Ich habe dieses ssh-keygen gefunden („ssh“-Paket) erzeugt verschiedene Schlüssel aus puttygen („Kitt“-Paket).
Wenn ich öffentliche und private Schlüssel mit ssh-keygen erstelle Einige SSH-Server akzeptieren meine Schlüssel nicht. Wenn ich Schlüssel mit puttygen erstelle nur ein Server akzeptiert es.
Warum schlagen Linux-Repositories keine gemeinsame Lösung (Paket) dafür vor?
Ich habe ein weiteres Paket ssh-3.2.9.1 gefunden, das Schlüssel erstellt, die mit PuTTY funktionieren. Aber warum gibt es in SSH keine praktische Lösung?
Akzeptierte Antwort:
OpenSSH ist die De-facto-Standardimplementierung des SSH-Protokolls. Wenn sich PuTTY und OpenSSH unterscheiden, ist PuTTY inkompatibel.
Wenn Sie einen Schlüssel mit OpenSSH mit ssh-keygen generieren Mit den Standardoptionen funktioniert es mit praktisch jedem Server da draußen. Ein Server, der einen solchen Schlüssel nicht akzeptiert, wäre antik, würde eine andere Implementierung von SSH verwenden oder auf seltsam restriktive Weise konfiguriert sein. Schlüssel eines nicht standardmäßigen Typs werden möglicherweise auf einigen Servern nicht unterstützt. Insbesondere beschleunigen ECDSA-Schlüssel den Sitzungsaufbau geringfügig, sie werden jedoch nur von neueren Versionen von OpenSSH unterstützt.
PuTTY verwendet ein anderes Schlüsseldateiformat. Es enthält Tools zum Konvertieren zwischen seinem eigenen .ppk Format und das Format von OpenSSH.
Dieses ssh-3.2.9.1, das Sie gefunden haben, ist ein kommerzielles Produkt, das sein eigenes anderes privates Schlüsselformat hat. Es gibt keinen Grund, es anstelle von OpenSSH zu verwenden. Es kann nur weniger kompatibel sein, es muss bezahlt werden und es gibt ungefähr null Tutorials zur Verwendung da draußen.