Saya telah menemukan bahwa paket ssh-keygen
("ssh") menghasilkan kunci yang berbeda dari paket puttygen
("dempul").
Jika saya membuat kunci publik dan pribadi dengan ssh-keygen
beberapa ssh-server tidak akan menerima kunci saya. Jika saya membuat kunci dengan puttygen
hanya satu server yang menerimanya.
Mengapa repositori linux tidak mengusulkan beberapa solusi umum (paket) untuk itu? Saya telah menemukan paket lain ssh-3.2.9.1 yang menciptakan kunci yang berfungsi dengan dempul. Tetapi mengapa tidak ada solusi praktis di SSH?
Jawaban:
OpenSSH adalah implementasi standar de facto dari protokol SSH. Jika Putty dan OpenSSH berbeda, Putty adalah yang tidak kompatibel.
Jika Anda membuat kunci dengan OpenSSH menggunakan
ssh-keygen
dengan opsi default, itu akan bekerja dengan hampir setiap server di luar sana. Server yang tidak menerima kunci seperti itu akan menjadi barang antik, menggunakan implementasi SSH yang berbeda, atau dikonfigurasi dengan cara yang aneh dan terbatas. Kunci dari tipe non-default mungkin tidak didukung pada beberapa server, khususnya kunci ECDSA membuat pembentukan sesi sangat sedikit lebih cepat tetapi hanya didukung oleh versi OpenSSH terbaru.Putty menggunakan format file kunci yang berbeda. Muncul dengan alat untuk mengkonversi antara
.ppk
formatnya sendiri dan format OpenSSH.Ssh-3.2.9.1 yang Anda temukan ini adalah produk komersial yang memiliki format kunci privat berbeda. Tidak ada alasan untuk menggunakannya daripada OpenSSH, itu hanya bisa kurang kompatibel, perlu membayar, dan ada sekitar nol tutorial tentang cara menggunakannya di luar sana.
sumber
Sebagian besar distro Linux
putty
tersedia untuk Linux. Anda dapat menginstalputty
di sisi Linux dan menggunakanputtygen
untuk mengonversi file .ppk ke file kunci gaya ssh biasa (disebut file PEM - meskipun mereka tidak mendapatkan .pem dalam nama file).CATATAN: Anda juga dapat menggunakan
puttygen
untuk mengimpor kembali file PEM gaya sshputty
.Penulis Putty memilih untuk kesederhanaan sehingga kunci publik dan pribadi yang membentuk keamanan mendasar yang digunakan oleh otentikasi kunci dempul / ssh 2 disimpan dalam file .ppk eksklusif tunggal. Biasanya tombol-tombol ini dipertahankan sebagai 2 file terpisah oleh ssh.
Di Linux, file kunci biasanya disimpan di direktori, .ssh.
Ada tinjauan umum yang baik tentang proses konversi di sini dalam pertanyaan Stack Overflow berjudul: Konversi PEM ke format file PPK .
Penulis dempul juga membahas alasannya untuk menggunakan file .ppk di
putty
manual pengguna . Anda dapat membacanya di sini di bagian 8.2.12.sumber
uname -a
. Linux distro:lsb_release -a
.Keduanya menyimpan "pasangan kunci RSA untuk versi 2 protokol SSH" dan dapat dikonversi secara bergantian; namun, mengenai perbedaan format tersimpan aktual:
dari https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/key-formats-natively.html
[ penekanan ditambahkan]
sumber