自动加密的 WS_FTP SSH 私有 SSH 密钥的加密“密码”在哪里？

Question 1

我知道这是一个老话题，但我花了很多时间试图弄清楚这一点，除了这篇文章之外，我在网上找不到任何指南。除了密码短语的 base64 编码外，马丁走的路是正确的。事实证明，编码有点复杂，但已经有一个工具可以解决这个问题：https://github.com/Ciastex/UniDec（您也可以使用此工具恢复网站密码）

我将浏览 Martin 发布的示例密钥，因为即使使用 UniDec，我也花了一段时间才找出密码。

从 Store.ini 文件中我们获得：

Pass=_uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=

将 UniDec 与 WSFTP12 插件一起使用：

UniDec.exe wsftp12 dec _uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=

Unidec 返回：

tgNEu9GS3zoj5aMqnzzLb7RuYxqyO8kaN0bVlndXXpTTT52DHcKdQIIYWAVN0ZIkPg3BpvTR2EstOGd+NOOf0Q== 0M0JDARAMFqcFpgfm76MAUSpWVurQfKNvKcRCg=

注意 == 后面的空格。返回的字符串中只有第一部分是您的密码。其余字符是我们可以忽略的某种填充。现在我们拥有解密 PKCS#8 私钥文件所需的所有信息。

openssl rsa -in Pri26BD.tmp -out decrypted.key
Enter pass phrase for Pri26BD.tmp: tgNEu9GS3zoj5aMqnzzLb7RuYxqyO8kaN0bVlndXXpTTT52DHcKdQIIYWAVN0ZIkPg3BpvTR2EstOGd+NOOf0Q== 
writing RSA key

最后的关键是：

希望这对某人有帮助。

Answer

我知道这是一个老话题，但我花了很多时间试图弄清楚这一点，除了这篇文章之外，我在网上找不到任何指南。除了密码短语的 base64 编码外，马丁走的路是正确的。事实证明，编码有点复杂，但已经有一个工具可以解决这个问题：https://github.com/Ciastex/UniDec（您也可以使用此工具恢复网站密码）

我将浏览 Martin 发布的示例密钥，因为即使使用 UniDec，我也花了一段时间才找出密码。

从 Store.ini 文件中我们获得：

Pass=_uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=

将 UniDec 与 WSFTP12 插件一起使用：

UniDec.exe wsftp12 dec _uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=

Unidec 返回：

tgNEu9GS3zoj5aMqnzzLb7RuYxqyO8kaN0bVlndXXpTTT52DHcKdQIIYWAVN0ZIkPg3BpvTR2EstOGd+NOOf0Q== 0M0JDARAMFqcFpgfm76MAUSpWVurQfKNvKcRCg=

注意 == 后面的空格。返回的字符串中只有第一部分是您的密码。其余字符是我们可以忽略的某种填充。现在我们拥有解密 PKCS#8 私钥文件所需的所有信息。

openssl rsa -in Pri26BD.tmp -out decrypted.key
Enter pass phrase for Pri26BD.tmp: tgNEu9GS3zoj5aMqnzzLb7RuYxqyO8kaN0bVlndXXpTTT52DHcKdQIIYWAVN0ZIkPg3BpvTR2EstOGd+NOOf0Q== 
writing RSA key

最后的关键是：

希望这对某人有帮助。

Question 2

密码似乎与文件中的密钥存储在同一个文件夹中Store.ini：

[____Item____0]
____ItemName____=mysite
PublicKey=C:\Users\martin\AppData\Roaming\Ipswitch\WS_FTP\SSH\ClientKeyStore\Pub262F.tmp
Pass=_uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=
PrivateKey=C:\Users\martin\AppData\Roaming\Ipswitch\WS_FTP\SSH\ClientKeyStore\Pri26BD.tmp

它看起来像是 base-64 编码的二进制密码。不过我仍然无法解密密钥。

我解码了二进制密码（使用 PHP base64_decode）并将其保存到文件中phrase。它的大小约为 128 字节，看起来不错。

然后我运行：

openssl rsa -in Pri26BD.tmp -out key.decrypted -passin file:phrase

并得到：

unable to load Private Key
139830511232840:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:596:
139830511232840:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:104:
139830511232840:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130:
139830511232840:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:

所以这实际上并不是最终答案，但至少是向前迈出的一步。也许其他人能够在此基础上继续发展。

测试密钥（为了使帖子完整）：

Answer