我有以下代码:
ssh_key = paramiko.RSAKey.from_private_key_file(key_filename)
键看起来像这样:
-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAABG5vbmUAAAAEbm9uZQAAAAAAAAABAAABFwAAAAdzc2gtcn
NhAAAAAwEAAQAAAQEAqdgmJ2AQlmvpCsDWjbpIvIrx4AwtKn2t10wmGZIN9pqcJgQpo3HD
并且有效:
$ ssh-keygen -l -f <mykeyfile>
$ 2048 SHA256:x8jlUAObU3q2KXRtuGpxwhnGvB/ZoeD2IUqSA1OkCmI thomas@Thomas-MBP-2017 (RSA)
但是我收到以下错误:
不是有效的RSA私钥文件
这是在MacOS,Python 2.7,Paramiko 2.4.2上
我究竟做错了什么?
对于OpenSSH 7.8,您必须欺骗它。运行ssh-keygen -p [-f file] -m pem据称改变密码短语,但重用旧密码短语。如果要避免提示,请使用-P oldpw -N newpw,如脚本中所示,但请注意让密码对其他用户可见。作为副作用,它以'old'(OpenSSL兼容且因此paramiko兼容)格式重写密钥文件(如果不是ed25519)。 (如果要保留新格式文件,请先复制。)
对于旧版本的OpenSSH,只需要ssh-keygen -p [-f file]没有-o。
此外,如果你有(或得到)它,PuTTY套件中的puttygen实用程序从0.69起支持这种格式。在Unix版本中,只需执行puttygen newfmtfile -O private-openssh -o oldfmtfile(再次使用ed25519)。在Windows版本AFAICT中,您必须使用GUI;加载newfmtfile并执行Conversions / Export OpenSSH密钥。