Làm thế nào để bạn kiểm tra khóa DSA công khai / riêng tư?

Có cách nào dễ dàng để xác minh rằng khóa riêng đã cho khớp với khóa chung đã cho không? Tôi có một vài tệp * .pub và một vài tệp * .key và tôi cần kiểm tra xem cái nào đi với cái nào.

Một lần nữa, đây là các tập tin pub / key, DSA.

Tôi thực sự thích một lớp lót nào đó ...

Tôi tìm thấy một cách có vẻ tốt hơn cho tôi:

ssh-keygen -y -f <private key file>

lệnh đó sẽ xuất khóa chung cho khóa riêng đã cho, do đó chỉ cần so sánh đầu ra với mỗi tệp * .pub.

Tôi luôn so sánh hàm băm MD5 của mô đun bằng các lệnh sau:

Certificate: openssl x509 -noout -modulus -in server.crt | openssl md5
Private Key: openssl rsa -noout -modulus -in server.key | openssl md5
CSR: openssl req -noout -modulus -in server.csr | openssl md5

Nếu băm khớp nhau, thì hai tệp đó đi cùng nhau.

Đối với khóa DSA, sử dụng

 openssl dsa -pubin -in dsa.pub -modulus -noout

để in các khóa công khai, sau đó

 openssl dsa -in dsa.key -modulus -noout

để hiển thị các khóa chung tương ứng với khóa riêng, sau đó so sánh chúng.

Giả sử bạn có các khóa công khai bên trong các chứng chỉ x.509 và giả sử chúng là các khóa RSA, thì với mỗi khóa chung, hãy làm

    openssl x509 -in certfile -modulus -noout

Đối với mỗi khóa riêng, hãy làm

    openssl rsa -in keyfile -modulus -noout

Sau đó khớp các phím theo mô đun.

Việc kiểm tra có thể được thực hiện dễ dàng hơn với diff:

diff <(ssh-keygen -y -f <private_key_file>) <public key file>

Điều kỳ lạ duy nhất là diff không nói gì nếu các tệp giống nhau, vì vậy bạn sẽ chỉ được thông báo nếu công khai và riêng tư không khớp.

Xóa các khóa công khai và tạo khóa mới từ khóa riêng. Giữ chúng trong các thư mục riêng biệt, hoặc sử dụng quy ước đặt tên để giữ cho chúng thẳng.

Nhập lệnh sau để kiểm tra xem khóa riêng và khóa chung có phải là tập hợp khớp (giống hệt) hay không phải là tập hợp khớp (khác nhau) trong thư mục $ USER / .ssh. Lệnh cắt ngăn không cho so sánh nhận xét ở cuối dòng trong khóa chung, chỉ cho phép so sánh khóa.

ssh-keygen -y -f ~/.ssh/id_rsa | diff -s - <(cut -d ' ' -f 1,2 ~/.ssh/id_rsa.pub)

Đầu ra sẽ trông giống như một trong những dòng này.

Files - and /dev/fd/63 are identical

Files - and /dev/fd/63 differ

Tôi đã viết một tập lệnh shell mà người dùng sử dụng để kiểm tra quyền của tập tin ~ / .ssh / tập tin của họ và bộ khóa khớp. Nó giải quyết những thách thức của tôi với các sự cố người dùng thiết lập ssh. Nó có thể giúp bạn. https://github.com/BradleyA/docker-security-infr Hạ tầng / trip / master / shsh

Lưu ý: Câu trả lời trước của tôi (vào tháng 3 năm 2018) không còn hoạt động với các bản phát hành mới nhất của openssh. Câu trả lời trước: diff -qs <(ssh-keygen -yf ~ / .ssh / id_rsa) <(cut -d '' -f 1,2 ~ / .ssh / id_rsa.pub)

Nếu bạn đang ở trong Windows và muốn sử dụng GUI, với puttygen, bạn có thể nhập khóa riêng của mình vào nó:

Sau khi nhập, bạn có thể lưu khóa công khai của nó và so sánh nó với khóa của bạn.

Mã hóa một cái gì đó bằng khóa chung và xem khóa riêng nào giải mã nó.

Bài viết dự án mã này không ai khác ngoài Jeff Atwood thực hiện một trình bao bọc đơn giản hóa xung quanh các lớp mật mã .NET. Giả sử các khóa này được tạo để sử dụng với RSA, hãy sử dụng lớp bất đối xứng với khóa chung của bạn để mã hóa và tương tự với khóa riêng của bạn để giải mã.

Nếu nó không trả về gì, thì chúng khớp:

cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys
ssh -i $HOME/.ssh/id_rsa localhost

Chỉ cần sử dụng puttygen và tải khóa riêng của bạn vào đó. Cung cấp các tùy chọn khác nhau, ví dụ: xuất khóa công khai coressponding.