Как преобразовать открытый ключ ssh-keygen в формат, который будет использовать функция openssl PEM_read_bio_RSA_PUBKEY ()?

У меня проблема с генерацией открытого ключа, который PEM_read_bio_RSA_PUBKEY()может использовать функция openssl . Я продолжаю получать ошибки.

Очевидно, что я не могу просто использовать строку ASCII в ssh-keygen <>.pubфайле ключей, так как она находится в формате файла SSH, или я, возможно, SubjectPublicKeyInfoструктурирую.

Вот ключевой ген код: ssh-keygen -t rsa -b 1024 -C "Test Key"

В интернете я нашел конвертер в php, который преобразует содержимое открытого ключа в формат строки PEM ASCII base64. Однако функция по-прежнему не нравится.

Документация Openssl гласит:

1. «Функция RSA_PUBKEY (), которая обрабатывает открытый ключ, используя структуру EVP_PKEY»
2. «Функции RSA_PUBKEY также обрабатывают открытый ключ RSA с использованием структуры RSA»

Как получить открытый ключ OpenSSH в любом формате, который будет использовать функция OpenSSL?

ХОРОШО!

Так что я вошел в это мышление "Легко, я получил это". Оказывается, это намного больше, чем я думал.

Итак, первая проблема заключается в том, что (согласно страницам руководства для OpenSSL (man 3 pem)), OpenSSL ожидает, что ключ RSA будет в формате PKCS # 1. Очевидно, это не то, с чем работает ssh-keygen. У вас есть два варианта (от поиска вокруг).

Если у вас OpenSSH v. 5.6 или более поздней версии (у меня не было на моем ноутбуке), вы можете запустить это:

ssh-keygen -f key.pub -e -m pem

Более длинный способ сделать это состоит в том, чтобы разбить ваш ключ SSH на его различные компоненты ( запись в блоге, в которой я нашел кое-что из этого, обвиняет OpenSSH в «проприетарности», я предпочитаю называть его «уникальным»), а затем использовать библиотеку ASN1. обменять вещи вокруг.

К счастью для вас, кто-то написал код для этого:

https://gist.github.com/1024558

Предполагая, что у вас есть закрытый ключ SSH id_rsa, вы можете извлечь из него открытый ключ следующим образом:

openssl rsa -in id_rsa -pubout -out id_rsa.pub.pem

Я понимаю, что ОП спросил о преобразовании открытого ключа, так что это не совсем отвечает на вопрос, однако я подумал, что это будет полезно для некоторых в любом случае.

Также обратите внимание, что эта команда приводит к формату открытого ключа PEM, который, как правило, ожидает OpenSSL. Ответ Брайана, с другой стороны, приводит к файлу в формате RSAPublicKey, который не является нормальным форматом, ожидаемым OpenSSL (хотя более поздние версии, очевидно, могут читать его через -RSAPublicKey_inфлаг). Для конвертации вы можете сделать это:

openssl rsa -RSAPublicKey_in -in id_rsa.rsapub.pem -pubout -out id_rsa.pub.pem

Формат, который вы хотите, это то, что ssh-keygenзвонит PKCS8. Поэтому следующая команда выдаст желаемый результат:

ssh-keygen -f key.pub -e -m pkcs8

Со ssh-keygenстраницы руководства :

-m key_format
         Specify a key format for the -i (import) or -e (export) conversion 
         options.  The supported key formats are: 
         ``RFC4716'' (RFC 4716/SSH2 public or private key), 
         ``PKCS8'' (PEM PKCS8 public key) or 
         ``PEM'' (PEM public key).  
         The default conversion format is ``RFC4716''.

Подобно методу Амаль Чаудхури ниже, это то, что мне помогло. Мне нужно было создать файл pem из открытого ключа ssh, который я сгенерировал для своего SFTP-клиента (Cyberduck).

openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem

Еще один способ сделать это с другого сайта. Отправьте это на тот случай, если вам нужен другой метод. Работает очень хорошо. http://www.chatur.com.np/2011/01/convert-openssh-rsa-key-to-pem-format.html

openssl dsa -in ~/.ssh/id_dsa -outform pem > id_dsa.pem