que je suis ceci:ssh-keygen: option illégale - m
https://www.bjornjohansen.no/encrypt-file-using-ssh-key
mais cette ligne:
$ openssl rsautl -encrypt -oaep -pubin -inkey <(ssh-keygen -e -f recipients-key.pub -m PKCS8) -in secret.key -out secret.key.enc
omet ici -m PKCS8 donner ssh-keygen: illegal option -- m.
Je suis sur RedHat Linux 6.5. Quel est le but de ce drapeau et quelles sont les alternatives sur RH6.5?
Quel est le but de ce drapeau
Il existe plusieurs formats pour coder une clé publique RSA.
Les trois plus courantes sont:
le format d'une ligne utilisée dans votre fichier recipients-key.pub; Le format de fichier de clé publique RFC 4716 SSH, qui est presque le même que celui de votre destinataire -key.pub, mais il y a un en-tête, un pied de page et plusieurs lignes sont utilisés. Les paramètres clés sont et non codés avec ASN.1;
le format PKCS # 8, qui a un en-tête, un pied de page, et qui utilise ASN.1 pour coder les paramètres.
Avant OpenSSH v5.6, ssh-keygen était uniquement capable de convertir du premier au second. Donc, aucun paramètre n'était nécessaire. À partir de OpenSSH v5.6, ssh-keygen peut convertir du premier au deuxième format, ou du premier au troisième format. Donc, il y a deux possibilités. C'est pourquoi vous avez ce nouveau paramètre.
Quelles sont les alternatives sur RH6.5?
Utilisez ce script Python et quelques outils de base pour convertir au format PKCS # 8 requis par OpenSSL:
# yum install python-pyasn1
# curl https://gist.githubusercontent.com/thwarted/1024558/raw/19fd80a5caf648eeba3b003e8f0fd90c6614fef5/sshpub-to-rsa > convert.py
# openssl rsautl -encrypt -oaep -pubin -inkey <(python convert.py <(awk '{ print $1" "$2" "$3; }' < recipients-key.pub) | sed 2,3d) -in secret.key -out secret.key.enc