Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

注意書きに "OPENSSH PRIVATE KEY" の話を追加したい #12

Closed
yoshi389111 opened this issue May 25, 2021 · 0 comments · Fixed by #20
Closed

注意書きに "OPENSSH PRIVATE KEY" の話を追加したい #12

yoshi389111 opened this issue May 25, 2021 · 0 comments · Fixed by #20
Assignees
@yoshi389111
Labels
bug Something isn't working enhancement New feature or request

Comments

@yoshi389111
Copy link
Collaborator

OpenSSH 7.8 以降では、デフォルトの秘密鍵のフォーマットが変更になり、現状の OpenSLL では扱えないと思います。
(手元のはちょっと古いのですけど、現在の最新版の OpenSLL でも使えないですよね?)

参考: 【OpenSSH 7.8】秘密鍵を生成する形式が変更になった件について

この件について、注意書きを追加したほうが良いと考えました。
また、OpenSSHでの合わせてPEM形式(旧型式)での秘密鍵の作り方や、変換方法などを追記するのはどうでしょうか?

そのうち OpenSSL 側で対応すれば不要になる内容ではあるのですが。

以下は、メモです。

秘密鍵の見分け方

秘密鍵をテキストエディタなどで確認して1行目を確認する

  • -----BEGIN OPENSSH PRIVATE KEY----- とあれば、OpenSSH形式(新形式)
  • -----BEGIN RSA PRIVATE KEY----- とあれば、PEM形式(旧型式)

(RSA 以外でも使えるんでしたっけ?)

旧型式での秘密鍵の作り方(鍵ペアを新しく作る場合)

ssh-keygen -t rsa -b 4096 -m pem
  • 鍵長は任意(長い方が良い。一般的には 2048 か 4096)

OPENSSH 形式の秘密鍵を、PEM形式(旧型式)に変換する方法

ssh-keygen -p -m pem -f id_rsa
  • パスフレーズが聞かれます。
  • 既存のファイルが書き換わるので、必要であれば事前にコピーを取る必要があります。
@KEINOS KEINOS added bug Something isn't working enhancement New feature or request labels May 25, 2021
@yoshi389111 yoshi389111 mentioned this issue May 28, 2021
Merged
@yoshi389111 yoshi389111 self-assigned this May 28, 2021
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@yoshi389111 yoshi389111

Labels
bug Something isn't working enhancement New feature or request
Projects
None yet
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

OpenSSH 形式の秘密鍵についての注意書き追加 yoshi389111/QiiCipher
2 participants
@KEINOS @yoshi389111