Когда я экспортировал свой закрытый ключ в PuttyGen, я предположил, что заданная пароль также использовалась в версии openSSH. Я обнаружил, что введенная пароль не работает. Как правильно экспортировать мой закрытый ключ в формате openSSH с парольной фразой?
Чтобы перенести экспортированный ключ ssh в linux, я просто вставил его в nano и попытался добавить ssh. Он запрашивает у меня пароль, но не принимает тот, который я ему дал. PuttyGen хорошо импортирует этот пароль
"Экспорт OpenSSH ключ" Окна PuTTYgen в делает зашифровать ключ 3DES-CBC. Если кодовая фраза не пуста, выходной файл говорит так:
-----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,157A04D5AE43F45B NiGUXnTOhATzg4dGvyXs8rzetF7KpplJJIKrZvQunXuVcZhVS+NTpnTgwJb+zOCm ...
Я проверял это на разных версиях за последние 4 года. Если пароль пуст, я даже получаю «Вы уверены?" незамедлительный.
В Linux puttygen также всегда использует одну и ту же фразу-пароль при конвертации.
Для ключей RSA и DSA OpenSSH использует тот же формат «сырых» ключей, что и OpenSSL. Поэтому, если 3DES-CBC недостаточно, вы можете использовать инструмент командной строки openssl для их повторного шифрования:
openssl rsa -aes-128-cbc < old.key > new.key
В Unix, конечно, лучше использовать ssh-keygen OpenSSH:
ssh-keygen -p -f old.key