我已要求用户输入他们的公开“id_rsa.pub” SSH密钥,那我再放置在“/home/theiraccount/.ssh/authorized_keys”,这样他们就可以通过SSH登录到服务器。 我想这个过程自动化。
反正是有合理性检查字符串他们给我(编程或其他)? 我想验证sshd是否可以阅读的文本和它实际上看起来像一个有效的公共密钥(并没有被损坏)?
换句话说,什么是格式id_rsa.pub文件? 如果有人进入它在一个领域我能在表单处理程序脚本编写,以验证它是完整的,正确的?
Answer 1:
ssh-keygen可用于计算密钥文件的指纹,这将失败,如果你不通过它的关键:
ssh-keygen -l -f id_rsa.pub
另一种可能性是ssh-vulnkey ,这将在同一时间检查,对已知泄露密钥的黑名单键的优势。
文章来源: Sanity check SSH public key? [closed]
