Jak przekonwertować klucz publiczny ssh-keygen na format, który otwiera funkcja PEM_read_bio_RSA_PUBKEY ()?

Mam problem z generowaniem klucza publicznego, który PEM_read_bio_RSA_PUBKEY()może zużywać funkcja openssl . Wciąż pojawiają się błędy.

Oczywiście nie mogę po prostu użyć ciągu ASCII w ssh-keygen <>.pubpliku klucza, ponieważ jest on w formacie pliku SSH, lub może SubjectPublicKeyInfostruktury.

Oto kluczowy kod genowy: ssh-keygen -t rsa -b 1024 -C "Test Key"

W sieci znalazłem konwerter php, który przekonwertuje zawartość klucza publicznego na format łańcucha PEM ASCII base64. Jednak funkcja wciąż jej nie lubi.

Dokumentacja openssl stwierdza:

1. „Funkcja RSA_PUBKEY () przetwarzająca klucz publiczny przy użyciu struktury EVP_PKEY”
2. „Funkcje RSA_PUBKEY przetwarzają również klucz publiczny RSA przy użyciu struktury RSA”

Jak uzyskać klucz publiczny OpenSSH w dowolnym formacie, który będzie wykorzystywał funkcja OpenSSL?

DOBRZE!

Więc zacząłem myśleć: „Spokojnie, mam to”. Okazuje się, że jest o wiele więcej niż myślałem.

Pierwszym problemem jest to, że (według stron podręcznika OpenSSL (man 3 pem)) OpenSSL oczekuje, że klucz RSA będzie w formacie PKCS # 1. Najwyraźniej nie z tym współpracuje ssh-keygen. Masz dwie opcje (od przeszukiwania).

Jeśli masz OpenSSH w wersji 5.6 lub nowszej (nie miałem na swoim laptopie), możesz uruchomić to:

ssh-keygen -f key.pub -e -m pem

Dłuższą metodą na to jest rozbicie klucza SSH na różne komponenty ( wpis na blogu, który znalazłem trochę w tym, że oskarża OpenSSH o bycie „zastrzeżonym”, wolę nazywać go „unikalnym”), a następnie użyć biblioteki ASN1 zamieniać rzeczy.

Na szczęście dla ciebie ktoś napisał kod, aby to zrobić:

https://gist.github.com/1024558

Zakładając, że masz klucz prywatny SSH id_rsa, możesz wyodrębnić z niego klucz publiczny w następujący sposób:

openssl rsa -in id_rsa -pubout -out id_rsa.pub.pem

Zdaję sobie sprawę, że OP poprosił o konwersję klucza publicznego, więc to nie do końca odpowiada na pytanie, ale pomyślałem, że i tak będzie użyteczne dla niektórych.

Należy również zauważyć, że polecenie to powoduje utworzenie klucza publicznego PEM, czego generalnie oczekuje OpenSSL. Z drugiej strony odpowiedź Briana prowadzi do pliku w formacie RSAPublicKey, który nie jest normalnym formatem oczekiwanym przez OpenSSL (chociaż późniejsze wersje mogą go odczytać za pomocą -RSAPublicKey_inflagi). Aby przekonwertować, możesz to zrobić:

openssl rsa -RSAPublicKey_in -in id_rsa.rsapub.pem -pubout -out id_rsa.pub.pem

Wymagany format to to, co ssh-keygenwywołuje PKCS8. Tak więc następujące polecenie wygeneruje pożądany wynik:

ssh-keygen -f key.pub -e -m pkcs8

Ze strony podręcznika ssh-keygen:

-m key_format
         Specify a key format for the -i (import) or -e (export) conversion 
         options.  The supported key formats are: 
         ``RFC4716'' (RFC 4716/SSH2 public or private key), 
         ``PKCS8'' (PEM PKCS8 public key) or 
         ``PEM'' (PEM public key).  
         The default conversion format is ``RFC4716''.

Podobnie jak w poniższej metodzie Amala Chaudhuriego, to zadziałało dla mnie. Musiałem utworzyć plik pem z klucza publicznego ssh, który wygenerowałem dla mojego klienta SFTP (Cyberduck).

openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem

Inny sposób na zrobienie tego z innej strony. Publikowanie tego w przypadku, gdy potrzebujesz innej metody. Działa bardzo dobrze http://www.chatur.com.np/2011/01/convert-openssh-rsa-key-to-pem-format.html

openssl dsa -in ~/.ssh/id_dsa -outform pem > id_dsa.pem