長い話を短く

Question

長い話を短く

@forcefsckの最も有用なコメントです。残念ながら、彼は答えを書いていないので、賞金を授与することはできません。簡単に言えば、答えは次のようになります。プロトン交換膜+RSA1+質問で説明されている新しいopenSSH形式の主な問題はPEMです。

長いフォーマットとボーナス

OpenSSHは、すべての失敗（）に固有の戻り値を持つopenSSL（PEM_read_bio_PrivateKey()）パーサーを使用します。NULL失敗した場合、openSSHは無効なパスワードのためだと思います。

OpenSSLなし

私はOpenSSLサポート（設定オプション）なしでOpenSSHを構築しようとしましたが、--without-openssl動作は「正しい」です。

# ./ssh-add <(echo "")
Error loading key "/dev/fd/63": invalid format

OpenSSLを使用した修正

もう一つはそれを解決する方法です。 pokeはERR_get_error()関数とその友達から来ており、これによりさまざまなエラーを区別することができます。

パスワードエラーエラー

# ./ssh-add /tmp/rsa
140480353842840:error:0906A068:lib(9):func(106):reason(104):pem_lib.c:457:
Enter passphrase for /tmp/rsa: 
140480353842840:error:06065064:lib(6):func(101):reason(100):evp_enc.c:592:
140480353842840:error:0906A065:lib(9):func(106):reason(101):pem_lib.c:482:

理由：PEM_R_BAD_PASSWORD_READ、、、PEM_R_BAD_BASE64_DECODE。PEM_R_BAD_DECRYPT

解析エラーコード

# ./ssh-add <(echo "")
139656018548376:error:0906D06C:lib(9):func(109):reason(108):pem_lib.c:701:Expecting: ANY PRIVATE KEY

またはこれ：

140654301202072:error:0906D066:lib(9):func(109):reason(102):pem_lib.c:809:

理由: PEM_R_NO_START_LINE、、PEM_R_BAD_END_LINEしかし、より多くの可能性があります。

解決策？

さらにOpenSSLエラーチェックを追加すると、「フォーマット」エラーとして表示するエラーと「無効なパスワード」として表示するエラーを選択できます。位置は3800付近の形状線にありますsshkey_parse_private_pem_fileblob()。sshkey.c

unsigned long e = ERR_get_error();
if (ERR_GET_REASON(e) == PEM_R_NO_START_LINE ||
    ERR_GET_REASON(e) == PEM_R_BAD_END_LINE) {
        r = SSH_ERR_INVALID_FORMAT;
} else {
        r = SSH_ERR_KEY_WRONG_PASSPHRASE;
}

Answer 1

長い話を短く

@forcefsckの最も有用なコメントです。残念ながら、彼は答えを書いていないので、賞金を授与することはできません。簡単に言えば、答えは次のようになります。プロトン交換膜+RSA1+質問で説明されている新しいopenSSH形式の主な問題はPEMです。

長いフォーマットとボーナス

OpenSSHは、すべての失敗（）に固有の戻り値を持つopenSSL（PEM_read_bio_PrivateKey()）パーサーを使用します。NULL失敗した場合、openSSHは無効なパスワードのためだと思います。

OpenSSLなし

私はOpenSSLサポート（設定オプション）なしでOpenSSHを構築しようとしましたが、--without-openssl動作は「正しい」です。

# ./ssh-add <(echo "")
Error loading key "/dev/fd/63": invalid format

OpenSSLを使用した修正

もう一つはそれを解決する方法です。 pokeはERR_get_error()関数とその友達から来ており、これによりさまざまなエラーを区別することができます。

パスワードエラーエラー

# ./ssh-add /tmp/rsa
140480353842840:error:0906A068:lib(9):func(106):reason(104):pem_lib.c:457:
Enter passphrase for /tmp/rsa: 
140480353842840:error:06065064:lib(6):func(101):reason(100):evp_enc.c:592:
140480353842840:error:0906A065:lib(9):func(106):reason(101):pem_lib.c:482:

理由：PEM_R_BAD_PASSWORD_READ、、、PEM_R_BAD_BASE64_DECODE。PEM_R_BAD_DECRYPT

解析エラーコード

# ./ssh-add <(echo "")
139656018548376:error:0906D06C:lib(9):func(109):reason(108):pem_lib.c:701:Expecting: ANY PRIVATE KEY

またはこれ：

140654301202072:error:0906D066:lib(9):func(109):reason(102):pem_lib.c:809:

理由: PEM_R_NO_START_LINE、、PEM_R_BAD_END_LINEしかし、より多くの可能性があります。

解決策？

さらにOpenSSLエラーチェックを追加すると、「フォーマット」エラーとして表示するエラーと「無効なパスワード」として表示するエラーを選択できます。位置は3800付近の形状線にありますsshkey_parse_private_pem_fileblob()。sshkey.c

unsigned long e = ERR_get_error();
if (ERR_GET_REASON(e) == PEM_R_NO_START_LINE ||
    ERR_GET_REASON(e) == PEM_R_BAD_END_LINE) {
        r = SSH_ERR_INVALID_FORMAT;
} else {
        r = SSH_ERR_KEY_WRONG_PASSPHRASE;
}

長い話を短く

ベストアンサー1

長い話を短く

長いフォーマットとボーナス

OpenSSLなし

OpenSSLを使用した修正

パスワードエラーエラー

解析エラーコード

解決策？

おすすめ記事