SSH-凱基：非法選項 - 米

Question

我跟隨這名：

https://www.bjornjohansen.no/encrypt-file-using-ssh-key

，但此行：

$ openssl rsautl -encrypt -oaep -pubin -inkey <(ssh-keygen -e -f recipients-key.pub -m PKCS8) -in secret.key -out secret.key.enc 

未能這裏-m PKCS8給ssh-keygen: illegal option -- m。

我在RedHat Linux 6.5上。這個標誌的目的是什麼？RH6.5有什麼選擇？

Answer 1

這是什麼標誌

有多種格式編碼的RSA公鑰的目的。

三種最常見的有：

• 在recipients-key.pub文件中使用的單行格式;

• RFC 4716 SSH公鑰文件格式，與recipients-key.pub中的文件格式幾乎相同，但使用的是標題，頁腳和多行。關鍵參數是用ASN.1編碼的而不是;

• PKCS＃8格式，它有一個標題，一個頁腳，並且使用ASN.1編碼參數。

在OpenSSH v5.6之前，ssh-keygen只能夠從第一個轉換到第二個。所以，不需要參數。

從OpenSSH v5.6開始，ssh-keygen可以從第一種格式轉換爲第二種格式，或者從第一種格式轉換爲第三種格式。 所以，有兩種可能性。這就是爲什麼你有這個新參數。

RH6.5有哪些選擇？

使用此Python腳本和一些基本的工具轉換到由OpenSSL的所需的PKCS＃8格式：

# yum install python-pyasn1 
# curl https://gist.githubusercontent.com/thwarted/1024558/raw/19fd80a5caf648eeba3b003e8f0fd90c6614fef5/sshpub-to-rsa > convert.py 
# openssl rsautl -encrypt -oaep -pubin -inkey <(python convert.py <(awk '{ print $1" "$2" "$3; }' < recipients-key.pub) | sed 2,3d) -in secret.key -out secret.key.enc