Czy mogę użyć mojego ssh-public-key do odszyfrowania pliku?

Question

Próbuję znaleźć sposób na odszyfrowanie zaszyfrowanego pliku na "dziewiczej" instancji EC2. Te instancje WE, z których korzystam (Ubuntu Lucid), zawierają tylko mój publiczny klucz ssh stworzony przez AWS. Jeśli można tego użyć do odszyfrowania pliku, mogę podać mu zaszyfrowane pliki (na przykład skrypt bash zawierający hasło do mojego repozytorium subversion).

Moje pytanie, czy mogę użyć mojego klucza ssh do zaszyfrowania/odszyfrowania pliku?

Dzięki!

Answer 1

Możesz użyć klucza publicznego do zaszyfrowania pliku, ale do jego odszyfrowania potrzebny będzie odpowiedni klucz prywatny. Tak, tak, powinieneś być w stanie użyć swojego klucza ssh do zaszyfrowania/odszyfrowania pliku, o ile masz dostęp do klucza publicznego i prywatnego.

Answer 2

Plik:

echo 'This is a sekret' >/tmp/msg.txt 

Eksport klucza publicznego (w przypadku, gdy nie ma go/ją stracić):

openssl rsa -in ~/private.pem -out /tmp/public.pub -outform PEM -pubout 

plik Szyfrowanie z kluczem publicznym (każdy może mieć ten klucz) :

openssl rsautl -encrypt -inkey /tmp/public.pub -pubin -in /tmp/msg.txt -out /tmp/file.enc 

odszyfrować plik wnioskach klucza prywatnego (tylko trzeba mieć klucz prywatny):

openssl rsautl -decrypt -inkey ~/private.pem -in /tmp/file.enc -out /tmp/decrypted.txt 

Rozkodowany wiadomość:

cat /tmp/decrypted.txt 

Answer 3

Bardzo podobne pytanie zadano w miejscu nad Unix i Linux Stack Exchange Network. Myślę, że tam odpowiedzi będą interesujące:

Encrypting file only with SSH -priv-key?.

Answer 4

Jeśli chcesz tylko do szyfrowania/deszyfrowania przy użyciu kluczy ssh, ssh-vault może być przydatna, więcej informacji tutaj: http://ssh-vault.com/about/