Я обнаружил, что ssh-keygen
(пакет "ssh") производит различные ключи из puttygen
(пакет "putty").
Если я создаю открытый и закрытый ключи на ssh-keygen
некоторых ssh-серверах, мои ключи не будут приниматься. Если я создаю ключи puttygen
только с одним сервером, я принимаю его.
Почему репозитории linux не предлагают какое-то общее решение (пакет) для него? Я нашел другой пакет ssh-3.2.9.1, который создает ключи, которые работают с putty. Но почему в SSH нет удобного решения?
Ответы:
OpenSSH является фактической стандартной реализацией протокола SSH. Если PuTTY и OpenSSH различаются, несовместимым является PuTTY.
Если вы сгенерируете ключ с помощью OpenSSH, используя параметры
ssh-keygen
по умолчанию, он будет работать практически с каждым сервером. Сервер, который не принимает такой ключ, будет устаревшим, использующим другую реализацию SSH или настроенным странным ограничительным способом. На некоторых серверах ключи нестандартного типа могут не поддерживаться, в частности ключи ECDSA значительно ускоряют установление сеанса, но поддерживаются только последними версиями OpenSSH.PuTTY использует другой формат файла ключа. Он поставляется с инструментами для преобразования между собственным
.ppk
форматом и форматом OpenSSH.Этот ssh-3.2.9.1, который вы нашли, является коммерческим продуктом, который имеет свой собственный формат закрытого ключа. Нет смысла использовать его вместо OpenSSH, он может быть только менее совместимым, требовать оплаты, и у нас практически нет учебника по его использованию.
источник
Большинство дистрибутивов Linux
putty
доступны для Linux. Вы можете установитьputty
на стороне Linux и использоватьputtygen
для преобразования файлов .ppk в обычные файлы ключей стиля ssh (называемые файлами PEM - даже если они не получают .pem в имени файла).ПРИМЕЧАНИЕ. Вы также можете использовать
puttygen
для импорта файлов PEM в стиле ssh обратно вputty
.Автор PuTTY выбрал простоту, поэтому открытый и закрытый ключи, которые составляют основную защиту, используемую при аутентификации с помощью ключа putty / ssh 2, хранятся в одном проприетарном файле .ppk. Обычно эти ключи хранятся в ssh как 2 отдельных файла.
В Linux файлы ключей обычно хранятся в каталоге .ssh.
Здесь есть хороший обзор процесса конвертации в этом вопросе переполнения стека под названием: Преобразовать PEM в формат файла PPK .
Автор putty также обсуждает свое обоснование использования файлов .ppk в руководстве
putty
пользователя . Вы можете прочитать об этом здесь, в разделе 8.2.12.источник
uname -a
. Linux дистрибутив:lsb_release -a
.Они оба хранят «пару ключей RSA для версии 2 протокола SSH» и могут быть преобразованы взаимозаменяемо; однако, относительно фактической сохраненной разницы в формате:
с https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/key-formats-natively.html
[ выделение добавлено]
источник