3

Используя ssh-keygen , мне нужно сгенерировать файл закрытого ключа SSH, в котором при шифровании используется алгоритм шифрования AES-128 с режимом CBC.

Я знаю, что это значение по умолчанию для OpenSSH> = 5.4 согласно примечаниям к выпуску, где они упоминают:

Протокол SSH с парольной защитой 2 секретных ключа теперь защищены AES-128 вместо 3DES. Это применимо к вновь сгенерированным ключам, а также к ключам, которые перешифрованы (например, путем изменения их ключевой фразы).

Однако мое требование - использовать этот алгоритм шифрования с OpenSSH 5.3p1 (я не могу изменить версию OpenSSH).

Как я могу изменить алгоритм шифрования на AES-128 без обновления до OpenSSH 5.4 или новее?

1 ответ1

7

ssh-keygen нет опций для указания шифрования парольной фразы, поэтому вы не можете просто заставить старый ssh-keygen вести себя как новую версию, изменив файл конфигурации или задав ему опцию, но вы можете использовать OpenSSL для генерации или преобразования ключей ,

преобразование

Предполагая, что ваш ключ RSA

openssl rsa -aes128 -in <3des_protected> -out <aes128_protected>

преобразует ключ 3des_protected ключ AES128. Он будет запрашивать парольную фразу три раза: один раз для чтения старого ключа, два раза для установки нового.

Создание

Сначала создайте приватную часть

openssl genrsa -aes128 -out <newkey>

затем измените его разрешение, чтобы ssh не жаловался на chmod 600 <newkey>

Открытый ключ затем выводится из частного путем выдачи

ssh-keygen -e -f newkey > newkey.pub

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .