Início / computer / Perguntas / 1813285
Accepted
Old Geezer
Asked: 2023-10-19 22:38:13 +0800 CST

Como visualizar um arquivo de chave privada criptografado?

  • 772

Eu tenho um arquivo de chave privada gerado e criptografado por ssh-keygen. Existe uma maneira de abrir diretamente para visualizar o arquivo quando eu tiver a frase secreta? Ou é o único método a ser usado ssh-keygen -ppara desfazer a frase secreta para obter um arquivo não criptografado?

Eu tentei ssh-keygen -e -f id_rsa, mas ele abre id_rsa.pub mesmo que o arquivo id_rsa contenha a chave privada.

O motivo pelo qual preciso da chave clara é inseri-la nos segredos do Github Actions.

ssh

1 respostas

  1. Best Answer

    Não consigo ver uma maneira de usar opensslou ssh-keygengerar uma chave privada descriptografada. No entanto, pode ser possível com um hack feio como este:

    #!/bin/sh
pipe=pipe.$$
mkfifo -m600 "$pipe"

(
    cat .ssh/id_rsa >"$pipe"         # Write protected private key to ssh-keygen
    sleep 1
    cat .ssh/id_rsa >"$pipe"         # And again (just because)
    sleep 1

    cat pipe.$$                      # Read the decrypted key
) &

ssh-keygen -q -p -N '' -f "$pipe"    # Decrypt the protected private key

wait
rm -f "$pipe"

    A chave privada descriptografada deve ser lida $pipee gravada em stdout , onde você pode fazer o que for necessário.

    Ao escrever este código, presumi que, como você colocou criptografia em sua chave, você está trabalhando em um ambiente relativamente inseguro e não gostaria que sua chave fosse gravada em disco em um formato não criptografado. Então usei um cano para passar a chave. Se você se sentir confortável com a chave não criptografada sendo salva no disco, é muito mais fácil:

    cp .ssh/id_rsa .ssh/id_rsa_u
ssh-keygen -q -p -N '' -f .ssh/id_rsa_u
cat .ssh/id_rsa_u
rm .ssh/id_rsa_u
    • 0

relate perguntas