我正在尝试生成 RSA 密钥以使用 ssh 在 azure 中访问 somw git 存储库。
拥有 Ubuntu22.04和 openssl 版本OpenSSL 3.0.2 15 Mar 2022,
我生成 RSA 密钥,如下所示:
$ ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/home/me/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/me/.ssh/id_rsa
Your public key has been saved in /home/me/.ssh/id_rsa.pub
The key fingerprint is:
...
The keys randomart image is:
+---[RSA 4096]----+
....
....
+----[SHA256]-----+
但是当我这样做时
$ cat ~/.ssh/id_rsa,我看到我的密钥文件以
-----BEGIN OPENSSH PRIVATE KEY-----
应该BEGIN RSA PRIVATE KEY改为吗?有什么区别?
不,不是。唯一的“应该”是它应该是一种
ssh本身可以理解的格式。(私钥永远不会发送到服务器,因此与 Azure 的兼容性毫无疑问——它只需要与您的客户端兼容。)因此您当前拥有的密钥格式是正确的;如果您的 ssh-keygen 生成了它,那么您的 ssh 客户端将能够使用它。在文件中存储 SSH 私钥没有标准格式;每个 SSH 客户端都可能使用自己的,实际上可能有 4 或 5 种不同的格式。以前 OpenSSH(
ssh程序)只是碰巧使用 PKCS#1 格式,因为 OpenSSL 库已经为自己的私钥使用了相同的格式,并提供了以这种格式加载和存储密钥的便捷功能。然而,OpenSSH 并不想依赖 OpenSSL——毕竟 SSH 本身无论如何都不是基于 SSL/TLS 的。OpenSSH 使用 OpenSSL 的唯一原因是它的加密功能(libcrypto,例如 RSA 或 AES)——因此它最终创建了自己的私钥格式,最初仅用于 Ed25519 密钥,但最终开始将其用于所有算法。(虽然它仍然理解旧格式。)
请注意,无论文件格式如何,实际的“密钥”(例如 RSA 素数或 EC 点)仍然以相同的方式工作,因此如果需要,您可以轻松地从一种格式转换为另一种格式(使用
ssh-keygen -p -m或 PuTTY 的puttygen工具)。PKCS#1 密钥文件 (
BEGIN RSA PRIVATE KEY) 来自 PEM 加密消息传递项目。格式相当过时,例如它对密码短语暴力破解的能力很弱。甚至 OpenSSL 本身后来也开始对所有新的私钥使用更新的 PKCS#8 格式(使用BEGIN PRIVATE KEY或标头)。BEGIN ENCRYPTED PRIVATE KEY但是,PKCS#1 和 PKCS#8 格式在内部都使用 ASN.1,这是一种相当复杂的数据序列化方法——对于 TLS 软件来说仍然可以接受,因为它们已经需要 ASN.1 支持来解析 TLS 证书,但是对于 SSH客户端它只是带来了对 OpenSSL 的另一个不必要的依赖。
此外,它们的开发也主要由 TLS 和 X.509 证书驱动,这与 SSH 是不同的世界——例如,当 OpenSSH 第一次获得对 Ed25519 密钥的支持时,它无法使用 OpenSSL 现有的功能来存储它们,因为该算法尚未被 TLS 世界采用;尚未分配算法 ID,尚未同意数据格式。
因此,OpenSSH 创建了自己的用于存储私钥的格式(带有
BEGIN OPENSSH PRIVATE KEY标头的格式),它使用与 SSH 本身相同的结构和算法标识符,这意味着 SSH 支持的任何密钥都可以以 OpenSSH 密钥格式存储 -并且可以在不再依赖 SSL/TLS 库的情况下加载/存储它们。(出于避免复杂外部库的类似原因,PuTTY 也有自己的“PPK”密钥格式。)