ssh-keygen으로 열쇠를 만들면 빠졌습니다.
6383 단어 ssh-keygenredhat8centos8openssh8
Env
무슨 일이야
열쇠의 내용은 지워집니다 (무효화 한 열쇠이지만)
[admin@global-02-conoha .ssh]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:fffffffffffffffffffffffffffffffff admin@localhost
The key's randomart image is:
+---[RSA 3072]----+
| |
+----[SHA256]-----+
여기까지는 좋다. 지금까지와 같아. cat ~/.ssh/id_rsa
열쇠를 teraterm에 가져 오면 이상해졌습니다.
-----BEGIN OPENSSH PRIVATE KEY-----
~~ 37行ほど省略 ~~
-----END OPENSSH PRIVATE KEY-----
시험에 다른 SSH가 할 수 있는 녀석에게서 연결해서 본다.
[admin@localhost .ssh]$ ssh 0.0.0.0 -l admin -i ~/.ssh/admin.0-0-0-0.id_rsa -p 22
Enter passphrase for key '/home/admin/.ssh/admin.0-0-0-2.id_rsa':
Activate the web console with: systemctl enable --now cockpit.socket
Last login: Sun Aug 9 23:49:52 2020 from 0.0.0.1
[admin@localhost ~]$ ll
total 36K
-rw-r--r--. 1 root root 176 May 12 2019 .bashrc
-rw------- 1 root root 2.8K Aug 9 23:57 .bash_history
-rw-r--r--. 1 root root 18 May 12 2019 .bash_logout
-rw-r--r--. 1 root root 176 May 12 2019 .bash_profile
-rw-r--r--. 1 root root 100 May 12 2019 .cshrc
drwx------ 2 root root 4.0K Aug 9 23:01 .ssh
-rw-r--r--. 1 root root 129 May 12 2019 .tcshrc
-rw------- 1 root root 1.3K Aug 9 23:55 .viminfo
그래, 됐어.
그것은 teraterm이 지원하지 않는 것 같습니다.
무슨 일이야!
여러가지 구그라면 【OpenSSH 7.8】비밀키를 생성하는 형식이 변경된 건에 대해서 이런 페이지 찾아 버렸다. (할당 즉시)
우선 ssh-keygen -m PEM
드디어 좋을 것 같다. teraterm 대응은 또 이번에 좋다. 멘도이시 ← 오이
man ssh-keygenSSH-KEYGEN(1) BSD General Commands Manual SSH-KEYGEN(1)
NAME
ssh-keygen ― authentication key generation, management and conversion
SYNOPSIS
ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa] [-N new_passphrase] [-C comment]
[-f output_keyfile] [-m format]
The options are as follows:
-m key_format
Specify a key format for key generation, the -i (import), -e (export) conversion options, and
the -p change passphrase operation. The latter may be used to convert between OpenSSH pri‐
vate key and PEM private key formats. The supported key formats are: “RFC4716” (RFC
4716/SSH2 public or private key), “PKCS8” (PKCS8 public or private key) or “PEM” (PEM public
key). By default OpenSSH will write newly-generated private keys in its own format, but when
converting public keys for export the default format is “RFC4716”. Setting a format of “PEM ”
when generating or updating a supported private key type will cause the key to be stored in
the legacy PEM private key format.
키 생성 키 형식, -i(가져오기), -e(내보내기) 변환 옵션 및 -p 암호문 변경 조작을 지정합니다. 후자는 OpenSSH 개인 키와 PEM 개인 키 형식 간의 변환에 사용할 수 있습니다. 지원되는 키 형식은 RFC4716(RFC 4716/SSH2 공개 또는 개인 키), PKCS8(PKCS8 공개 또는 개인 키) 또는 PEM(PEM 공개 키)입니다. 기본적으로 OpenSSH는 자체적으로 생성한 개인 키를 자체 형식으로 쓰지만 공개 키를 내보내기용으로 변환하는 경우 기본 형식은 "RFC4716"입니다. 지원되는 개인 키 유형을 생성하거나 업데이트할 때 "PEM"형식을 설정하면 키가 레거시 PEM 개인 키 형식으로 저장됩니다.
즉, 어떻게해야합니까?
ssh-keygen
할 때는 -m PEM
붙여 포맷을 종래의 포맷으로 하면 어떻게든 된다.
하지만, 원래 -----BEGIN RSA PRIVATE KEY-----
에서 -----BEGIN OPENSSH PRIVATE KEY-----
가 된 것은 Offline Password Cracking 라든지 녀석에 대해 더 강해졌기 때문에, 개악된 것은 아니다. 그래서 최신 터미널 소프트를 사용하거나 OPENSSH 키에 대응한 터미널을 사용하겠다는 것이지만, 2020/08/10 시점에서 teraterm의 최신 버전이 .
다운로드
최신 릴리스는 OSDN에서 다운로드할 수 있습니다. 현재 최신 버전은 4.105입니다.
신속하게 최신 버전을 사용하려는 경우 SVN 리포지토리에서 소스 코드를 얻을 수 있습니다. 스냅샷도 있습니다.
이전 릴리스는 여기에서 사용할 수 있지만 가능한 한 최신 버전을 사용하는 것이 좋습니다.
Reference
이 문제에 관하여(ssh-keygen으로 열쇠를 만들면 빠졌습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/YuuT_38/items/6b27cba9dc943f53ab30
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
[admin@global-02-conoha .ssh]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/admin/.ssh/id_rsa.
Your public key has been saved in /home/admin/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:fffffffffffffffffffffffffffffffff admin@localhost
The key's randomart image is:
+---[RSA 3072]----+
| |
+----[SHA256]-----+
-----BEGIN OPENSSH PRIVATE KEY-----
~~ 37行ほど省略 ~~
-----END OPENSSH PRIVATE KEY-----
[admin@localhost .ssh]$ ssh 0.0.0.0 -l admin -i ~/.ssh/admin.0-0-0-0.id_rsa -p 22
Enter passphrase for key '/home/admin/.ssh/admin.0-0-0-2.id_rsa':
Activate the web console with: systemctl enable --now cockpit.socket
Last login: Sun Aug 9 23:49:52 2020 from 0.0.0.1
[admin@localhost ~]$ ll
total 36K
-rw-r--r--. 1 root root 176 May 12 2019 .bashrc
-rw------- 1 root root 2.8K Aug 9 23:57 .bash_history
-rw-r--r--. 1 root root 18 May 12 2019 .bash_logout
-rw-r--r--. 1 root root 176 May 12 2019 .bash_profile
-rw-r--r--. 1 root root 100 May 12 2019 .cshrc
drwx------ 2 root root 4.0K Aug 9 23:01 .ssh
-rw-r--r--. 1 root root 129 May 12 2019 .tcshrc
-rw------- 1 root root 1.3K Aug 9 23:55 .viminfo
여러가지 구그라면 【OpenSSH 7.8】비밀키를 생성하는 형식이 변경된 건에 대해서 이런 페이지 찾아 버렸다. (할당 즉시)
우선
ssh-keygen -m PEM
드디어 좋을 것 같다. teraterm 대응은 또 이번에 좋다. 멘도이시 ← 오이man ssh-keygen
SSH-KEYGEN(1) BSD General Commands Manual SSH-KEYGEN(1)
NAME
ssh-keygen ― authentication key generation, management and conversion
SYNOPSIS
ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa] [-N new_passphrase] [-C comment]
[-f output_keyfile] [-m format]
The options are as follows:
-m key_format
Specify a key format for key generation, the -i (import), -e (export) conversion options, and
the -p change passphrase operation. The latter may be used to convert between OpenSSH pri‐
vate key and PEM private key formats. The supported key formats are: “RFC4716” (RFC
4716/SSH2 public or private key), “PKCS8” (PKCS8 public or private key) or “PEM” (PEM public
key). By default OpenSSH will write newly-generated private keys in its own format, but when
converting public keys for export the default format is “RFC4716”. Setting a format of “PEM ”
when generating or updating a supported private key type will cause the key to be stored in
the legacy PEM private key format.
키 생성 키 형식, -i(가져오기), -e(내보내기) 변환 옵션 및 -p 암호문 변경 조작을 지정합니다. 후자는 OpenSSH 개인 키와 PEM 개인 키 형식 간의 변환에 사용할 수 있습니다. 지원되는 키 형식은 RFC4716(RFC 4716/SSH2 공개 또는 개인 키), PKCS8(PKCS8 공개 또는 개인 키) 또는 PEM(PEM 공개 키)입니다. 기본적으로 OpenSSH는 자체적으로 생성한 개인 키를 자체 형식으로 쓰지만 공개 키를 내보내기용으로 변환하는 경우 기본 형식은 "RFC4716"입니다. 지원되는 개인 키 유형을 생성하거나 업데이트할 때 "PEM"형식을 설정하면 키가 레거시 PEM 개인 키 형식으로 저장됩니다.
즉, 어떻게해야합니까?
ssh-keygen
할 때는 -m PEM
붙여 포맷을 종래의 포맷으로 하면 어떻게든 된다.
하지만, 원래 -----BEGIN RSA PRIVATE KEY-----
에서 -----BEGIN OPENSSH PRIVATE KEY-----
가 된 것은 Offline Password Cracking 라든지 녀석에 대해 더 강해졌기 때문에, 개악된 것은 아니다. 그래서 최신 터미널 소프트를 사용하거나 OPENSSH 키에 대응한 터미널을 사용하겠다는 것이지만, 2020/08/10 시점에서 teraterm의 최신 버전이 .
다운로드
최신 릴리스는 OSDN에서 다운로드할 수 있습니다. 현재 최신 버전은 4.105입니다.
신속하게 최신 버전을 사용하려는 경우 SVN 리포지토리에서 소스 코드를 얻을 수 있습니다. 스냅샷도 있습니다.
이전 릴리스는 여기에서 사용할 수 있지만 가능한 한 최신 버전을 사용하는 것이 좋습니다.
Reference
이 문제에 관하여(ssh-keygen으로 열쇠를 만들면 빠졌습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/YuuT_38/items/6b27cba9dc943f53ab30
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(ssh-keygen으로 열쇠를 만들면 빠졌습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/YuuT_38/items/6b27cba9dc943f53ab30텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)