ssh-keygen으로 열쇠를 만들면 빠졌습니다.

Env


  • Kernel: 4.18.0
  • OS: CentOS Linux release 8.2.2004
  • 쓰는 사람: 인간, 리눅스 지식 전무

  • 무슨 일이야



    열쇠의 내용은 지워집니다 (무효화 한 열쇠이지만)
    [admin@global-02-conoha .ssh]$ ssh-keygen
    Generating public/private rsa key pair.
    Enter file in which to save the key (/home/admin/.ssh/id_rsa):
    Enter passphrase (empty for no passphrase):
    Enter same passphrase again:
    Your identification has been saved in /home/admin/.ssh/id_rsa.
    Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
    The key fingerprint is:
    SHA256:fffffffffffffffffffffffffffffffff admin@localhost
    The key's randomart image is:
    +---[RSA 3072]----+
    |                 |
    +----[SHA256]-----+
    

    여기까지는 좋다. 지금까지와 같아. cat ~/.ssh/id_rsa 열쇠를 teraterm에 가져 오면 이상해졌습니다.
    -----BEGIN OPENSSH PRIVATE KEY-----
    ~~ 37行ほど省略 ~~
    -----END OPENSSH PRIVATE KEY-----
    



    시험에 다른 SSH가 할 수 있는 녀석에게서 연결해서 본다.
    [admin@localhost .ssh]$ ssh  0.0.0.0 -l admin -i ~/.ssh/admin.0-0-0-0.id_rsa -p 22
    Enter passphrase for key '/home/admin/.ssh/admin.0-0-0-2.id_rsa':
    Activate the web console with: systemctl enable --now cockpit.socket
    
    Last login: Sun Aug  9 23:49:52 2020 from 0.0.0.1
    [admin@localhost ~]$ ll
    total 36K
    -rw-r--r--. 1 root root  176 May 12  2019 .bashrc
    -rw-------  1 root root 2.8K Aug  9 23:57 .bash_history
    -rw-r--r--. 1 root root   18 May 12  2019 .bash_logout
    -rw-r--r--. 1 root root  176 May 12  2019 .bash_profile
    -rw-r--r--. 1 root root  100 May 12  2019 .cshrc
    drwx------  2 root root 4.0K Aug  9 23:01 .ssh
    -rw-r--r--. 1 root root  129 May 12  2019 .tcshrc
    -rw-------  1 root root 1.3K Aug  9 23:55 .viminfo
    

    그래, 됐어.
    그것은 teraterm이 지원하지 않는 것 같습니다.

    무슨 일이야!



    여러가지 구그라면 【OpenSSH 7.8】비밀키를 생성하는 형식이 변경된 건에 대해서 이런 페이지 찾아 버렸다. (할당 즉시)

    우선 ssh-keygen -m PEM 드디어 좋을 것 같다. teraterm 대응은 또 이번에 좋다. 멘도이시 ← 오이

    man ssh-keygen
    SSH-KEYGEN(1)                           BSD General Commands Manual                          SSH-KEYGEN(1)
    
    NAME
         ssh-keygen ― authentication key generation, management and conversion
    
    SYNOPSIS
         ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa] [-N new_passphrase] [-C comment]
                    [-f output_keyfile] [-m format]
    
         The options are as follows:
         -m key_format
                 Specify a key format for key generation, the -i (import), -e (export) conversion options, and
                 the -p change passphrase operation.  The latter may be used to convert between OpenSSH pri‐
                 vate key and PEM private key formats.  The supported key formats are: “RFC4716” (RFC
                 4716/SSH2 public or private key), “PKCS8” (PKCS8 public or private key) or “PEM” (PEM public
                 key).  By default OpenSSH will write newly-generated private keys in its own format, but when
                 converting public keys for export the default format is “RFC4716”.  Setting a format of “PEM ”
                 when generating or updating a supported private key type will cause the key to be stored in
    
                 the legacy PEM private key format.
    

    키 생성 키 형식, -i(가져오기), -e(내보내기) 변환 옵션 및 -p 암호문 변경 조작을 지정합니다. 후자는 OpenSSH 개인 키와 PEM 개인 키 형식 간의 변환에 사용할 수 있습니다. 지원되는 키 형식은 RFC4716(RFC 4716/SSH2 공개 또는 개인 키), PKCS8(PKCS8 공개 또는 개인 키) 또는 PEM(PEM 공개 키)입니다. 기본적으로 OpenSSH는 자체적으로 생성한 개인 키를 자체 형식으로 쓰지만 공개 키를 내보내기용으로 변환하는 경우 기본 형식은 "RFC4716"입니다. 지원되는 개인 키 유형을 생성하거나 업데이트할 때 "PEM"형식을 설정하면 키가 레거시 PEM 개인 키 형식으로 저장됩니다.

    즉, 어떻게해야합니까?


    ssh-keygen 할 때는 -m PEM 붙여 포맷을 종래의 포맷으로 하면 어떻게든 된다.

    하지만, 원래 -----BEGIN RSA PRIVATE KEY----- 에서 -----BEGIN OPENSSH PRIVATE KEY----- 가 된 것은 Offline Password Cracking 라든지 녀석에 대해 더 강해졌기 때문에, 개악된 것은 아니다. 그래서 최신 터미널 소프트를 사용하거나 OPENSSH 키에 대응한 터미널을 사용하겠다는 것이지만, 2020/08/10 시점에서 teraterm의 최신 버전이 .

    다운로드
    최신 릴리스는 OSDN에서 다운로드할 수 있습니다. 현재 최신 버전은 4.105입니다.

    신속하게 최신 버전을 사용하려는 경우 SVN 리포지토리에서 소스 코드를 얻을 수 있습니다. 스냅샷도 있습니다.
    이전 릴리스는 여기에서 사용할 수 있지만 가능한 한 최신 버전을 사용하는 것이 좋습니다.

    좋은 웹페이지 즐겨찾기