不使用 ssh-keygen 创建 authorized_keys 条目

Question 1

在其他地方生成密钥对，使用本地工具进行转换，然后复制到你的目标机器。

SSHv2 RSA 公钥（即长 Base64 编码的 blob）的二进制结构为：

  string    "ssh-rsa"
  mpint     e
  mpint     n

其中每个字段前面都有一个 4 字节的长度值。

您的示例显示系统上可以使用 Bash 4.2，并且大概您还拥有标准文本实用程序（例如“sed”），因此您可以使用：

#!/bin/bash

wr_string() {
        local str=$1
        local lenfmt=$(printf %08x "${#str}" | sed 's/../\\x&/g')
        printf "$lenfmt%s" "$str"
}

wr_mpint() {
        local str=$1
        if [[ $str == [89ABCDEFabcdef]* ]]; then str=0$str; fi
        if (( ${#str} % 2 )); then str=0$str; fi
        local strfmt=$(printf %s "$str" | sed 's/../\\x&/g')
        local lenfmt=$(printf %08x "$[${#str}/2]" | sed 's/../\\x&/g')
        printf "$lenfmt$strfmt"
}

e=$(openssl rsa -in "$1" -pubin -noout -text | sed -n 's/Exponent: .* (0x\([0-9a-f]*\))/\1/ip')
n=$(openssl rsa -in "$1" -pubin -noout -modulus | sed 's/^Modulus=//')

data=$({ wr_string ssh-rsa; wr_mpint "$e"; wr_mpint "$n"; } | openssl base64)
data=${data//$'\n'}

echo "ssh-rsa $data"

以身份调用脚本bash convert.sh key.pub。这将接受仅限 RSA 密钥。

Answer

在其他地方生成密钥对，使用本地工具进行转换，然后复制到你的目标机器。

SSHv2 RSA 公钥（即长 Base64 编码的 blob）的二进制结构为：

  string    "ssh-rsa"
  mpint     e
  mpint     n

其中每个字段前面都有一个 4 字节的长度值。

您的示例显示系统上可以使用 Bash 4.2，并且大概您还拥有标准文本实用程序（例如“sed”），因此您可以使用：

#!/bin/bash

wr_string() {
        local str=$1
        local lenfmt=$(printf %08x "${#str}" | sed 's/../\\x&/g')
        printf "$lenfmt%s" "$str"
}

wr_mpint() {
        local str=$1
        if [[ $str == [89ABCDEFabcdef]* ]]; then str=0$str; fi
        if (( ${#str} % 2 )); then str=0$str; fi
        local strfmt=$(printf %s "$str" | sed 's/../\\x&/g')
        local lenfmt=$(printf %08x "$[${#str}/2]" | sed 's/../\\x&/g')
        printf "$lenfmt$strfmt"
}

e=$(openssl rsa -in "$1" -pubin -noout -text | sed -n 's/Exponent: .* (0x\([0-9a-f]*\))/\1/ip')
n=$(openssl rsa -in "$1" -pubin -noout -modulus | sed 's/^Modulus=//')

data=$({ wr_string ssh-rsa; wr_mpint "$e"; wr_mpint "$n"; } | openssl base64)
data=${data//$'\n'}

echo "ssh-rsa $data"

以身份调用脚本bash convert.sh key.pub。这将接受仅限 RSA 密钥。

Question 2

如何在另一台机器上生成 ssh 密钥对并传输它？（通过 usb 或只是将其上传到私人网络空间，然后通过 wget（甚至 curl）等方式将其下载到目标上）？

我不知道在您的特定情况下这是否是一种选择。

我只是不确定您使用 openssl 创建的密钥是否有效（如果格式正确）。ssh-keygen 有重新格式化公钥和私钥的选项（但正如您所说的那样，您本地没有它）。

Answer

如何在另一台机器上生成 ssh 密钥对并传输它？（通过 usb 或只是将其上传到私人网络空间，然后通过 wget（甚至 curl）等方式将其下载到目标上）？

我不知道在您的特定情况下这是否是一种选择。

我只是不确定您使用 openssl 创建的密钥是否有效（如果格式正确）。ssh-keygen 有重新格式化公钥和私钥的选项（但正如您所说的那样，您本地没有它）。

不使用 ssh-keygen 创建 authorized_keys 条目

答案1

答案2

相关内容