Como converter um ppk para uma chave privada openSSH criptografada com uma frase secreta

4

Quando eu exportei minha chave privada em PuttyGen, presumi que a senha que eu defina também era usada na versão openSSH. Eu estou achando que a senha que eu coloquei não está funcionando. Qual é o caminho certo para exportar minha chave privada no formato openSSH com uma frase secreta?

Para transferir a chave ssh exportada para o linux, colei no nano e tentei adicionar ssh. Isso me pede uma senha, mas não aceita a que eu dei a ela. PuttyGen importa bem com essa frase-senha tho ..

    
por B T 16.04.2015 / 22:24

1 resposta

1

A "Exportar chave OpenSSH" do Windows PuTTYgen faz criptografar a chave com 3DES-CBC. Se a senha não estiver vazia, o arquivo de saída diz:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,157A04D5AE43F45B

NiGUXnTOhATzg4dGvyXs8rzetF7KpplJJIKrZvQunXuVcZhVS+NTpnTgwJb+zOCm
...

Eu testei isso em várias versões nos últimos 4 anos. Se a frase secreta estiver vazia, eu até recebo uma mensagem "Tem certeza?" pronto.

O Linux puttygen também usa sempre a mesma frase secreta ao converter.

Para RSA & Chaves DSA, o OpenSSH usa o mesmo formato de chave "bruta" do OpenSSL. Portanto, se o 3DES-CBC não for suficiente, você poderá usar a ferramenta de linha de comando openssl para criptografá-los novamente:

openssl rsa -aes-128-cbc < old.key > new.key

No Unix, é claro, o ssh-keygen do OpenSSH é melhor:

ssh-keygen -p -f old.key
    
por 16.04.2015 / 22:38