id_rsa 秘密鍵を復号化するには？

コマンドはですopenssl rsa -in ~/.ssh/id_rsa。

~/.ssh/id_rsa暗号化されている場合は、秘密鍵opensslを復号化するためにパスワードを入力するように求められます。そうしないと、キーが画面に直接出力されます。

しかし、そう言うと、してはいけないファイルを使用してくださいid_rsa。 SshwiftyはバックエンドでSSH操作を実行するためです。重要性あなたが提供した秘密鍵は、ネットワークを介してバックエンドサーバーに送信されます。、秘密鍵はローカルコンピュータにのみ存在しなければならないので、少し怖いです。いいえ他の人に送ってください。

しかし、ここでは設計トレードオフを扱っています。 Sshwiftyバックエンドには、SSHサーバーでユーザーを認証するために秘密鍵が必要です。したがって、自分自身をよりよく保護するために、Sshwiftyで特別に使用するSSHキーペアを生成できます。

秘密鍵を生成するには、コマンドを実行し、ssh-keygen -t rsa -f ~/.ssh/my_server要求時に秘密鍵が暗号化されないようにクリックEnter passphrase (empty for no passphrase):するだけです。Enteropenssl

コマンドが正常に実行されると、~/.ssh/ディレクトリに2つの新しいファイルがあります。my_server1つはSshwiftyからSSHサーバーに接続するために使用できる秘密鍵、my_server.pubもう1つはSSHに配布する必要がある公開鍵です。仕える人。

この場合、my_server何らかの理由で違反が発生すると、1つのサーバーのみが影響を受けます。

では、「デザイン妥協」について話しましょう。

ソフトウェアを設計するときにWebブラウザで実行されているSSHクライアントライブラリを見つけるのに時間がかかりましたが、信頼できるライブラリが見つかりませんでした。その後、SSH仕様を読み取るのに時間を費やし、最終的に与えられた期限内にこれらの複雑なプロトコルを安全に実装することは不可能であると判断しました。

したがって、時間を節約できるだけでなく、戦闘テストを経て、予想される安全性を提供する必要があるため、現在のデザインを選択しました。

はい、私はSshwiftyの著者です。退屈して誤ってGoogleから私のソフトウェア名を検索してこのページに来ました。ちなみに、私は私のソフトウェアを宣伝するために質問を投稿することはまったくありません。

この答えが役に立つことを願っています。私の下手な英語力に申し訳ありません。