Penso che il mio problema sia dovuto al fatto che qualcosa non va nella chiave, ma non posso semplicemente decifrarla, per ulteriori indagini, senza analizzarla. Ma non sono sicuro.
Sto cercando di utilizzare il metodo standard:
openssl rsa -in ./id_rsa -out ./id_rsa.decrypted
Penso di conoscere la passphrase, perché quando inserisco una errata ottengo:
Enter pass phrase for ./id_rsa:
unable to load Private Key
140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544:
140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483
" bad decrypt " è abbastanza chiaro. Ora, quando inserisco la mia passphrase apparentemente buona, torno indietro:
Enter pass phrase for ./id_rsa:
unable to load Private Key
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=RSA
139662870623888:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115:
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO
139662870623888:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
Inoltre non è riuscito a caricare la chiave, ma ora non è riuscito sul parser asn1, niente sulla passphrase.
Posso in qualche modo ottenere una versione non crittografata della chiave e usare altri strumenti per vedere cosa c'è che non va?
Ho visto alcuni post che qualcosa è cambiato e le possibili cause di chiavi apparentemente buone non riescono ad analizzare, ma tutti hanno funzionato su una versione non crittografata. Ma l'unico metodo che ho visto per decifrare la chiave è quello sopra.
ssh-keygen
usi openssl sotto il cofano?
ssh-keygen
. Hai provato a usarlo anchessh-keygen
per decifrarlo?ssh-keygen -p -f keyfile
cambierà la passphrase su un file di chiavi (sovrascriverà il file, quindi crea prima una copia). Specificando una passphrase vuota come nuova passphrase, decodificherà il file.