主页 / computer / 问题 / 1563197
Accepted
Stephen
Asked: 2020-06-24 04:29:09 +0800 CST

创建没有 ssh-keygen 的 authorized_keys 条目

  • 772

我正在使用已openssl安装但未安装的系统ssh-keygen。我无法安装新软件。我可以使用以下命令生成 SSH 密钥对openssl

sh-4.2$ openssl genrsa -out key.pem 2048
Generating RSA private key, 2048 bit long modulus
....................................................................................+++
...............................+++
unable to write 'random state'
e is 65537 (0x10001)
sh-4.2$ openssl rsa -in key.pem -outform PEM -pubout -out key.pub
writing RSA key
sh-4.2$ cat key.pub
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvGwJnfrGGvHyEigIdSg1
rZFhe+5412j4+bCdtmArUuBna6hXLs5CqJ+cmnUK8hHV7Z9t81vINAWqbNTEQfc6
PU9meCnk1RRQPqm8MeE+G5EDkyZUIanoWhT2yN46sMKEq3ChCW7Ubw+Q42BIrUIE
7pChkG0SH4TlgimkJHmV2ydE6gVlRw+EWbZzqK+IF8xjyDs7xCEmH04AoEV8mwcP
+JziGPiijArgf9M53DEYldVJFPXpti0CqDuW33ZQoiuwV1xnrEgu6kU0M/Ct6WTA
A2dgG8b17SSsL3AYxQy6YWQzD6bZ99U0sj9dW7BM3UPa/wlkgF0hHkFzPb1CBeoY
twIDAQAB
-----END PUBLIC KEY-----
sh-4.2$

通常我会使用ssh-keygen它为authorized_keys文件生成所需的 OpenSSH 格式:

sh-4.2$ ssh-keygen -f key.pub -i -mPKCS8
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC8bAmd+sYa8fISKAh1KDWtkWF77njXaPj5sJ22YCtS4GdrqFcuzkKon5yadQryEdXtn23zW8g0Baps1MRB9zo9T2Z4KeTVFFA+qbwx4T4bkQOTJlQhqehaFPbI3jqwwoSrcKEJbtRvD5DjYEitQgTukKGQbRIfhOWCKaQkeZXbJ0TqBWVHD4RZtnOor4gXzGPIOzvEISYfTgCgRXybBw/4nOIY+KKMCuB/0zncMRiV1UkU9em2LQKoO5bfdlCiK7BXXGesSC7qRTQz8K3pZMADZ2AbxvXtJKwvcBjFDLphZDMPptn31TSyP11bsEzdQ9r/CWSAXSEeQXM9vUIF6hi3
sh-4.2$

不过ssh-keygen在这个系统上没有。如何仅使用openssl基本实用程序生成所需的输出?

ssh-keys openssh

2 个回答

  1. Best Answer

    在别处生成密钥对,使用本地工具对其进行转换,然后将其复制您的目标机器上。

    SSHv2 RSA 公钥(即长 Base64 编码的 blob)的二进制结构是:

      string    "ssh-rsa"
  mpint     e
  mpint     n

    其中每个字段前面都有一个 4 字节长度的值。

    您的示例显示 Bash 4.2 在系统上可用,并且大概您还具有标准文本实用程序,例如“sed”,因此您可以使用:

    #!/bin/bash

wr_string() {
        local str=$1
        local lenfmt=$(printf %08x "${#str}" | sed 's/../\\x&/g')
        printf "$lenfmt%s" "$str"
}

wr_mpint() {
        local str=$1
        if [[ $str == [89ABCDEFabcdef]* ]]; then str=0$str; fi
        if (( ${#str} % 2 )); then str=0$str; fi
        local strfmt=$(printf %s "$str" | sed 's/../\\x&/g')
        local lenfmt=$(printf %08x "$[${#str}/2]" | sed 's/../\\x&/g')
        printf "$lenfmt$strfmt"
}

e=$(openssl rsa -in "$1" -pubin -noout -text | sed -n 's/Exponent: .* (0x\([0-9a-f]*\))/\1/ip')
n=$(openssl rsa -in "$1" -pubin -noout -modulus | sed 's/^Modulus=//')

data=$({ wr_string ssh-rsa; wr_mpint "$e"; wr_mpint "$n"; } | openssl base64)
data=${data//$'\n'}

echo "ssh-rsa $data"

    调用脚本作为bash convert.sh key.pub. 这将只接受RSA 密钥。

    • 3

  2. 在另一台机器上生成 ssh 密钥对并传输它呢?(通过usb或只是将其上传到私人网络空间以通过wget(甚至curl)等方式将其下载到目标上)?

    我不知道在您的特定情况下这是否是一种选择。

    我只是不确定您使用 openssl 创建的密钥是否有效(如果格式合适)。ssh-keygen 具有重新格式化公钥和私钥的选项(但您没有像您所说的那样在本地拥有它)。

    • 0

相关问题