OpenSSH公開鍵を空白と列を含む16進形式のPKCS#1に変換します。

OpenSSH公開鍵を空白と列を含む16進形式のPKCS#1に変換します。

次のように、OpenSSH形式(私のMacで作成された)のSSH公開鍵があります。

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDXaDj1YGcvKIhUIgmjV/Mjz8so5O2tdxG9gVlTwCxuFLjcUOsciB5R+hZ28GZtb9tb0p4ZSGd8bLcUnI/tqFlVBfRKhfixbvJlDJkzh1eqzqjgCz7Sgd7vo/9pX4FNmajcdt4nsgMI0Q0NLZOWF0M90gTAkcpfCVyt561IIrHK0MpWPqQbp917X8hfRH23sgo8B471FhN6j3ghS18OcAG8LSzCQ5IjJzyqzRRYLpYVdGVyrqNKV0wBOP7dzmZAcpit4XCtRIESKdQGzPCMcctgh2doBPwFyP1AUcTCrq5skZgik6RjaJAlCm3rxPs0bJDGInWEg0lTnTc7hEmV4tf3 nameofthekey

次の形式を使用して、PKCS#1を16進数に変換する必要があります。

30818602 8180E6B0 25E45C19 54F3DBAD D41C79BF 2054F2C9
33775177 6F60F3B0 9654B03D 02A6A30F B04A5D59 E9BA7846
32059FB6 1157F39B 2C60C890 9B92EFA6 CD566AE2 41621AEB
7BC30538 7065BD5A E3D2380E F1ABF4BF A8EFB0C9 E9BB06E0
8A060E0E 2022047C 009BA3F6 47257E1B B3498941 3C1281BA
C5D64786 377B7426 2B5AA315 41C70201 25

SSH RSAキーアクセスのために私のHuawei OLTターミナルに接続してください。

ありがとうございます。

答え1

一貫した形式ASN.130長さ0x86()のシーケンス()を含みます。これには、長さ0x80()の整数()80 86と長さ1()の整数()が順番に含まれます。これは信頼できるRSA公開鍵です。0281 800201

SSHキーがファイルにあると仮定すると、id_rsa.pub次のコマンドを使用して目的の形式に変換できます。

ssh-keygen -f /dev/stdin -e -m PKCS8 -f id_rsa.pub |
openssl pkey -pubin -outform DER |
od -t x1 -An -w4 |
tr 'a-f' 'A-F' |
tr -d ' ' |
fmt -w 54

(なぜこんなに複雑なの?なぜなら.)

答え2

私は夕方を過ごし、次の解決策を見つけました。

OpenSSH公開鍵は次のように変換する必要があります。PKCS#1 PEM でエンコードされた公開鍵それはbase64にあります:

ssh-keygen -f id_rsa.pub -e -m pem

次にbase64を16進数で次のコンバータ:http://tomeko.net/online_tools/base64.php?lang=en

開始と終了を表示せずに文字列を入力してください。

-----BEGIN RSA PUBLIC KEY-----
-----END RSA PUBLIC KEY-----

コンバーターに移動して[変換]をクリックします。

たとえば、

これをコンバータに入力します。

MIIBCgKCAQEA12g49WBnLyiIVCIJo1fzI8/LKOTtrXcRvYFZU8AsbhS43FDrHIgeUfh2dvBmbW/bW9KeGUhnfGy3FJyP7ahZVQX0SoX4sW7yZQyZM4dXqs6o4As+0oHe76P/aV+BTZmo3HbeJ7IDCNENDS2TMhdDPdIEwJHKXwlcreetSCKxytDKVj6kG6fde1/IX0R9t7IKPAeO9RYTeo94IUtfDnABvC0swkxSIyc8qs0UWC6WFXRlcq6jSldMATj+3c5mQHKYreFwrUSBEinUBszwjHHLYIdnaAT8Bcj9QFHEwS6ubJGYIpOkY2iQJQpt68T7NGyQxiJ1hIGJU503O4RJleLV9wIDAQAB

あなたはこれを得ます:

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

Huawei GPON OLT、スイッチ、またはJunipersなどのネットワークデバイスでは、次のように出力を6列の8文字グループに編集する必要はほとんどありません。 (テキストエディタでクラシックスペースと改行を追加)

3082010A 02820101 00D76838 F560672F 28885422 09A357F3
23CFCB28 E4EDAD77 11BD8159 53C02C6E 14B8DC50 EB1C881E
51F87676 F0666D6F DB5BD29E 1948677C 6CB7149C 8FEDA859
5505F44A 85F8B36E F2650C99 338757AA CEA8E00B 3ED281DF
EFA3FF69 5F814D99 A8DC76DE 27B20308 D10D0D2D 93961743
3DD204C0 91CA5F09 5CADE7AD 4822B1CA D0CA563E B41BA7DD
7B5FC85F 447DB7B2 0A3C078E F516137A 8F78214B 5F0E7001
BC2D2CC2 43922327 3CAACD14 582E9615 746572AE A34A574C
0138FEDD CE664072 98FAE170 AD448112 29D416CC F08C71CB
60876768 04FC05C8 FD4051C4 C2AEAE6C 91982293 A4636890
250A6DEB C4FB346C 90C62275 84834953 9D373B84 4995E2D7
F7020301 0001

このRSA公開鍵をコンソールに配置して保存し、RSA鍵をユーザーに割り当ててからSSH秘密鍵を使用してログインできます。

答え3

Gillesレシピは素晴らしいですが、私のHuaweiスイッチ5720では動作しません。

しかし、少しだけ修正すると動作します。

ssh-keygen -e -m pem -f ~/.ssh/id_rsa.pub | \
egrep -v  "BEGIN|END" | base64 -d | \
od -t x1 -An -w4 | tr 'a-f' 'A-F' | tr -d ' ' | fmt -w 72

答え4

次の1行で試してください。

ssh-keygen -e -m pem -f ~/.ssh/id_rsa.pub | sed '1d;$d' | tr -d '\n' | base64 -d | xxd -c 24 -g 4 -u | sed -e "s/^.*: //" -e "s/.\{25\}$//g"

MacとUbuntuでテストされ、Huawei AR120-Sルーターに適用可能です。

SSH IDをルーターに自動的にインポートするスクリプトに興味があるかもしれません。 https://gist.github.com/TerryGeng/f24f07737ea7ff543838dd82bbbba31a

関連情報