猿问

生成与 openssh 兼容的 ed25519 密钥对

我想在 go 中使用 ed25519 生成与 openssh 兼容的 ssh 密钥来替换 rsa.GenerateKey,因为 github 不再支持它。


它应该相当于:


ssh-keygen -t ed25519 -C "your_email@example.com"

但我找不到办法做到这一点。


现在,我有这段代码:


func GenerateSSHKeys() (*ED25519Keys, error) {

    publicKey, privateKey, err := ed25519.GenerateKey(rand.Reader)

    if err != nil {

        return nil, err

    }


    publicED25519Key, err := ssh.NewPublicKey(publicKey)


    if err != nil {

        return nil, err

    }


    pubKeyBytes := ssh.MarshalAuthorizedKey(publicED25519Key)


    bytes, err := x509.MarshalPKCS8PrivateKey(privateKey) 

    if err != nil {

        return nil, err

    }


    privBlock := pem.Block{

        Type:    "PRIVATE KEY",

        Headers: nil,

        Bytes:   bytes,

    }


    privatePEM := pem.EncodeToMemory(&privBlock)


    return &ED25519Keys{

        Public:  pubKeyBytes,

        Private: privatePEM,

    }, nil


}

但似乎私钥更短,我无法解释我在 git 或 argocd 中使用它时的一些奇怪行为(有时它有效,但大多数时候无效)。


-----BEGIN PRIVATE KEY-----

MC4CAQAwBQYDK2VwBCIEINV+5Hyey1xTblwsVGfGmDCMdZgKQdhf1ublkGO2Qaf+

-----END PRIVATE KEY-----

我怎么能得到这样的结果:


-----BEGIN OPENSSH PRIVATE KEY-----

b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAAAMwAAAAtzc2gtZW

QyNTUxOQAAACAxIu+ndqJXpEJLk5c2qsjPvUybP8OANZlSqLaOau9ZCQAAAKCocC5dqHAu

[...]

AAAEChVq8FJPCYbKnNFFuISac83mzF+DDFCDrLd9Xva9fQ2zEi76d2olekQkuTlzaqyM+9

TJs/w4A1mVKoto5q71kJAAAAFnlvdXJfZW1haWxAZXhhbXBsZS5jb20BAgMEBQYH

-----END OPENSSH PRIVATE KEY-----


达令说
浏览 270回答 1
1回答

繁花如伊

是的,我也遇到过这个。该x509包不支持ed25519所使用格式的封送处理密钥类型openssh,因此正如您所发现的,此代码 - 适用于其他密钥类型 - 对ed25519密钥失败:bytes,&nbsp;err&nbsp;:=&nbsp;x509.MarshalPKCS8PrivateKey(privateKey)&nbsp;&nbsp;//&nbsp;produces&nbsp;invalid&nbsp;output&nbsp;for&nbsp;ed25519&nbsp;keys有一个带有辅助函数edkey.MarshalED25519PrivateKey的 repo (&nbsp;github.com/mikesmitty/edkey&nbsp;)来解决这个问题:/* 将 ed25519 私钥写入新的 OpenSSH 私钥格式。我不知道为什么这还没有在任何地方实现,除了以 OpenSSH 私钥格式将其写入磁盘之外,您似乎可以做任何事情。*/它似乎是仿照 openssh 来源:sshkey.c&nbsp;sshkey_private_to_blob2因此,要么将该辅助函数复制到您的代码中(推荐,因为 repo 已有 5 年以上历史),要么将其作为导入引用:import "github.com/mikesmitty/edkey"pubKey, privKey, _ := ed25519.GenerateKey(rand.Reader)publicKey, _ := ssh.NewPublicKey(pubKey)pemKey := &pem.Block{&nbsp; &nbsp; Type:&nbsp; "OPENSSH PRIVATE KEY",&nbsp; &nbsp; Bytes: edkey.MarshalED25519PrivateKey(privKey),&nbsp; // <- marshals ed25519 correctly}privateKey := pem.EncodeToMemory(pemKey)authorizedKey := ssh.MarshalAuthorizedKey(publicKey)_ = ioutil.WriteFile("id_ed25519", privateKey, 0600)_ = ioutil.WriteFile("id_ed25519.pub", authorizedKey, 0644)
随时随地看视频慕课网APP

相关分类

Go
我要回答