ওপেনএসএসএল ব্যবহার করে কীভাবে সর্বজনীন কী নিষ্কাশন করবেন?

120

নিম্নলিখিত কমান্ডটি একটি ফাইল উত্পন্ন করে যা সরকারী এবং ব্যক্তিগত উভয় কী রয়েছে:

openssl genrsa -des3 -out privkey.pem 2048

সূত্র: এখানে

ওপেনএসএসএল সহ, ব্যক্তিগত কীতে সর্বজনীন কী তথ্যও রয়েছে, তাই কোনও পাবলিক কী আলাদাভাবে উত্পন্ন করার দরকার নেই

আমরা কীভাবে প্রাইভেট.পিএম ফাইল থেকে পাবলিক কী বের করতে পারি?

ধন্যবাদ।

openssl  public-key-encryption  pki 
জেক
সূত্র
এই অনলাইন সরঞ্জামটি দুর্দান্ত 8gwifi.org/pempublic.jsp
আনিশ

উত্তর:

188 
openssl rsa -in privkey.pem -pubout > key.pub

এটিতে জনসাধারণের কী লিখেছে key.pub

stewe
সূত্র
23
এটি করার জন্য অভ্যন্তরীণ বিকল্পটি সর্বদা ব্যবহার করা ভাল: -outউদাহরণস্বরূপ: openssl rsa -in privkey.pem -pubout -out key.pubকোনও ফাইলে স্টাডআউটকে পুনর্নির্দেশের পরিবর্তে।
জুয়ান আন্তোনিও
138

যদিও, উপরের কৌশলটি সাধারণ ক্ষেত্রে কাজ করে, এটি অ্যামাজন ওয়েব সার্ভিসেস (এডাব্লুএস) পিইএম ফাইলগুলিতে কাজ করে না।

নিম্নলিখিত কমান্ডটি কাজ করে আমি এডাব্লুএস ডক্সে পেয়েছি: ssh-keygen -y

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html

সম্পূর্ণ লাইনের জন্য @ মাকেনোভা ধন্যবাদ সম্পাদনা করুন :

ssh-keygen -y -f key.pem > key.pub
lababidi
সূত্র
38
ধন্যবাদ। এটা আমার দরকার। প্রম্পটগুলি এড়াতে, আপনি ব্যবহার করতে পারেনssh-keygen -y -f key.pem > key.pub
মেকেনোভা
5
এটি সঠিক উত্তরssh-keygen -y -f key.pem
জাস্টিন
1
এটি আমাকে একটি পাসফ্রেজের জন্য জিজ্ঞাসা করছে, তবে আমি কোনও পাসফ্রেজ
রাখিনি
1
@ মাকেনোভা এটি কীটি পুনরায় জেনারেট করবে key.pem, যা আপনাকে সেই চাবিগুলির প্রয়োজনগুলিতে প্রবেশ করতে বাধা দিতে পারে!
জমা দেওয়া হয়েছে
@ কেভেইনের মতোই যদি আপনার একই সমস্যাটি পাওয়া যায় যেখানে এটি আপনাকে যে পাসফ্রেজটি রাখেনি তার জন্য জিজ্ঞাসা করে এবং আপনি নিজের কীটি ব্যবহার করছেন ssh -i, তা নিশ্চিত করুন যে আপনি সেখানে আপনার ব্যক্তিগত কীতে সংযোগ
এক্সেল
5

বিশদে আগ্রহী ব্যক্তিদের জন্য - আপনি এটি করতে পাবলিক কী ফাইলের (যা উপরে বর্ণিত হিসাবে উত্পন্ন হয়েছে) ভিতরে রয়েছে তা দেখতে পারেন: -

openssl rsa -noout -text -inform PEM -in key.pub -pubin

বা ব্যক্তিগত কী ফাইলের জন্য, এটি: -

openssl rsa -noout -text -in key.private

যা কনসোলে পাঠ্যের হিসাবে কীগুলির আসল উপাদানগুলি (মডুলাস, এক্সপোশনগুলি, প্রাইমস, ...) আউটপুট করে

CND
সূত্র
2

আপনি যদি অ্যামাজন এডাব্লুএস .pemকীপায়ারটিকে অন্য অঞ্চলে অনুলিপি করতে চান তবে নিম্নলিখিতটি করুন:

openssl rsa -in .ssh/amazon-aws.pem -pubout > .ssh/amazon-aws.pub

তারপর

aws ec2 import-key-pair --key-name amazon-aws --public-key-material '$(cat .ssh/amazon-aws.pub)' --region us-west-2
জাস্টিন
সূত্র
2
এর মাধ্যমে সর্বজনীন কী আউটপুটটি opensslপিইএম শিরোলেখগুলিতে স্যান্ডউইচ করা হয়, যা আপনাকে ডাব্লুএসএস সিএলআই কী গ্রহণ করার আগে সরিয়ে ফেলতে হবে।
জেপি
2

AWS একটি বিদ্যমান পাবলিক কী আমদানি করার জন্য,

  1. এটি করছেন। পেম থেকে রফতানি করুন ... (লিনাক্সে)

    openssl rsa -in ./AWSGeneratedKey.pem -pubout -out PublicKey.pub

এটি এমন একটি ফাইল তৈরি করবে যা আপনি যদি কোনও পাঠ্য সম্পাদককে এই জাতীয় কিছু খুঁজছেন ...

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAn/8y3uYCQxSXZ58OYceG
A4uPdGHZXDYOQR11xcHTrH13jJEzdkYZG8irtyG+m3Jb6f9F8WkmTZxl+4YtkJdN
9WyrKhxq4Vbt42BthadX3Ty/pKkJ81Qn8KjxWoL+SMaCGFzRlfWsFju9Q5C7+aTj
eEKyFujH5bUTGX87nULRfg67tmtxBlT8WWWtFe2O/wedBTGGQxXMpwh4ObjLl3Qh
bfwxlBbh2N4471TyrErv04lbNecGaQqYxGrY8Ot3l2V2fXCzghAQg26Hc4dR2wyA
PPgWq78db+gU3QsePeo2Ki5sonkcyQQQlCkL35Asbv8khvk90gist4kijPnVBCuv
cwIDAQAB
-----END PUBLIC KEY-----

  1. তবে এডাব্লুএস এই ফাইলটি গ্রহণ করবে না।

    আপনাকে ফাইলটি -----BEGIN PUBLIC KEY-----এবং -----END PUBLIC KEY-----থেকে সরিয়ে নিতে হবে। এটি সংরক্ষণ করুন এবং আমদানি করুন এবং এটি AWS এ কাজ করা উচিত।

Bendo
সূত্র
4
এবং যদি আপনাকে এই ফর্ম্যাটটি ssh-rsa AAAAB3NzaC1y....চালানোর জন্য রূপান্তর করতে হয় :ssh-keygen -f PublicKey.pub -i -mPKCS8
রাফায়েল মাইলিউস্কি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.