Як перетворити відкритий ключ ssh-keygen у формат, який буде використовувати функцію PEM_read_bio_RSA_PUBKEY ()?

У мене виникає проблема з генерацією відкритого ключа, який PEM_read_bio_RSA_PUBKEY()може використовуватися функція openssl . Я продовжую отримувати помилки.

Очевидно, я не можу просто використовувати рядок ASCII у ssh-keygen <>.pubфайлі ключів, оскільки він є у форматі файлів SSH або я, можливо, SubjectPublicKeyInfoструктурую.

Ось ключовий ген-код: ssh-keygen -t rsa -b 1024 -C "Test Key"

У Інтернеті я знайшов конвертер у php, який перетворить вміст відкритого ключа у формат рядка base64 PEM ASCII. Однак функція все ще не подобається.

У документації на Openssl зазначено:

1. "RSA_PUBKEY () функція, яка обробляє відкритий ключ за допомогою структури EVP_PKEY"
2. "Функції RSA_PUBKEY також обробляють відкритий ключ RSA за допомогою структури RSA"

Як я можу відкрити свій відкритий ключ OpenSSH у будь-якому форматі, щоб функція OpenSSL споживала його?

ГАРАЗД!

Тож я заглибився в таке мислення "Легко, це я зрозумів". Виявляється, тут є набагато більше, ніж я навіть думав.

Тож перше питання полягає в тому, що (згідно зі сторінками для OpenSSL (man 3 pem)), OpenSSL очікує, що ключ RSA буде у форматі PKCS # 1. Зрозуміло, що з цим не працює ssh-keygen. У вас є два варіанти (від пошуку навколо).

Якщо у вас є OpenSSH v. 5.6 або пізнішої версії (я не працював на своєму ноутбуці), ви можете запустити це:

ssh-keygen -f key.pub -e -m pem

Більш тривалий спосіб зробити це - розбити ваш ключ SSH на різні компоненти ( запис у блозі, я знайшов щось із цього, звинувачує OpenSSH у "власницькому", я вважаю за краще це "унікальний"), а потім використовувати бібліотеку ASN1 поміняти речі навколо.

На щастя для вас, хтось написав код для цього:

https://gist.github.com/1024558

Якщо припустити, що у вас приватний ключ SSH id_rsa, ви можете витягнути з нього відкритий ключ так:

openssl rsa -in id_rsa -pubout -out id_rsa.pub.pem

Я розумію, що ОП запитувала про перетворення відкритого ключа, тому це не зовсім відповідає на питання, однак я вважав, що це комусь було б корисно.

Зауважте також, що ця команда призводить до формату відкритого ключа PEM, який, як правило, очікує OpenSSL. Відповідь Брайана, з іншого боку, призводить до отримання файлу у форматі RSAPublicKey, що не є нормальним форматом, який очікує OpenSSL (хоча пізніші версії, очевидно, можуть читати його через -RSAPublicKey_inпрапор). Для перетворення ви можете зробити це:

openssl rsa -RSAPublicKey_in -in id_rsa.rsapub.pem -pubout -out id_rsa.pub.pem

Необхідний формат - це те, що ssh-keygenдзвонить PKCS8. Отже наступна команда дасть бажаний вихід:

ssh-keygen -f key.pub -e -m pkcs8

На ssh-keygenчоловіковій сторінці:

-m key_format
         Specify a key format for the -i (import) or -e (export) conversion 
         options.  The supported key formats are: 
         ``RFC4716'' (RFC 4716/SSH2 public or private key), 
         ``PKCS8'' (PEM PKCS8 public key) or 
         ``PEM'' (PEM public key).  
         The default conversion format is ``RFC4716''.

Подібно до наведеного нижче методу Амаль Чаудхурі, саме це працювало для мене. Мені потрібно було створити файл pem із відкритого ключа ssh, який я створив для свого клієнта SFTP (Cyberduck).

openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem

Ще один спосіб зробити це з іншого сайту. Опублікувати це у випадку, якщо вам потрібен інший метод. Працює дуже добре. http://www.chatur.com.np/2011/01/convert-openssh-rsa-key-to-pem-format.html

openssl dsa -in ~/.ssh/id_dsa -outform pem > id_dsa.pem