java生成openssh公钥,如何将OpenSSH公钥文件格式转换为PEM

最新推荐文章于 2024-01-17 23:06:29 发布
最新推荐文章于 2024-01-17 23:06:29 发布
阅读量684 收藏
点赞数
文章标签: java生成openssh公钥

I have RSA public key in OpenSSH format:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9xmJumsHeLEDcJwf3LYONZholP3+pDHJYen4w+gm8o1r7t6oq825Gmjr7pjsQ+ZDxWivkI4vMW9RyFevPg09ljW+V7lZInBpRtB6v1s8PdmV9YVk4R3S0e7sPMPXuM7ocPLh5yKZ9f7JZwQlpp4ww/RE7blbXywjwCxngT7+G+J6HJB0UcR8xR8t6z8qDrDTAJA7pFFFNliw9M+I8tbrFl8HmoyudOFsGsYOd5hjemy4ivW88XcXzfHJdKnmD9FHVZv/GUXgErVMHS25xLcJfPalm5R8BFQrgl8SiqXj9i2vEVct9ZGydG0/Zyh2eX98D82pJhgIBmpJC4JUGv+Mt user@host

How to convert in PHP this key into format suitable for openssl_pkey_get_public()?

It is easy to extract both RSA public key numbers (n and e), because second part of OpenSSH string is just base64 encoded key format described in RFC4253. So in fact the question is how to encode these numbers into PEM RSA public key format?

解决方案

Solution:

function len($s)

{

$len = strlen($s);

if ($len < 0x80) {

return chr($len);

}

$data = dechex($len);

$data = pack('H*', (strlen($data) & 1 ? '0' : '') . $data);

return chr(strlen($data) | 0x80) . $data;

}

function openssh2pem($file)

{

list(,$data) = explode(' ', trim(file_get_contents($file)), 3);

$data = base64_decode($data);

list(,$alg_len) = unpack('N', substr($data, 0, 4));

$alg = substr($data, 4, $alg_len);

if ($alg !== 'ssh-rsa') {

return FALSE;

}

list(,$e_len) = unpack('N', substr($data, 4 + strlen($alg), 4));

$e = substr($data, 4 + strlen($alg) + 4, $e_len);

list(,$n_len) = unpack('N', substr($data, 4 + strlen($alg) + 4 + strlen($e), 4));

$n = substr($data, 4 + strlen($alg) + 4 + strlen($e) + 4, $n_len);

$algid = pack('H*', '06092a864886f70d0101010500'); // algorithm identifier (id, null)

$algid = pack('Ca*a*', 0x30, len($algid), $algid); // wrap it into sequence

$data = pack('Ca*a*Ca*a*', 0x02, len($n), $n, 0x02, len($e), $e); // numbers

$data = pack('Ca*a*', 0x30, len($data), $data); // wrap it into sequence

$data = "\x00" . $data; // don't know why, but needed

$data = pack('Ca*a*', 0x03, len($data), $data); // wrap it into bitstring

$data = $algid . $data; // prepend algid

$data = pack('Ca*a*', 0x30, len($data), $data); // wrap it into sequence

return "-----BEGIN PUBLIC KEY-----\n" .

chunk_split(base64_encode($data), 64, "\n") .

"-----END PUBLIC KEY-----\n";

}

旋叶芦荟mkq~~
关注
转换 OpenSSH 私钥为RSA PEM格式
万波的技术博客
07-30 8321
使用ssh-keygen生成的秘钥发现变成了如下格式: -----BEGIN OPENSSH PRIVATE KEY----- b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAA... -----END OPENSSH PRIVATE KEY----- 这是一种新的密钥格式, 而且很多软件对这种格式的密钥都是不支持的。比如我常用的git图形化操作软件gitkraken...
java 生成pem_生成pem文件 - The NoteBook of EricKong - BlogJava
weixin_29051193的博客
02-12 1798
1、把.cer的SSL证书转换为.pem文件,执行命令:openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem在桌面上会生成一个PushChatCert.pem文件2、把私钥Push.p12文件转化为.pem文件:openssl pkcs12 -nocerts -out PushChatKey.pem -in P...
OPENSSH格式的private key转换成RSA格式生成pem文件
KevinHades的博客
04-03 7614
发现mac生成ssh private key是id_rsa 打开发现是OpenSSHkey 没有现成的命令可以生成,使用puttygen转 1、mac安装puttygen brew install putty 2、转成ppk格式 puttygen id_rsa -o id_rsa.ppk 3、转成RSA PRIVATE KEY puttygen id_rsa.ppk -O private-......
密钥格式转换
weixin_42526326的博客
08-23 1130
Jenkis-配置远程服务器 打开系统管理-系统配置-配置Publish over SSH [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gMRxYesO-1629690137976)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\image-20210823112323037.png)] Publish Over SSH 配置认证方式密码或者是密钥 Passphrase:密码 P
公私钥保存成PEM文件
shenweihong的博客
06-07 1932
openssl:版本1.1.1k,编译后的静态库 visual studio:版本2010 代码说明 1、首先产生了RSA公私钥对; 2、然后对公钥私钥分别输出PEM格式数据; 3、格式有PKCS#1和PKCS#8,私钥分别有不带密码和带密码; 4、本测试直接printf输出PEM数据,没有保存文件,可根据各自需要新建文件保存。...
如何把OpenSSH公钥转换成OpenSSL格式.pdf
02-14
这里有一个简单的Python脚本示例,它读取OpenSSH公钥文件并将其转换为OpenSSL格式: ```python # ... # Python代码省略部分 # ... ``` 5. **加密和解密操作**: 在获得OpenSSL格式的公钥后,你可以使用`...
java der 解码_JAVA解析各种编码密钥对(DER、PEMopenssh公钥
weixin_29306571的博客
02-13 1282
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而...
der解码规则_JAVA解析各种编码密钥对(DER、PEMopenssh公钥) | 学步园
weixin_30036893的博客
12-28 1080
一、DER编码密钥对先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec.DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM进行编码存储,而...
JAVA解析各种编码密钥对(DER、PEMopenssh公钥
热门推荐
周绍禹-whuiss
03-02 1万+
一、DER编码密钥对 先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec. DER编码是ASN.1编码规则中的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二进制组合而成。 PKCS#8定义了私钥信息语法和加密私钥语法,而X509定义证书规范,通常都会用DER和PEM
java rsa密钥转pkcs8_openssl RSA密钥格式PKCS1和PKCS8相互转换
weixin_34212182的博客
03-02 1153
RSA私钥格式PKCS1和PKCS8相互转换RSA公钥格式PKCS1和PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
使用Java代码生成RSA公私钥的.pem文件
神韵
11-15 4411
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。二是希望我的文章可以帮到大家。欢迎大家留言讨论,你们的行动将是我无限的动力。代码首先通过KeyPairGenerator指定algorithm为RSA,长度为2048,生成长度为48的RSA密钥。然后通过PemWriter这个类来写出PemObject文件。最后会在资源目录下生成两个pem文件,如下所示。其它代码都是文件输出的基础,这里不再介绍。用代码生成RSA公私钥的.pem文件
PuTTY的ppk密钥与OpenSSH密钥之间的相互转换
最新发布
黑夜之星的博客
01-17 2151
TortoiseGit可以将tortoisegitplink.exe改成git安装目录的下bin\ssh.exe,然后使用OpenSSH格式的密钥。OpenSSH格式 和 PuTTY格式使用的都比较多,经常拿到其中一种格式,而使用中却需要另一种格式的。目前有两个主流的密钥格式:OpenSSH格式的密钥 和 PuTTY格式的密钥。已知PuTTY格式的ppk密钥puttykey.ppk,获取私钥id_rsa。TortoiseGit默认使用的是putty格式的密钥。git使用的是OpenSSH格式的密钥。
javajava ssh远程连接报错 Invalid PEM structure, ‘-----BEGIN...‘ missing Publickey authentication failed
九师兄
03-30 1709
1.概述 首先这个问题出现的背景是: 【javassh the connection is not authenticated 这个代码已经运行很久了,代码参考:【javajava ssh 远程执行命令 并且获取执行的结果 // 默认端口22 Connection conn = new Connection(ip, 22); conn.connect(); auth(ip, userName, userPassword, conn); auth如下 private void auth
ssh pem登陆及pem是什么
ximi_xuexi的专栏
05-25 3453
ssh使用pem登陆 ssh -i ~/Downloads/KeyPair.pem root@host 使用.pem免密登陆 ssh-add -k key.pem #添加认证代理。然后可以不带key.pem ssh root@hosts #这样就可以正常登陆了。 其他关于ssh-add的命令 ssh-add -D #删除所有添加到代理的认证。 ssh-add -L #查看所有添加到代理 的谁上。 其他登陆问题 如果遇到如下warn,执行以下命令。以下报错是由于私钥文件权限必须要
SecureCRT密钥key远连接程ssh证书登录Linux
weixin_34187822的博客
05-12 196
原文:http://www.weiruoyu.cn/?p=415总共分为四部:1.使用SecureCRT生成公钥和私钥2.建立并添加密钥3.修改/etc/ssh/sshd_config文件4.使用SecureCRT验证登录1.使用SecureCRT生成公钥和私钥首先创建公钥,选择非对称加密方式RSA下一步,输入需要linux账户ila的密码,注释栏写上一点提示性内容下一步,密...
转:使用ssh公钥实现ssh免密码登录
gulangduhu的专栏
03-20 710
http://hi.baidu.com/meloidea/blog/item/63779f222b39faf0d7cae205.html原理:密匙认证需要依靠密匙,首先创建一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密),并把公匙放到需要远程服务器上。这样当登录远程服务器时,客户端软件就会向服务器发出请求,请求用你的密匙进行认证。服务器收到请求之后,先在你在该服务器的宿主目录
openSSH高版本的公钥需要用什么方式解析
05-25
例如,要将公钥文件 `/home/user/.ssh/id_rsa.pub` 转换为 RFC4716 格式,可以使用以下命令: ``` ssh-keygen -f /home/user/.ssh/id_rsa.pub -e -m RFC4716 ``` 执行完命令后,会在终端中输出转换后的公钥内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值