Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: PuTTY и OpenSSH  (Прочитано 24257 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« : 05-11-2012 17:30 » 

Не очень понятная ситуация.

Есть удалённый сервер (не мой), там запущено не знаю что, но думаю, что обычный sshd. И мне для соединения прислали файлик ppk. Если я у себя запускаю PuTTY и этот файлик подставляю в качестве источника ключей, то соединяется нормально.

Я же хочу соединиться с удалённым сервером при помощи OpenSSH - из командной строки. И не представляю, что мне делать с этим ppk-файлом. Естественно, OpenSSH его не переваривает (с ключом -i). Надо его как-то преобразовать во что-то.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 05-11-2012 20:44 » 

В комплекте с PuTTY идет программа puttygen.exe. Там можно загрузить ppk-файл и в меню выбрать Conversions/Export OpenSSH Key — сохранит приватный ключ в файл.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 05-11-2012 21:43 » 

Всё равно непонятно. OpenSSH спрашивает секретную фразу, причём пустая фраза не подходит. Оно может и разумно - её спрашивать, но тогда непонятно, почему PuTTY работает, ничего не спрашивая?
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 06-11-2012 07:18 » 

Значит ключ создан с passphrase. Попробуй так... Той же утилитой: загрузи ppk, укажи пустую passphrase, нажми "save private key", спросит "нуна ли без пассфразы?" — скажи "да". После загрузи полученный новый ppk и экспортни ключ.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 06-11-2012 08:48 » 

RXL, а чего PuTTY-то не спрашивает passphrase? Как она тогда расшифровывает?
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 06-11-2012 09:26 » 

Не могу знать, что там у нее внутри. Возможно фраза фиксированная, а может она есть в ppk-файле, или в ppk ключ не зашифрован.

В качестве теста: сгенери с помощью openssl новый RSA‑ключ и попробуй с ним поработать. Не важно, что аутентификация не пройдет — надо проверить, что фразу не спросит.

Я сам делаю с другого конца: сперва генерю ключи openssl, а потом импортирую их в PuTTY.

Попробуй обновить PuTTY.

Добавлено через 2 минуты и 1 секунду:
Мой ключ в ppk после декодирования base64 имеет длину 388 байт, а исходный RSA в формате PEM в тех же условиях имеет длину 607. Т.ч. вероятнее всего в ppk ключ не зашифрован.
« Последнее редактирование: 06-11-2012 09:34 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 06-11-2012 09:41 » 

Провел тест.
PuTTY и PuTTYgen версии 0.60.
Загрузил ppk ключ, экспорт в OpenSSH (на вопрос, нужно ли без passphrase ответил "yes").
Полученный ключ проверил openssl:

$ openssl rsa -in test -check
RSA key ok
writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIICWwIBAAKBgQDEc2UcBFghEkV0wOp1sHGjn0N+TPDuOUdXfZG97LKB+GtwUR0O
...................................
g7x++mzF+xISHEFjkBt8H5Jqu6QALTJfULpx/7Safw==
-----END RSA PRIVATE KEY-----
$ openssl rsa -in test -pubout -out test.pub
writing RSA key

Passphrase запрошен не был.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Dimka
Деятель
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #7 : 06-11-2012 10:55 » 

Сделал, как ты сказал: сохранил без секретной фразы и экспортировал - ssh подключилось.
Записан

Программировать - значит понимать (К. Нюгард)
Невывернутое лучше, чем вправленное (М. Аврелий)
Многие готовы скорее умереть, чем подумать (Б. Рассел)
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 06-11-2012 12:10 » new

Хорошо, что шаманство не требуется. Улыбаюсь
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines