Belirli bir özel anahtarın belirli bir genel anahtarla eşleştiğini doğrulamanın kolay bir yolu var mı? Birkaç *.pubve birkaç *.keydosyam var ve hangisinin hangisiyle gittiğini kontrol etmem gerekiyor.
Yine, bunlar pub / anahtar dosyaları, DSA.
Gerçekten bir çeşit tek astarı tercih ederim ...
Yanıtlar:
Benim için daha iyi işleyen bir yol buldum:
ssh-keygen -y -f <private key file>
bu komut, verilen özel anahtar için ortak anahtarı verir, bu nedenle çıktıyı her * .pub dosyasıyla karşılaştırın.
id_rsa.pub.blahhostdosyası var ve hangisinin yalnız id_rsaözel anahtarla eşleştiğini bilmiyordum ve eski web sitelerini taşıyabilmem için şifresiz scp ayarlıyorum. Yeni bir anahtar çifti oluşturmak bir seçenek değildir; Anahtarlarımı iyi ayarladım ve bunu karıştırmayacağım.
Ben her zaman bu komutları kullanarak modülün bir MD5 karma karşılaştırmak:
Certificate: openssl x509 -noout -modulus -in server.crt | openssl md5
Private Key: openssl rsa -noout -modulus -in server.key | openssl md5
CSR: openssl req -noout -modulus -in server.csr | openssl md5
Karmalar eşleşirse, bu iki dosya birlikte gider.
DSA anahtarları için şunu kullanın:
openssl dsa -pubin -in dsa.pub -modulus -noout
ortak anahtarları yazdırmak için
openssl dsa -in dsa.key -modulus -noout
özel bir anahtara karşılık gelen ortak anahtarları görüntülemek için onları karşılaştırın.
X.509 sertifikasında ortak anahtarlara sahip olduğunuzu ve bunların RSA anahtarları olduğunu varsayarsak, her bir ortak anahtar için
openssl x509 -in certfile -modulus -noout
Her özel anahtar için,
openssl rsa -in keyfile -modulus -noout
Ardından tuşları modül ile eşleştirin.
Fark ile kontrol daha kolay yapılabilir:
diff <(ssh-keygen -y -f <private_key_file>) <public key file>
Tek garip şey fark dosyalar aynı ise hiçbir şey söylemez, bu yüzden sadece kamu ve özel eşleşmiyorsa size söylenecektir .
diff -s
diff -qsbasit bir "özdeş / özdeş olmayan bir cevap döndürür. (2) fark çalıştırmadan önce genel anahtar dosyasındaki yorumu silmelisiniz.
Ortak anahtarları silin ve özel anahtarlardan yenilerini oluşturun. Bunları ayrı dizinlerde tutun veya düz tutmak için bir adlandırma kuralı kullanın.
Özel bir anahtarın ve ortak anahtarın $ USER / .ssh dizininde eşleşen bir kümeye (özdeş) veya eşleşen küme (farklı) olup olmadığını denetlemek için aşağıdaki komutu girin. Cut komutu, ortak anahtardaki satırın sonundaki yorumun karşılaştırılmasını önler ve yalnızca anahtarın karşılaştırılmasına izin verir.
ssh-keygen -y -f ~/.ssh/id_rsa | diff -s - <(cut -d ' ' -f 1,2 ~/.ssh/id_rsa.pub)
Çıktı bu satırlardan birine benzeyecektir.
Files - and /dev/fd/63 are identical
Files - and /dev/fd/63 differ
Kullanıcıların ~ / .ssh / dosyalarının dosya izinlerini ve eşleşen anahtar kümesini kontrol etmek için kullandıkları bir kabuk komut dosyası yazdım. Ssh kurulumu kullanıcı olayları ile benim zorluklarımı çözer. Size yardımcı olabilir. https://github.com/BradleyA/docker-security-infrastructure/tree/master/ssh
Not: Önceki yanıtım (Mart 2018'de) artık openssh'in en son sürümleriyle çalışmıyor. Önceki cevap: diff -qs <(ssh-keygen -yf ~ / .ssh / id_rsa) <(cut -d '' -f 1,2 ~ / .ssh / id_rsa.pub)
Ortak anahtarla bir şey şifreleyin ve hangi özel anahtarın şifresini çözdüğünü görün.
Bu kod projesi makalesi Jeff Atwood dışında hiç kimse tarafından .NET kripto sınıfları etrafında basitleştirilmiş bir sarmalayıcı uygular. Bu anahtarların RSA ile kullanılmak üzere oluşturulduğunu varsayarsak, şifrelemek için ortak anahtarınızla asimetrik sınıfı kullanın ve şifresini çözmek için özel anahtarınızla aynı şeyi kullanın.
Hiçbir şey döndürmezse, eşleşirler:
cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys
ssh -i $HOME/.ssh/id_rsa localhost