Saya pikir masalah saya datang ke fakta ada yang salah dengan kunci tetapi saya tidak bisa hanya mendekripsi, untuk penyelidikan lebih lanjut, tanpa menguraikannya. Tapi saya tidak yakin.
Saya mencoba menggunakan metode standar:
openssl rsa -in ./id_rsa -out ./id_rsa.decrypted
Saya rasa saya tahu kata sandi, karena ketika saya memasukkan kata sandi yang salah, saya dapat:
Enter pass phrase for ./id_rsa:
unable to load Private Key
140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544:
140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483
" dekripsi buruk " cukup jelas. Sekarang, ketika saya memasukkan frasa sandi saya yang tampaknya baik, saya kembali:
Enter pass phrase for ./id_rsa:
unable to load Private Key
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=RSA
139662870623888:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115:
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO
139662870623888:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
Itu juga gagal memuat kunci, tapi sekarang gagal pada asn1 parser, tidak ada tentang passphrase.
Bisakah saya mendapatkan versi kunci yang tidak terenkripsi dan menggunakan alat lain untuk melihat apa yang salah?
Saya telah melihat beberapa posting bahwa ada sesuatu yang berubah dan kemungkinan penyebab kunci yang tampaknya baik gagal diurai, tetapi mereka semua bekerja pada versi yang tidak dienkripsi. Tapi mereka hanya metode yang saya lihat kunci dercypt adalah yang di atas.
sumber
ssh-keygen
. Sudahkah Anda mencoba menggunakanssh-keygen
untuk mendekripsi juga?ssh-keygen -p -f keyfile
akan mengubah frasa sandi pada keyfile (itu akan menimpa file, jadi buat salinan terlebih dahulu). Dengan menetapkan frasa sandi kosong sebagai frasa sandi baru, frasa sandi akan didekripsi.ssh-keygen
menggunakan openssl di bawah tenda?Jawaban:
Saya percaya kunci pribadi Anda telah dimodifikasi, karena saya dapat menduplikasi pesan kesalahan yang sama dengan mengubah satu karakter dalam contoh kunci frase terlindungi kunci yang saya buat.
Anda dapat mereproduksi ini sebagai berikut -
Info versi OS dan openssl
sumber
Saya berakhir di sini karena saya memiliki masalah yang sama, tetapi masalah saya disebabkan oleh antarmuka ekspor sertifikat AWS ACM. (Sertifikat CA pribadi dapat diekspor dengan frasa sandi)
Sesuatu tentang frasa sandi khusus yang saya gunakan ... Tidak yakin persis apa yang menyebabkan masalah, tetapi kemungkinan panjang, atau simbol yang digunakan.
Hasil akhirnya adalah saya memiliki kunci dengan frasa sandi berbeda / singkat dengan apa yang saya harapkan.
Semoga itu bisa membantu seseorang ...
sumber