Eu tenho o arquivo principal
----BEGIN RSA PRIVATE KEY-----
SOMEGARBAGECHARACTERS
-----END RSA PRIVATE KEY-----
mas quando estou tentando usá-lo com o ssh, ele pede uma senha:
ssh -i mykey.pem [email protected]
Enter passphrase for key 'mykey.pem':
Isso significa apenas que, dentro desse arquivo, alguns keyphrases são codificados? Ou significa outra coisa?
UPDATE
Nenhuma linha DEK ou algo assim. Apenas massa homogênea de caracteres aleatórios.
UPDATE 2
O arquivo-chave estava de alguma forma corrompido. Recebi por e-mail e copiei para o editor de texto. Não houve diferenças aparentes, mas na verdade eles estavam lá. Depois que eu abri e-mail com editor bruto e copiar / colar a chave desta forma - tudo funcionou.
Como sugerido por @Jakuje, usei a ferramenta openssl e ele relatou um erro.
O OpenSSH pede uma senha para cada entrada de lixo. Existe um bug aberto para o upstream. Pode ser muito confuso para muitos usuários.
A única maneira de verificar o que está por trás disso é usar o openssl diretamente:
openssl rsa -text <mykey.pem
Deve pedir uma senha ou reportar qualquer outro erro na chave.
Isso significa que a chave em si foi criptografada usando uma frase secreta. Para efetuar login com a chave, o ssh primeiro precisa descriptografá-lo.
Quando você cria uma chave privada, pode optar por protegê-la com uma senha. Se você está 100% certo de que ninguém (e nenhum vírus ou qualquer coisa) irá copiar essa chave, você pode fazer sem. O mesmo se a chave é para algo que não tem valor como uma máquina de teste local com nada de importância. Caso contrário, é uma boa prática usar uma senha.
Se a chave privada estiver protegida, a chave será criptografada usando essa senha e você precisará usar a senha para desbloquear a chave. Portanto, é normal que o SSH solicite uma senha para usar a chave.
Tags ssh passphrase