如何將 ppk 轉換為使用密碼加密的 openSSH 私鑰

Question

Windows PuTTYgen 的“導出 OpenSSH 金鑰”做使用 3DES-CBC 加密金鑰。如果密碼非空，則輸出檔案如下所示：

-----開始 RSA 私鑰-----
過程類型：4，加密
DEK-資訊：DES-EDE3-CBC，157A04D5AE43F45B

NiGUXnTOhATzg4dGvyXs8rzetF7KpplJJIKrZvQunXuVcZhVS+NTpnTgwJb+zOCm
…

在過去的 4 年裡，我已經在各種版本上對此進行了測試。如果密碼為空，我甚至會收到“你確定嗎？”迅速的。

Linuxputtygen在轉換時也總是使用相同的密碼。

對於 RSA 和 DSA 金鑰，OpenSSH 使用與 OpenSSL 相同的「原始」金鑰格式。因此，如果 3DES-CBC 不夠，您可以使用openssl命令列工具重新加密它們：

openssl rsa -aes-128-cbc < old.key > new.key

在 Unix 當然 OpenSSH 自己的ssh-keygen更好：

ssh-keygen -p -f old.key

Answer 1

Windows PuTTYgen 的“導出 OpenSSH 金鑰”做使用 3DES-CBC 加密金鑰。如果密碼非空，則輸出檔案如下所示：

-----開始 RSA 私鑰-----
過程類型：4，加密
DEK-資訊：DES-EDE3-CBC，157A04D5AE43F45B

NiGUXnTOhATzg4dGvyXs8rzetF7KpplJJIKrZvQunXuVcZhVS+NTpnTgwJb+zOCm
…

在過去的 4 年裡，我已經在各種版本上對此進行了測試。如果密碼為空，我甚至會收到“你確定嗎？”迅速的。

Linuxputtygen在轉換時也總是使用相同的密碼。

對於 RSA 和 DSA 金鑰，OpenSSH 使用與 OpenSSL 相同的「原始」金鑰格式。因此，如果 3DES-CBC 不夠，您可以使用openssl命令列工具重新加密它們：

openssl rsa -aes-128-cbc < old.key > new.key

在 Unix 當然 OpenSSH 自己的ssh-keygen更好：

ssh-keygen -p -f old.key

相關內容