Я думаю, что моя проблема сводится к тому, что с ключом что-то не так, но я не могу просто расшифровать его для дальнейшего изучения, без разбора. Но я не уверен.
Я пытаюсь использовать стандартный метод:
openssl rsa -in ./id_rsa -out ./id_rsa.decrypted
Я думаю, что знаю парольную фразу, потому что, когда я введу неправильную фразу, я получу
Enter pass phrase for ./id_rsa:
unable to load Private Key
140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544:
140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483
« плохой дешифрование » довольно ясно. Теперь, когда я ввожу свою, казалось бы, хорошую фразу-пароль, я возвращаюсь:
Enter pass phrase for ./id_rsa:
unable to load Private Key
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=RSA
139662870623888:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115:
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO
139662870623888:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
Также не удалось загрузить ключ, но теперь это не удалось на парсере asn1, ничего о парольной фразе.
Можно ли как-нибудь получить незашифрованную версию ключа и использовать другие инструменты, чтобы увидеть, что не так с?
Я видел некоторые сообщения о том, что что-то изменилось, и возможные причины для, казалось бы, хороших ключей не анализируются, но все они работали на незашифрованной версии. Но единственный способ, который я видел, чтобы ключ dercypt был выше.
ssh-keygen
использует openssl под капотом?
ssh-keygen
. Вы пытались использовать егоssh-keygen
для расшифровки?ssh-keygen -p -f keyfile
изменит ключевую фразу для ключевого файла (он перезапишет файл, поэтому сначала создайте копию). Указав пустую фразу-пароль в качестве новой, она расшифрует файл.