (und Dateien) für RSA-Schlüssel: eines für das alte, schwache SSHv1-Protokoll, das Sie nicht verwenden sollten (und häufig nicht dürfen); und eine für das aktuelle SSHv2-Protokoll.
ssh-keygen
in OpenSSH nennt sie-t rsa1
und-t rsa
(die Leute nennen sie aus Gründen der Klarheit rsa2) undputtygen
nennt sie SSH1-RSA und SSH2-RSA.Also ja, der SSH2-RSA zeigt einen RSA2-formatierten Schlüssel an.
Es gibt anscheinend 4 Optionen (nach Auswahl von SSH2-RSA):
ssh-keygen -i
.Außerdem wird der öffentliche Schlüssel bei jedem Generieren oder Laden eines Schlüssels ohne explizite Aktion im OpenSSH- Format
authorized_keys
(undknown_hosts
) angezeigt . Dieses Format variiert auch zwischen RSA1 (SSHv1) und RSA2 und anderen SSHv2-Schlüsseln, jedoch weniger dramatisch. Für v2 werden der Name des Algorithmus und base64 der Drahtkodierung verwendet, ähnlich dem Format rfc4716, jedoch ohne Zeilenumbrüche oder PEM-Header / Trailer.Beachten Sie, dass das Format des öffentlichen Schlüssels in der Regel wichtiger ist, da der öffentliche Schlüssel auf den Server kopiert werden muss (auf dem möglicherweise nicht die gleiche Software wie auf dem Client ausgeführt wird), während das Format des privaten Schlüssels lokal bleiben kann. Benutzer von SSH kopieren den privaten Schlüssel jedoch häufig auch auf andere Computer.
Öffentlichen Schlüssel speichern
Privaten Schlüssel speichern
OpenSSH-Schlüssel exportieren
Exportieren Sie den ssh.com-Schlüssel
quelle