Je pense que mon problème se résume au fait que quelque chose ne va pas avec la clé, mais je ne peux pas simplement la décrypter, pour une enquête plus approfondie, sans l'analyser. Mais je ne suis pas sûr.
J'essaie d'utiliser la méthode standard:
openssl rsa -in ./id_rsa -out ./id_rsa.decrypted
Je pense que je connais la phrase secrète, car lorsque j'entre une mauvaise, je reçois:
Enter pass phrase for ./id_rsa:
unable to load Private Key
140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544:
140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483
" bad decrypt " est assez clair. Maintenant, quand j'entre ma phrase secrète apparemment bonne, je reviens:
Enter pass phrase for ./id_rsa:
unable to load Private Key
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=RSA
139662870623888:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115:
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO
139662870623888:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
Il a également échoué à charger la clé, mais maintenant il a échoué sur l'analyseur asn1, rien à propos de la phrase secrète.
Puis-je obtenir la version non chiffrée de la clé et utiliser d'autres outils pour voir ce qui ne va pas?
J'ai vu certains articles que quelque chose a changé et les causes possibles de clés apparemment bonnes ne parviennent pas à analyser, mais ils ont tous fonctionné sur une version non chiffrée. Mais la seule méthode que j'ai vue pour dercypter la clé est celle ci-dessus.
ssh-keygen
openssl sous le capot?
ssh-keygen
. Avez-vous également essayéssh-keygen
de le décrypter?ssh-keygen -p -f keyfile
changera la phrase secrète sur un fichier clé (elle écrasera le fichier, donc créez d'abord une copie). En spécifiant une phrase secrète vide comme nouvelle phrase secrète, elle déchiffrera le fichier.