163 votes

Lester Cheung avatar

Comment vérifier la correspondance entre une paire de clés publiques et privées RSA ?

Demandé el 11 de Septembre, 2012
Quand la question a-t-elle été
256537 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai deux fichiers, id_rsa y id_rsa.pub . Quelle commande peut être utilisée pour valider s'ils sont un valide paire ?

Demandé el 11 de Septembre, 2012 par Lester Cheung

0 votes

Avatar de wonderer

Je vais confirmer la réponse de Michuelnik ; cela m'a évité de devoir créer une nouvelle paire de clés, merci. ssh -v aide aussi beaucoup.

Commenté el 30 de Décembre, 2013 par wonderer

Réponses

Trop de publicités?

207voto

Joe avatar
Joe Points 11

Je préférerais que le ssh-keygen -y -e -f <private key> au lieu de la réponse acceptée, à savoir Comment tester une paire de clés DSA publique/privée ? sur Stack Overflow.

ssh-keygen -y -e -f <private key> prend une clé privée et imprime la clé publique correspondante qui peut être directement comparée à vos clés publiques disponibles. (Indice : méfiez-vous des commentaires ou des options de clé).

(Comment diable fait-il cela ? Je ne peux qu'espérer que la clé publique est encodée directement ou indirectement dans la clé privée...)

J'en ai eu besoin moi-même et j'ai utilisé le code Bash suivant. Cela ne devrait rien donner si les clés sont identiques. Appliquer un petit -q au diff dans scripts et diff ne fait que définir le code de retour de manière appropriée.

PRIVKEY=id_rsa
TESTKEY=id_rsa.pub
diff <( ssh-keygen -y -e -f "$PRIVKEY" ) <( ssh-keygen -y -e -f "$TESTKEY" )
Répondu el 11 de Septembre, 2012 par Joe (11 Points )

7 votes

Avatar de Sirch

"La clé privée est générée de façon aléatoire, de sorte que nous avons tous une clé unique. Si vous appliquez l'algorithme RSA à sens unique répétable sur cette clé privée, vous obtiendrez la clé publique unique. Il n'y a pas d'algorithme que vous pouvez exécuter sur la clé publique pour obtenir une clé privée unique.

Commenté el 24 de Septembre, 2013 par Sirch

1 votes

Avatar de Joe

@Sirch : Je pensais que la décision de savoir quelle clé est privée et quelle clé est publique était purement aléatoire puisque les deux clés sont égales. Ce qu'une clé crypte ne peut être décrypté qu'avec l'autre. Et si une clé pouvait être obtenue de l'autre, tout cela ne fonctionnerait pas.

Commenté el 25 de Septembre, 2013 par Joe

3 votes

Avatar de Sirch

@Michuelnik Vous pouvez dériver la clé publique à partir de la clé privée. Vous ne pouvez pas dériver la clé privée de la clé publique. Nous ne parlons pas du matériel qu'il crypte.

Commenté el 25 de Septembre, 2013 par Sirch
Afficher 4 autres commentaires

81voto

twildfarmer avatar
twildfarmer Points 761

Selon l'endroit où vous obtenez le fichier de clé publique que vous testez, la réponse acceptée peut donner des résultats faussement positifs. Ceci est dû au comportement décrit dans le commentaire de @drewbenn. Plus précisément, lorsque l'option -e est utilisée avec le fichier de clé privée comme paramètre de l'option -f, elle reprend simplement (mais en le reformatant) ce qui se trouve dans le fichier de clé publique associé.

En d'autres termes,

ssh-keygen -y -f id_rsa

(apparemment) génère la valeur de la clé publique, et

ssh-keygen -y -e -f id_rsa

simplement et sort (et reformate) la clé dans le fichier existant id_rsa.pub quoi qu'il en soit .

Dans mon cas, je dois vérifier que la paire n'a pas été corrompue. J'ai donc décidé de comparer les éléments suivants :

ssh-keygen -y -f id_rsa | cut -d' ' -f 2

avec

cut -d' ' -f 2 id_rsa.pub

Par conséquent :

diff <(cut -d' ' -f 2 id_rsa.pub) <(ssh-keygen -y -f id_rsa | cut -d' ' -f 2)

Cette solution n'est peut-être pas aussi souple, mais elle répond mieux à mes besoins. Peut-être que cela aide quelqu'un d'autre.

Répondu el 2 de Avril, 2016 par twildfarmer (761 Points )

9 votes

Avatar de Ran

Cela devrait vraiment remplacer la réponse acceptée ou au moins la surpasser en termes de votes positifs.

Commenté el 5 de Octobre, 2016 par Ran

4 votes

Avatar de Yaroslav Nikitenko

Merci ! Cette commande ne fonctionne pas avec les clés avec une phrase de passe, elle ne le demande pas de manière interactive. J'ai extrait les deux contenus de la commande () dans des fichiers et les ai différenciés, cela fonctionne.

Commenté el 18 de Octobre, 2019 par Yaroslav Nikitenko

1 votes

Avatar de sancho.s ReinstateMonicaCellio

@YaroslavNikitenko - J'ai eu le même problème. La réponse d'Olivier, qui est similaire mais réarrangée, supprime le problème.

Commenté el 26 de Novembre, 2021 par sancho.s ReinstateMonicaCellio

14voto

Oliver avatar
Oliver Points 171

Le plus simple est de comparer les empreintes digitales car les clés publiques et privées sont identiques. La comparaison visuelle est assez facile en mettant les deux commandes sur la même ligne :

ssh-keygen -l -f PRIVATE_KEY; ssh-keygen -l -f PUBLIC_KEY

Programmatiquement, vous voudrez ignorer la partie commentaire, donc

diff -s <(ssh-keygen -l -f PRIVATE_KEY | cut -d' ' -f2) <(ssh-keygen -l -f PUBLIC_KEY | cut -d' ' -f2)
Répondu el 6 de Mai, 2021 par Oliver (171 Points )

0 votes

Avatar de sancho.s ReinstateMonicaCellio

Cela donne le résultat immédiatement.

Commenté el 29 de Décembre, 2021 par sancho.s ReinstateMonicaCellio

1 votes

Avatar de raspy

La limite est la même que celle mentionnée dans la réponse ci-dessus : il ne calculera pas l'empreinte digitale à partir de la clé privée si le fichier de clé publique existe. Au lieu de cela, il imprimera simplement l'empreinte digitale de ce qui se trouve dans le fichier de clé publique. Par conséquent, vous pouvez avoir une clé publique différente de la clé privée et le test passera quand même.

Commenté el 7 de Juin, 2022 par raspy

6voto

Michael Hampton avatar
Michael Hampton Points 232226

S'ils sont sur votre système local, collez id_rsa.pub dans votre $HOME/.ssh/authorized_keys y ssh à localhost en utilisant le id_rsa clé. Si ça marche, alors ils correspondent.

cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys
ssh -i $HOME/.ssh/id_rsa localhost
Répondu el 11 de Septembre, 2012 par Michael Hampton (232226 Points )

1 votes

Avatar de Vasiliki

Et s'il vous demande toujours un mot de passe ? Les permissions de authorized_keys sont correctes, la clé publique a été copiée correctement dans authorized_keys, j'ai également fait la diff mentionnée dans la réponse vérifiée et les clés vont ensemble.

Commenté el 30 de Septembre, 2020 par Vasiliki

0 votes

Avatar de sancho.s ReinstateMonicaCellio

Cela pourrait être un peu intrusif. La réponse d'Olivier ne l'est pas.

Commenté el 26 de Novembre, 2021 par sancho.s ReinstateMonicaCellio

0voto

montjoy avatar
montjoy Points 156

Je n'ai pas assez de réputation pour faire des commentaires, mais la réponse de @Oliver est la plus définitive/la moins compliquée pour les clés RSA - utilisez le module (option -l) avec ssh-keygen - il devrait correspondre à la fois dans les clés publiques et privées.

Répondu el 26 de Octobre, 2021 par montjoy (156 Points )

0 votes

Avatar de Dave M

Cela ne permet pas de répondre à la question. Une fois que vous avez suffisamment réputation vous serez en mesure de commenter un article ; au lieu de cela, fournir des réponses qui ne nécessitent pas de clarification de la part de l'auteur de la question . - De la revue

Commenté el 26 de Octobre, 2021 par Dave M

0 votes

Avatar de dave_thompson_085

-l est le empreinte digitale Comme Oliver l'a correctement dit, ce n'est pas le module et ce n'est pas limité à RSA.

Commenté el 27 de Octobre, 2021 par dave_thompson_085

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X