คำถามติดแท็ก ssh-keygen


1
เหตุใดส่วนของคีย์สาธารณะ (และส่วนตัว) ของ SSH จึงทับซ้อนกัน
เหตุใดคีย์สาธารณะ 25 ตัวแรกของคีย์สาธารณะ ssh Ed25519 จึงเหมือนกันเสมอ? ตัวอย่างเช่นถ้าผมทำ 5 ปุ่มมีssh-keygen -o -a 100 -t ed2551925 AAAAC3NzaC1lZDI1NTE5AAAAIตัวอักษรแรกอยู่เสมอ ฉันคิดว่านี่เป็นบทนำหรือส่วนหัวของบางประเภท แต่ฉันชอบที่จะรู้คำตอบที่แท้จริง
39 ssh  sshd  ssh-keygen 

2
แปลงรหัสส่วนตัว OpenSSH เป็นรหัสส่วนตัว SSH2
มีวิธีแปลงคู่ของคีย์ OpenSSH ที่มีอยู่เป็นคู่ของ SSH2 (รูปแบบ ssh.com) หรือไม่? UPD : เนื่องจากมีคำตอบบางอย่างเกี่ยวกับการssh-keygenปรากฏตัวขึ้นอย่างฉับพลันฉันจะอธิบายว่าฉันมาจากไหน (เช่นกันจะเป็นคำตอบที่ดีสำหรับ "คุณลองทำอะไรบ้าง") $> diff --report-identical-files <(ssh-keygen -e -f ~/.ssh/id_dsa) <(ssh-keygen -e -f ~/.ssh/id_dsa.pub) Files /tmp/zshAGGWAK and /tmp/zshPZiIr6 are identical กล่าวอีกนัยหนึ่งคือssh-keygenส่งคืนคีย์เดียวกันสำหรับคีย์ส่วนตัวและคีย์สาธารณะ (แฮชของไฟล์ต้นฉบับแตกต่างกันอย่างเห็นได้ชัดฉันได้ตรวจสอบสองครั้งเพื่อให้แน่ใจว่าเป็นกุญแจส่วนตัวและกุญแจสาธารณะที่ถูกต้อง) ดูเหมือนว่าจะssh-keygenสร้างคีย์สาธารณะเฉพาะสำหรับคีย์ส่วนตัวหรือสาธารณะ ฉันทำผิดหรือเป็นพฤติกรรมปกติ

2
วิธีถอดรหัสชื่อโฮสต์ของ. ssh / known_hosts ด้วยรายชื่อโฮสต์
ฉันพยายามที่จะหาสคริปต์ไปถอดรหัส (unhash) ชื่อโฮสต์ SSH ในแฟ้ม known_hosts โดยผ่านรายการ hostnamses ดังนั้นการย้อนกลับของ : ssh-keygen -H -f known_hosts หรือทำเช่นเดียวกันหากตั้งค่า ssh HashKnownHosts เป็น No: ssh-keygen -R know-host.com -f known_hosts ssh-keyscan -H know-host.com >> known_hosts แต่ไม่ต้องดาวน์โหลดคีย์โฮสต์อีกครั้ง (เกิดจาก ssh-keyscan) สิ่งที่ต้องการ: ssh-keygen --decrypt -f known_hosts --hostnames hostnames.txt โดยที่ hostnames.txt มีรายการชื่อโฮสต์

1
ฉันสามารถสร้าง Docker container จาก Dockerfile ด้วยวิธีการโต้ตอบโดยการจัดสรร TTY หลอกได้ไหม?
ฉันสร้างคอนเทนเนอร์จาก Dockerfile ด้านล่าง: FROM ubuntu:14.04 ... RUN apt-get update && apt-get install -y vim #RUN ssh-keygen -f /root/.ssh/id_rsa -N strongpass123$%^ RUN ssh-keygen -f /root/.ssh/id_rsa ... ฉันทำมันค่อนข้างน้อย แต่มีคำสั่งมากมายก่อนที่จะใช้ssh-keygenและหลังจากนั้น ฉันรู้ว่าฉันสามารถทำได้จากสคริปต์ผ่านdocker exec -it thirsty_darwin sh script.shแล้วติดแท็กอิมเมจแล้วใช้การผูกมัดของคอนเทนเนอร์ (อิมเมจ) แต่มันไม่ได้เป็นวิธีการแก้ปัญหาที่ชัดเจนตามที่ฉันต้องการ แม้แต่กรณีที่แย่ที่สุดคือssh-add ~/.ssh/id_rsaเมื่อฉันต้องใช้เครื่องมือคาดหวัง เครื่องมือที่คาดว่าได้รหัสผ่านของฉัน hardcoded ฉันไม่ต้องการทำ
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.