putty ssh文件到open ssh的转换

-


由于业务原因,需要登陆客户的一台服务器。本来很简单的一件事情,由于信息的不完全,搞得很是头大。



首先,我们互相都不知道对方是采取什么手段使用ssh的,open_ssh还是ssh?rsa还是dss,ssh1还是ssh2。对方没给我这些信息,我也没主动要。
再次,从技术角度来说,的确对ssh理解不够深刻,所以没有猜到对方给的文件里其实已经包括public key和private key了。



总结了一下,同外界打交道,特别是在交流不是很方便的时候,一定要把环境和来龙去脉都说清楚才行,否则会造成误解。


[@more@]



好,闲话少说,咱开始谈技术。



相关软件可以到
这个网站
下载,putty不错,以前我一直用它。只是secureCRT能保存密码,所以才转的。要是说轻量,还是putty,一张磁碟能放好几个。



请仔细看这个文件



PuTTY-User-Key-File-2: ssh-rsa


Encryption: aes256-cbc


Comment: rsa-key-20050913


Public-Lines: 4


AAAAB3NzaC1yc2EAAAABJQAAAIB6rd3OFezsOqWrEBtg+I0jmBlDDeAvVut0BD8q


ad/fjW4xEXof8fYth27uyJN51/onFNPlAxGq0JJ329+hMDxV1QkcMBNoJJ+XC15f


1YckGRqxTIcroOnZpRstrOP0KS93Yd2qYhLrEL40azG7Z6wY4flFX1cXzmnoLPme


eoUjcQ==


Private-Lines: 8


AAAAgAnya+4ddBMnWYppFvoGUKIFadUBIAPWnXgcBR8dV1dQqBHQ/BBtkIA7adwC


bNKHIh7YLNs3maYQ6Uf9EiHTeoNiqiVnMtzmfRrBvw8eLeFDwPZPKGJ4E34M+Aug


MqT7K+JSi4D24AzSQgzMQ6+zUK4AGQODwP8VHs7K5MCBk0y9AAAAQQDYU/6hBNSg


Q6nLJZuatzL5SN5jR874zvnHGgKARXUzMKlJra3AxpZhUqIu9rdCIlZ4gUXKit07


YmFg3ULd6rztAAAAQQCRLVBA8Jm+/6NABF8b72wxhfUY9/OJ1SKTY0Z02IwxjDwe


IhtnK7aOPPRk+DfXUWBoQ37mf/COi5BbFxVegbQVAAAAQDIZZ1otEbbe/lbkBv9+


5lFSx3ZAT6TL5rwyf+sS59FC+gGkQi5/SjxfxGUWcTUehD8KVFW+TaOt6swhojn1


YBo=


Private-MAC: 6b7f9580ec31ffba6428ce360ad005f0a16e1a29



我们能得到一些什么信息呢?



1,首先这是个putty专用的认证文件,不适用用其他软件。



2,Encryption: aes256-cbc 文件是加过密码的。



3,文件包含pub key 和 pivate key



只是你不知道用ssh1还是2而已,这个可以试出来,一般rsa 1024位的是使用ssh2。



这个文件起什么作用呢?其实它是由一种工具:puttygen.exe生成的。这个程序生成一对公私钥,然后把公钥传到要登陆的服务器,按照我以前说过的方法




http://calfen.yymm.net/blog/post/1/39
 传输到服务器,就可以远程不要密码登陆了。当然,你也可以把这个文件发给任何人,别人通过putty导入这个文件,就也可以登陆这个服务器了。



可命令行界面下如何使用这个认证文件呢?比如open SSH?其实puttygen.exe也提供这个功能的。该软件可以把公私钥export成open ssh和ssh两种格式。于是我们可以得到两个文件,比如test.pub和test。



#cat test



-----BEGIN RSA PRIVATE KEY-----


Proc-Type: 4,ENCRYPTED


DEK-Info: DES-EDE3-CBC,EE70390EAB6626B8



42RA8ymTx7rLiCvZvypQy+ptZaan1Zttr8+0TQ58k8Zq80OtZRFQrb0z+cAQDWWz


p6tIhhnLU1yHnUN8MG4GwV/95z9OYzseoqRUjTdUqisz+fk/7TOqjV6xVMz9Rpsn


ltpJook19FMOkIqCM5Xy5TLvdSaeJbMCuHxzNqNuTn3YyRPdjzwUFFXy0TccSUFQ


EmSaS4PaFNsnjvmc66rKIUR/RQG0G79sQcI15+uOq4+av10gmgvotqhfUVhkHzOf


eeI0FfG5//842VcMLO0WOYMGcOsEy8/iZflQhcZ1bn+NJxSRyXATtuB3QX4EFl5y


FxlR0QAfHV4BwJNBDGePC8YiDVMkwhUZxq/WoVVRHBHKtbXQu6lqq7o/TiLQhMJC


U7BlaxA86+SYHu2W+v7ycIyhVjp6zuE2B56ryZJald1eVOu/lzpyFQZeUpkfQH6c


xv6/jZdUhy67t5lc0EsJtvx9gwk9IuDhqh6BMeJ7jomWkRiufsaqp0u10Q3voTg6


bFeuf+DoeGTWwMVPEPfF1TqiU2pnHv4HqywXkgDjfdD2IaY4SRR04jm6Cjkd8tcK


hnDBVqX5dGGNZe6bc8rk0Wr2hTTxixljJei4o/Eg5emRIMgOQ7YK+p2aYIyOBF9k


LDZ9AaoRbIv+J2/nfvYGj3wDG4Tnzjq6hxY3BB7mbnajV1Z4ZyHLgJXEStXl3tu+


WPNtQ77CV3MUWNMmrFtw5J2vqFQ16XWRNnuGZmKbruGFkPb1fjZHpW53c/7tE+S3


cj6pq+kJcg9UzEeHTuwf96LUtuJ8fCgtnI/EBX49gnQ=


-----END RSA PRIVATE KEY-----


#cat test.pub



---- BEGIN SSH2 PUBLIC KEY ----


Comment: "rsa-key-20050907"


AAAAB3NzaC1yc2EAAAABJQAAAIBUbFwiZjDxBWMe5KXcrCi5fX0hBqhsspoafEPR


1vJHkRwtbR7fWWrzYEfgsQBW9chzX7GLsKW7Iv7gd8T1f89UWNnTIRnISEIPjq5k


+O2y4XQdnln7naweuua3QmQ1zemkU+zRyPkgR8v6Xf1oOgJrqe9dLURHvyv6U+5h


9uhG7Q==


---- END SSH2 PUBLIC KEY ----



现在可以替换你.ssh(.ssh2)下的公私钥了,然后执行ssh命令。就可以登陆啦。



别放在root用户下,因为既然你用的是别人的私钥,相当于私钥除了你还有人知道,自身的安全性也不高哦。

评论

发表评论

此博客中的热门博文

如何更改google reader的默认语言

-
google reader前段时间推出了中文版,我是一直使用英文界面的,主要原因是渴望尝鲜。google为美国公司,所以推出的新服务总是在英文版先体现,逐渐再国际化。有些同志新鲜了一阵以后,也非要改成英文界面,却找不到切换的方法。 当然,如果您只需临时观赏一下英文界面,只需要简单的访问 http://www. google .com/ reader /view/?hl=en 就可以了。我们在这儿讨论的是修改默认语言,也就是让您以后进去就是英文。 [@more@] 首先分析一下确定一个客户默认语言的技术手段: 根据用户信息中所选择的语言和区域。google中我的账户和gmail设置中的"语言"选项就是做这个用的。 根据浏览器中的默认语言来确定用户喜欢什么语言。IE中可以通过 设置->常规->语言 来设置,国内一般用户会有两种,英文和中文,中文操作系统是默认中文在前的,在前的就是浏览器的默认语言。这个顺序可以自行调整,喜欢看英文就调成en。很多人打开 www.google.com 会自动跳转到阉割过的谷歌, www.google.cn 也是这个设置在作祟。 网站的cookie,在用户设置过默认语言后,可以通过cookie把用户的选择记录下来。以后,用户每次打开浏览器,就可以使用用户上次选择的语言。google中的使用偏好 http://www.google.com/preferences 就是使用了这个技术。 IP定位。通过用户上网的ip,查出用户所在区域,google analytics中就有类似的数据分析。可IP的准确性,特别是国内IP数据库的准确性令人怀疑。定位到国家马马虎虎,定位到城市差强人意。 列举以上种种,在google大家庭里,以上技术手段都涵盖了。我们一个个试过来,就不难发现,对google reader而言,优先级最高的为cookie,而cookie的确定需要设置 htt...
阅读全文

汉字的正误

-
邓拓先生是我一直敬仰的一个人,《燕山夜话》为其代表作。文章善于运用典故,引申或者深化某个论点,写作手法一直是报纸杂论的典范。当然,《夜话》的文中也有许多我不赞成的观点。 其中有一篇《错在"目不识丁"吗?》中有以下一段: 的确,一般人平常都不免会读错别字,读别字比读错字的更要普遍。比如姓"费"的,别人往往叫他"老肺",而不叫他"老闭";甚至于他本人也把"费"字念成"肺"的音,而不念"闭"的音。同样,许多人对于姓"解"的,总是把他叫做"老姐",而不叫做"老械",他自己也不例外;甚至于"老姐"、"老械"都不叫,而叫做"老改"。同类的例子还多得很。乍听起来,你会觉得非常别扭,但是,久而久之,也听惯了,不觉得有什么错误,似乎怎么念都可以了。 [@more@] 根据群众惯读音来定读音标准的观点我赞同,但只要读音标准出来,遵循正确读法的态度要端正,不能象文中所说的"似乎怎么念都可以了"。其次吴老对"费"字的认识就有些问题,认为费原本应该读为"避",只是因为群众普遍读别字的原因,才读成了"避"。这儿我有疑惑,那岂不大名鼎鼎的"费孝通"要读成"避孝通"了? 查查资料,才发现原来"费"姓原本就有两种读法:彼肄切和敷畏切,也就是bi和fei都读。不同的就是读"避"的发源于春秋时的鲁国费(bi)地,其他地方原本就都读"肺"。 再查最新的《汉语成语字典》,却找不到姓氏可以读"避"的词条了。我想大概是遵循大众读音的原则,统一读音了吧。就像 《 普通话异读词审音表 ...
阅读全文

SVN PROPFIND Request Failed

-
今天用TortoiseSVN做update,无论哪个库,都出现 SVN PROPFIND Request Failed的警报,而且报500错误。 跑到服务器上看了一圈,没找到原因。 后来用IE尝试http访问就没问题,别人的Tortoise也没问题。把svn删掉重新check out,也不行。傻眼了。google第一个答案,竟然是 老历的blog ,按照所述一条条查下来,没有一个能解决我的问题,只要使出最后一招:For more information about what actually caused the error, seek out the Apache error log. [@more@] 查看apache的access log,[25/Sep/2007:15:12:28 +0800] "PROPFIND /gooooal HTTP/1.1" 401 488 "-" "SVN/1.4.4 (r25188) neon/0.26.3" 当时我就晕倒,401是认证出错,跟Tortoise的500天差地别啊。这时我才想起前两天我改过自己的域密码,而我们的域,svn是做过sso的。也就是说,其实这都是用户名密码认证的问题。 我觉得TortoiseSvn的这个问题算是个Bug,首先认证不对,报的错误信息驴头不对马嘴,容易误导别人。另外,如果密码不对,应该提示输入新的密码才对,怎么能简单报PROPFIND Request Failed的错呢。 仔细找了一下,在Tortoise svn的选项->已保存数据->认证数据旁边有个"清除",点一下,乌龟才能再次提示输入用户名和密码。
阅读全文