J'ai trouvé que ssh-keygen
(le paquet "ssh") produit différentes clés puttygen
(le paquet "putty").
Si je crée des clés publiques et privées avec ssh-keygen
certains serveurs ssh, mes clés ne seront pas acceptées. Si je crée des clés avec puttygen
un seul serveur l'accepte.
Pourquoi les référentiels Linux ne proposent-ils pas une solution commune (package)? J'ai trouvé un autre paquet ssh-3.2.9.1 qui crée des clés qui fonctionnent avec du mastic. Mais pourquoi il n’existe pas de solution pratique en SSH?
Réponses:
OpenSSH est l'implémentation standard de facto du protocole SSH. Si PuTTY et OpenSSH diffèrent, c'est PuTTY qui est incompatible.
Si vous générez une clé avec OpenSSH en utilisant
ssh-keygen
les options par défaut, cela fonctionnera avec pratiquement tous les serveurs existants. Un serveur qui n'accepte pas une telle clé serait antique, utilisant une implémentation différente de SSH, ou configuré de manière étrangement restrictive. Les clés d'un type autre que celles par défaut peuvent ne pas être prises en charge sur certains serveurs, en particulier les clés ECDSA accélèrent légèrement l'établissement de la session, mais ne sont prises en charge que par les versions récentes d'OpenSSH.PuTTY utilise un format de fichier de clé différent. Il est livré avec des outils pour convertir entre son propre
.ppk
format et le format OpenSSH.Ce ssh-3.2.9.1 que vous avez trouvé est un produit commercial qui a son propre format de clé privée différent. Il n'y a aucune raison de l'utiliser à la place d'OpenSSH, il ne peut être que moins compatible, il faut payer et il n'y a pratiquement aucun tutoriel sur la façon de l'utiliser.
la source
La plupart des distributions Linux sont
putty
disponibles pour Linux. Vous pouvez installerputty
du côté Linux et utiliserputtygen
pour convertir les fichiers .ppk en fichiers de clé de style ssh (appelés fichiers PEM - même s’ils ne contiennent pas le nom de fichier .pem).REMARQUE: Vous pouvez également utiliser
puttygen
pour importer des fichiers PEM de style sshputty
.L'auteur de PuTTY a opté pour la simplicité. Ainsi, les clés publiques et privées qui constituent la sécurité sous-jacente utilisée par l'authentification par clé putty / ssh 2 sont stockées dans un fichier .ppk exclusif. En général, ces clés sont conservées sous forme de 2 fichiers distincts par ssh.
Sous Linux, les fichiers de clés sont généralement conservés dans le répertoire, .ssh.
Il y a un bon aperçu du processus de conversion ici dans cette question de débordement de pile intitulée: Convertir le format de fichier PEM au format PPK .
L'auteur de putty explique également pourquoi il utilise les fichiers .ppk dans le
putty
manuel de l' utilisateur . Vous pouvez lire à ce sujet ici à la section 8.2.12.la source
uname -a
. Distro Linux:lsb_release -a
.Ils stockent tous les deux une "paire de clés RSA pour la version 2 du protocole SSH" et peuvent être convertis de manière interchangeable; Cependant, en ce qui concerne la différence de format stockée réelle:
à partir de https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/key-formats-native.html
[ emphase ajoutée]
la source