~/.ssh/id_dsa由于忘记了密码短语,我无法访问我的文件(DSA 算法中的 OpenSSH 私钥文件)。
但是,最初,我已经将它导入gpg-agent并使用我知道的 gpg-agent 密码保护它。gpg-agent即使现在,私钥仍然可以正常工作,尽管我现在希望使用存储在gpg-agent.
使用gpg-connect-agent工具,通过以下命令序列,我认为能够提取私钥(十六进制/ASCII 格式),尽管我不知道如何将其重建为原始的 OpenSSH 私钥文件格式:
gpg-connect-agent与--hex选项。>提示中,使用keyinfo --ssh-list命令获取密钥的十六进制 ID (准确地说,它是提供密钥十六进制 ID 的第三个字段)。>提示中,执行keywrap_key --export.>提示中,执行export_key <enter hex ID from step 2>或export_key --openpgp <enter hex ID from step 2>。现在,在提示输入密码、接收并确认后,gpg-connect-agent工具显示了几十行十六进制和 ASCII 代码,我非常怀疑这是我最初导入的 ssh 私钥。
然后,它显示OK,肯定意味着操作成功。
假设它显示的确实是我的 ssh 私钥(根据“help export_key”,屏幕上转储的是密钥的 aeswrap-128 加密版本;很可能是用我已知的 gpg-agent 密码加密的),一些帮助将该信息转换为传统的 ssh 私钥格式将不胜感激(一个 perl/python/shell/C 程序来做这将是一个奖励!)。
小智 1
希望有所帮助,但我有点偏离主题,因为我在遇到一个不相关的问题时偶然发现了这个问题。在 gpg 2.1.6->2.1.10 升级期间,我遇到了 Ed25519 私钥解析问题:https://bugs.gnupg.org/gnupg/issue2096。我编写的脚本解决了我自己的问题,它可以转储未受保护的 S-表达式密钥,我可以对它进行十六进制编辑并重新加密。
因此,关于这个问题,我编写了一个Python脚本(https://gist.github.com/zougloub/3058d56857ba400b7ec3),它使用gpg-agent通过检索libassuan转义的keywrap密钥来提取未受保护的S表达式SSH私钥,加密的密钥,并解密它(使用 libgcrypt)。它不能完全回答您的问题,因为它不会以 SSH 格式转储数据。
希望您能更进一步,因为数据现在至少处于可解析状态。
进一步指示:
libgcrypt 有一个 s-表达式解析库和一些文档:https://www.gnupg.org/documentation/manuals/gcrypt/Used-S_002dexpressions.html#Used-S_002dexpressions
gpg 有 C 代码,例如sexp_key_extract, ssh_send_key_public,ssh_handler_request_identities
我很好奇我是否可以多做一些事情,但我已经浪费了太多的时间四处闲逛……理智的人会重新生成一个 SSH 密钥:D
问候,
| 归档时间: |
|
| 查看次数: |
654 次 |
| 最近记录: |