2 votes

masterforker avatar

Pourquoi les longueurs des clés id_rsa sont-elles différentes entre un nouveau Mac, un ancien Mac et une ancienne machine Windows ?

Demandé el 19 de Octobre, 2020
Quand la question a-t-elle été
178 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Quand j'exécute ssh-keygen -t rsa sur mon Windows et un vieux Mac, j'obtiens une ligne 38 id_rsa archivo.

Lorsque j'exécute la même commande sur un nouveau Mac, j'obtiens un fichier de 27 lignes.

Je me demande juste pourquoi j'obtiens des résultats différents ?

Voici un exemple de clé générée sur mes anciens ordinateurs :

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABlwAAAAdzc2gtcn
<redacted>
CyL+jJfbBajg0AAAAXamFtZXNkb2xkaXNzZW5AamFtZXNtYWMBAgME
-----END OPENSSH PRIVATE KEY-----

Et sur le plus récent :

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABFwAAAAdzc2gtcn
<redacted>
eooc0bZ1A6i0/nvoSwAAABVkb2xkaXNqYUBDMDJXNjBFWEhURDgBAgME
-----END OPENSSH PRIVATE KEY-----
Demandé el 19 de Octobre, 2020 par masterforker

Réponse

Trop de publicités?

2voto

Martin Prikryl avatar
Martin Prikryl Points 18838

Utilice ssh-keygen -l -f filename a voir les détails clés .

Pour le "clé générée sur votre ancien ordinateur" vous obtiendrez :

3072 SHA256:oOI4YwCA2Yu1qJJ7dCM2pH5f49gUbJs0Kl5kDL7KNDI old-mac@key.example (RSA)

et pour la clé "sur le plus récent" :

2048 SHA256:7uJvPe1MKKcfWpIGo3Mr4x5zNHZAXL3Y92C5rzZVBDs new-mac@key.example (RSA)

Les clés diffèrent donc par le nombre de bits. OpenSSH génère des clés de 3072 bits depuis la version 8.0. Les versions plus anciennes (depuis environ 4.0) généraient des clés de 2048 bits. Bien que les deux clés soient BEGIN OPENSSH PRIVATE KEY même la machine qui génère la clé de 2048 doit ont 7.8 au moins .

Une autre différence qui peut être causée par différentes versions d'OpenSSH est le format de clé par défaut. Voir une question connexe : Que fait ssh-keygen [-o] ?
Ce n'est pas le cas ici, car les deux clés sont dans le "nouveau". OPENSSH PRIVATE KEY format.

Répondu el 19 de Octobre, 2020 par Martin Prikryl (18838 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X