如何在golang ssh中使用加密私钥
我希望有人给我指点,因为我无法解决如何解密加密密钥以便与golang ssh一起使用。我试图将另外两个代码源(包括一个)混合在一起,但无法使其正常工作 我想我已经得到了一个DER,但需要将其重新打包到PEM,以便与crypto/ssh一起使用如何在golang ssh中使用加密私钥,go,ssh,x509,Go,Ssh,X509,我希望有人给我指点,因为我无法解决如何解密加密密钥以便与golang ssh一起使用。我试图将另外两个代码源(包括一个)混合在一起,但无法使其正常工作 我想我已经得到了一个DER,但需要将其重新打包到PEM,以便与crypto/ssh一起使用 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-128-CBC,D7C72273BE168626E5B2D1BC72E56326 ... -----END RSA P
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,D7C72273BE168626E5B2D1BC72E56326
...
-----END RSA PRIVATE KEY-----
我读到:
key, err := ioutil.ReadFile(privateKey)
if err != nil {
log.Fatalf("Unable to read private key: %v", err)
}
使用未加密的(!)密钥,我可以:
signer, err := ssh.ParsePrivateKey(key)
if err != nil {
log.Fatalf("Unable to parse private key: %v", err)
}
config := &ssh.ClientConfig{
User: username,
Auth: []ssh.AuthMethod{
ssh.PublicKeys(signer),
},
}
这是可行的
我重复使用了一些代码,我认为这些代码可以让我获得解密后的PEM作为一个DER:
func decrypt(key []byte, password []byte) []byte {
block, rest := pem.Decode(key)
if len(rest) > 0 {
log.Fatalf("Extra data included in key")
}
der, err := x509.DecryptPEMBlock(block, password)
if err != nil {
log.Fatalf("Decrypt failed: %v", err)
}
return der
}
但是,我怎样才能从订单中找到一个签名人呢
或者,解决这个问题的最佳方法是什么?如果您有带有RSA私钥的DER块,您可以使用
x509.ParsePKCS1PrivateKey
解析密钥,并使用ssh.NewSignerFromKey
获取ssh.Signer
key, err := x509.ParsePKCS1PrivateKey(der)
if err != nil {
log.Fatal(err)
}
signer := ssh.NewSignerFromKey(key)
这里我将提供一个替代方案,它允许重用
ssh.ParsePrivateKey(key)
。我修改了decrypt
函数,对私钥进行解密和编码(如果已加密),然后返回它,这样返回的密钥可以直接用于ssh.ParsePrivateKey(key)
。它利用pem.EncodeToMemory
从解密的pem块中获取密钥
func decrypt(key []byte, password []byte) []byte {
block, rest := pem.Decode(key)
if len(rest) > 0 {
log.Fatalf("Extra data included in key")
}
if x509.IsEncryptedPEMBlock(block) {
der, err := x509.DecryptPEMBlock(block, password)
if err != nil {
log.Fatalf("Decrypt failed: %v", err)
}
return pem.EncodeToMemory(&pem.Block{Type: block.Type, Bytes: der})
}
return key
}
使用未加密密钥:
signer, err := ssh.ParsePrivateKey(key)
signer, err := ssh.ParsePrivateKeyWithPassphrase(key, []byte("password"))
使用加密密钥:
signer, err := ssh.ParsePrivateKey(key)
signer, err := ssh.ParsePrivateKeyWithPassphrase(key, []byte("password"))
然后:
令人惊叹的。非常感谢你!我会将硬编码的{Type:“RSA私钥”,…}更改为{Type:block.Type,…},因为如果输入块不是“RSA私钥”类型,此代码段将意外更改PEM块类型。谢谢!对答案进行了更改。ParsePrivateKeyWithPassphrase()可能是包中的新添加项。如果您使用正确的包名“ssh”而不是“ssh2”,则可以实现此功能。