Como alterar o algoritmo de criptografia para o arquivo de chave privada usando o OpenSSH 5.3

Navegue suas respostas
3

Usando ssh-keygen , preciso gerar um arquivo de chave privada SSH onde o algoritmo de criptografia usado ao usar uma senha é AES-128 com o modo CBC.

Eu sei que este é o padrão para o OpenSSH > = 5,4 de acordo com as notas de lançamento onde elas mencionam:

Passphrase-protected SSH protocol 2 private keys are now protected with AES-128 instead of 3DES. This applied to newly-generated keys as well as keys that are reencrypted (e.g. by changing their passphrase).

No entanto, minha exigência é usar este algoritmo de criptografia com o OpenSSH 5.3p1 (não posso alterar a versão do OpenSSH).

Como posso alterar o algoritmo de criptografia para AES-128 sem atualizar para o OpenSSH 5.4 ou mais recente?

    
por Tunaki 23.08.2015 / 23:14

1 resposta

7

ssh-keygen não tem opções para especificar a criptografia de senha, então você não pode simplesmente fazer o antigo ssh-keygen se comportar como a nova versão alterando um arquivo de configuração ou dando uma opção a ele, mas você pode usar o OpenSSL para gerar ou converter as chaves.

Conversão

Supondo que sua chave seja RSA 

openssl rsa -aes128 -in <3des_protected> -out <aes128_protected>

converterá a chave 3des_protected em uma chave AES128. Ele pedirá uma frase-senha três vezes: uma vez para ler a chave antiga, duas vezes para definir a nova.

Criação

Primeiro, crie a parte privada 

openssl genrsa -aes128 -out <newkey>

altere sua permissão para que o ssh não reclame com chmod 600 <newkey>

A chave pública é então derivada da privada, emitindo 

ssh-keygen -e -f newkey > newkey.pub
    
por 31.08.2015 / 22:07

Tags

Crie o arquivo em lote para copiar uma pasta e, em seguida, gerar 1.000 vezes, nomeando-a como 'AE 0001' até 'AE 1000' fatos Vagrant e Ansible