Creo que mi problema se reduce al hecho de que algo está mal con la clave, pero no puedo descifrarlo, para una mayor investigación, sin analizarlo. Pero no estoy seguro.
Estoy tratando de usar el método estándar:
openssl rsa -in ./id_rsa -out ./id_rsa.decrypted
Creo que conozco la frase de contraseña, porque cuando ingreso una incorrecta me sale:
Enter pass phrase for ./id_rsa:
unable to load Private Key
140256774473360:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:544:
140256774473360:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:483
" descifrar mal " es bastante claro. Ahora, cuando ingreso mi frase de contraseña aparentemente buena, regreso:
Enter pass phrase for ./id_rsa:
unable to load Private Key
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=RSA
139662870623888:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115:
139662870623888:error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long:asn1_lib.c:153:
139662870623888:error:0D068066:asn1 encoding routines:ASN1_CHECK_TLEN:bad object header:tasn_dec.c:1314:
139662870623888:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO
139662870623888:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
También no pudo cargar la clave, pero ahora falló en el analizador asn1, nada sobre la frase de contraseña.
¿De alguna manera puedo obtener una versión sin cifrar de la clave y usar otras herramientas para ver qué está mal?
He visto algunas publicaciones que dicen que algo cambió y las posibles causas de claves aparentemente buenas no se analizan, pero todas funcionaron en una versión sin cifrar. Pero el único método que he visto para descifrar la clave es el anterior.
ssh-keygen
usa openssl debajo del capó?
ssh-keygen
. ¿Has intentado usarssh-keygen
para descifrarlo también?ssh-keygen -p -f keyfile
cambiará la frase de contraseña en un archivo de claves (sobrescribirá el archivo, así que cree primero una copia). Al especificar una frase de contraseña vacía como la nueva frase de contraseña, descifrará el archivo.