5505 links
  • GuiGui's Show

  • Home
  • Login
  • RSS Feed
  • Tag cloud
  • Picture wall
  • Daily
Links per page: 20 50 100
page 1 / 1
  • Générer une clé publique à partir d'une clé privée

    SSH (source : man) : ssh-keygen -y -f <CHEMIN_VERS_CLÉ_PRIVÉE> > <OÙ_SERA_STOCKÉE_LA_CLÉ_PUBLIQUE>. Évidemment, il faudra la phrase de passe si y'en a une.



    x509 (source) : openssl pkey -in <CHEMIN_VERS_CLÉ_PRIVÉE> -pubout -outform pem -out <OÙ_SERA_STOCKÉE_LA_CLÉ_PUBLIQUE>. Évidemment, il faudra la phrase de passe si y'en a une.

    Extraire la clé publique d'un certificat x509 : openssl x509 -in <CHEMIN_VERS_CERTIFICAT> -pubkey -noout -outform pem -out <OÙ_SERA_STOCKÉE_LA_CLÉ_PUBLIQUE>.



    Avec tout ça, on peut vérifier si une clé privée correspond à une clé publique. Pratique pour déceler les filous qui te dévoilent leur clé privée SSH (pour que t'autorise leur clé sur des serveurs que tu administres) et qui te filent la clé publique de la paire désormais compromise alors que tu leur a explicitement demandé de générer une nouvelle paire de clés (non, ce n'est pas parce qu'on travaille ensemble, que je suis ton administrateur systèmes, que tu dois considérer que ça ne craint pas de me montrer ta clé privée).

    Thu Jul 7 16:39:38 2022 - permalink -
    - http://shaarli.guiguishow.info/?3NmL9A
Links per page: 20 50 100
page 1 / 1
Mentions légales identiques à celles de mon blog | CC BY-SA 3.0

Shaarli - The personal, minimalist, super-fast, database free, bookmarking service by the Shaarli community