Início / server / Perguntas / 426394
Accepted
Ryan
Asked: 2012-09-12 08:24:06 +0800 CST

Como verificar se um par de chaves pública/privada RSA corresponde

  • 772

Eu tenho dois arquivos, id_rsae id_rsa.pub. Qual comando pode ser usado para validar se eles são um par válido ?

linux

4 respostas

  1. Best Answer

    Eu preferiria o ssh-keygen -y -e -f <private key>caminho em vez da resposta aceita de Como você testa um par de chaves DSA público/privado? no estouro de pilha.

    ssh-keygen -y -e -f <private key>pega uma chave privada e imprime a chave pública correspondente que pode ser comparada diretamente com suas chaves públicas disponíveis. (Dica: cuidado com comentários ou opções-chave.)

    (Como diabos está fazendo isso? Só posso esperar que a chave pública seja codificada direta ou indiretamente na chave privada...)

    Eu mesmo precisava disso e usei a seguinte frase do Bash. Não deve produzir nada se as chaves estiverem juntas. Aplique um pouco -qao diff em scripts e diff apenas define o código de retorno adequadamente.

    PRIVKEY=id_rsa
TESTKEY=id_rsa.pub
diff <( ssh-keygen -y -e -f "$PRIVKEY" ) <( ssh-keygen -y -e -f "$TESTKEY" )
    • 179

  2. Dependendo de onde você obtém o arquivo de chave pública que está testando, a resposta aceita pode fornecer resultados falsos positivos. Isso se deve ao comportamento descrito no comentário de @drewbenn. Especificamente, quando a opção -e é usada com o arquivo de chave privada como o parâmetro de opção -f, ela simplesmente repete (mas reformata) o que está no arquivo de chave pública associado.

    Em outras palavras,

    ssh-keygen -y -f id_rsa

    (aparentemente) gera o valor da chave pública e

    ssh-keygen -y -e -f id_rsa

    simplesmente e gera (e reformata) a chave no id_rsa.pub existente , seja ele qual for .

    No meu caso, tenho que verificar se o par não foi corrompido. Então, decidi comparar o seguinte:

    ssh-keygen -y -f id_rsa | cut -d' ' -f 2

    com

    cut -d' ' -f 2 id_rsa.pub

    Portanto:

    diff <(cut -d' ' -f 2 id_rsa.pub) <(ssh-keygen -y -f id_rsa | cut -d' ' -f 2)

    Talvez isso não seja tão flexível, mas é melhor para minhas necessidades. Talvez ajude outra pessoa.

    • 69

  3. O mais fácil é comparar as impressões digitais, pois as chaves pública e privada são iguais. A comparação visual é bem fácil colocando os dois comandos na mesma linha:

    ssh-keygen -l -f PRIVATE_KEY; ssh-keygen -l -f PUBLIC_KEY

    Programaticamente, você desejará ignorar a parte do comentário para

    diff -s <(ssh-keygen -l -f PRIVATE_KEY | cut -d' ' -f2) <(ssh-keygen -l -f PUBLIC_KEY | cut -d' ' -f2)
    • 11

  4. Se eles estiverem em seu sistema local, fique id_rsa.pubno seu $HOME/.ssh/authorized_keyse use a sshchave . Se funcionar, então eles combinam.localhostid_rsa

    cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys
ssh -i $HOME/.ssh/id_rsa localhost
    • 6

relate perguntas