Команда openssl rsa -in ~/.ssh/id_rsa
.
Если ~/.ssh/id_rsa
зашифрован, openssl
запросит у вас парольную фразу для расшифровки закрытого ключа, в противном случае ключ будет выведен непосредственно на экран.
Но с учетом сказанного вам НЕ СЛЕДУЕТ использовать id_rsa
файл. Потому что Sshwifty делает вещи SSH на бэкэнде. Это означает, что закрытый ключ, который вы ему передаете, будет отправлен на внутренний сервер через сеть , что ужасно, поскольку закрытый ключ предназначен только для жизни на вашем локальном компьютере и никогда не должен быть отправлены кому-либо еще.
Однако здесь мы имеем дело с компрометацией дизайна. :Бэкэнду Sshwifty нужен закрытый ключ, чтобы иметь возможность аутентифицироваться на сервере SSH. Таким образом, чтобы лучше защитить себя, вы можете сгенерировать пару ключей SSH для использования специально в Sshwifty.
Чтобы сгенерировать закрытый ключ, запустите команду ssh-keygen -t rsa -f ~/.ssh/my_server
и, когда появится запрос Enter passphrase (empty for no passphrase):
, просто нажмите Enter , чтобы openssl
не шифровал закрытый ключ.
После успешного выполнения команды вы найдете два новых файла в каталоге ~/.ssh/
:my_server
, который является закрытым ключом, который вы можете использовать в Sshwifty при подключении к серверу SSH, и my_server.pub
, который является открытым ключом. который вам нужно развернуть на вашем SSH-сервере.
В этом случае, если my_server
по какой-то причине произойдет утечка, будет затронут только один сервер.
Теперь давайте поговорим о «компромиссе дизайна».
При разработке программного обеспечения я потратил некоторое время на поиск клиентской библиотеки SSH, которая могла бы работать внутри веб-браузера, но мне не удалось найти надежную библиотеку, если таковая имеется. После этого я потратил еще немного времени на чтение спецификаций SSH и в конце концов решил, что я не могу безопасно реализовать такой сложный протокол в установленные сроки.
Итак, я остановился на текущем дизайне не только потому, что он экономит время, но и потому, что он прошел боевые испытания и должен обеспечивать ожидаемую безопасность.
И да, я автор Sshwifty, который случайно загуглил название моей программы из-за скуки и попал на эту страницу. Для протокола :я ни в коем случае не публиковал вопросы для рекламы своего программного обеспечения.
Надеюсь, этот ответ поможет. Извините за мой плохой английский.