GuiGui's Show

SSH (source : man) : ssh-keygen -y -f <CHEMIN_VERS_CLÉ_PRIVÉE> > <OÙ_SERA_STOCKÉE_LA_CLÉ_PUBLIQUE>. Évidemment, il faudra la phrase de passe si y'en a une.

x509 (source) : openssl pkey -in <CHEMIN_VERS_CLÉ_PRIVÉE> -pubout -outform pem -out <OÙ_SERA_STOCKÉE_LA_CLÉ_PUBLIQUE>. Évidemment, il faudra la phrase de passe si y'en a une.

Extraire la clé publique d'un certificat x509 : openssl x509 -in <CHEMIN_VERS_CERTIFICAT> -pubkey -noout -outform pem -out <OÙ_SERA_STOCKÉE_LA_CLÉ_PUBLIQUE>.

Avec tout ça, on peut vérifier si une clé privée correspond à une clé publique. Pratique pour déceler les filous qui te dévoilent leur clé privée SSH (pour que t'autorise leur clé sur des serveurs que tu administres) et qui te filent la clé publique de la paire désormais compromise alors que tu leur a explicitement demandé de générer une nouvelle paire de clés (non, ce n'est pas parce qu'on travaille ensemble, que je suis ton administrateur systèmes, que tu dois considérer que ça ne craint pas de me montrer ta clé privée).