14

我已经向用户询问了他们的公共“id_rsa.pub”ssh 密钥,然后我将其放在“/home/theiraccount/.ssh/authorized_keys”中,这样​​他们就可以通过 SSH 登录到服务器。我想自动化这个过程。

无论如何都要检查他们给我的字符串(以编程方式或其他方式)?我想验证 sshd 是否可以读取文本并且它实际上看起来像一个有效的公钥(并且没有被损坏)?

换句话说,id_rsa.pub文件的格式是什么?如果有人在字段中输入它,我可以在表单处理程序脚本中编写什么来验证它是否完整且正确?

4

1 回答 1

31

ssh-keygen可用于计算密钥文件的指纹,如果不传递密钥将失败:

ssh-keygen -l -f id_rsa.pub

另一种可能性是ssh-vulnkey,这将具有同时根据已知受损密钥的黑名单检查密钥的优势。

于 2013-05-02T11:56:59.827 回答