Como converter um ppk para uma chave privada openSSH criptografada com uma frase secreta

Question

Como converter um ppk para uma chave privada openSSH criptografada com uma frase secreta

#1 resposta do (1 votos)

4

Quando eu exportei minha chave privada em PuttyGen, presumi que a senha que eu defina também era usada na versão openSSH. Eu estou achando que a senha que eu coloquei não está funcionando. Qual é o caminho certo para exportar minha chave privada no formato openSSH com uma frase secreta?

Para transferir a chave ssh exportada para o linux, colei no nano e tentei adicionar ssh. Isso me pede uma senha, mas não aceita a que eu dei a ela. PuttyGen importa bem com essa frase-senha tho ..

openssh putty private-key ppk

por B T 16.04.2015 / 22:24

1 resposta

Tags openssh putty private-key ppk

Irregular linebreak na conexão SSH ao rolar de volta no bash Terminal em branco (sem resposta) no Mac

score 1 · Answer 1

A "Exportar chave OpenSSH" do Windows PuTTYgen faz criptografar a chave com 3DES-CBC. Se a senha não estiver vazia, o arquivo de saída diz:

-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,157A04D5AE43F45B

NiGUXnTOhATzg4dGvyXs8rzetF7KpplJJIKrZvQunXuVcZhVS+NTpnTgwJb+zOCm
...

Eu testei isso em várias versões nos últimos 4 anos. Se a frase secreta estiver vazia, eu até recebo uma mensagem "Tem certeza?" pronto.

O Linux puttygen também usa sempre a mesma frase secreta ao converter.

Para RSA & Chaves DSA, o OpenSSH usa o mesmo formato de chave "bruta" do OpenSSL. Portanto, se o 3DES-CBC não for suficiente, você poderá usar a ferramenta de linha de comando openssl para criptografá-los novamente:

openssl rsa -aes-128-cbc < old.key > new.key

No Unix, é claro, o ssh-keygen do OpenSSH é melhor:

ssh-keygen -p -f old.key