如何从 Java 生成 ssh 兼容的 id_rsa(.pub)

2024-04-08

我正在寻找一种在 Java 中以编程方式创建 ssh 兼容的 id_rsa 和 id_rsa.pub 文件的方法。

我已经创建了密钥对：

KeyPairGenerator generator;
generator = KeyPairGenerator.getInstance("RSA");
// or: generator = KeyPairGenerator.getInstance("DSA");
generator.initialize(2048);
keyPair = generator.genKeyPair();

然而，我不知道如何在密钥对中创建私钥和公钥的字符串表示形式。

ssh 使用的密钥格式定义在RFC #4253 http://www.ietf.org/rfc/rfc4253.txt。 RSA 公钥的格式如下：

  string    "ssh-rsa"
  mpint     e /* key public exponent */
  mpint     n /* key modulus */

所有数据类型编码均在第 #5 节中定义RFC #4251 http://www.ietf.org/rfc/rfc4251.txt。 string 和 mpint（多精度整数）类型的编码方式如下：

  4-bytes word: data length (unsigned big-endian 32 bits integer)
  n bytes     : binary representation of the data

例如，字符串“ssh-rsa”的编码是：

  byte[] data = new byte[] {0, 0, 0, 7, 's', 's', 'h', '-', 'r', 's', 'a'};

对公众进行编码：

   public byte[] encodePublicKey(RSAPublicKey key) throws IOException
   {
       ByteArrayOutputStream out = new ByteArrayOutputStream();
       /* encode the "ssh-rsa" string */
       byte[] sshrsa = new byte[] {0, 0, 0, 7, 's', 's', 'h', '-', 'r', 's', 'a'};
       out.write(sshrsa);
       /* Encode the public exponent */
       BigInteger e = key.getPublicExponent();
       byte[] data = e.toByteArray();
       encodeUInt32(data.length, out);
       out.write(data);
       /* Encode the modulus */
       BigInteger m = key.getModulus();
       data = m.toByteArray();
       encodeUInt32(data.length, out);
       out.write(data);
       return out.toByteArray();
   }

   public void encodeUInt32(int value, OutputStream out) throws IOException
   {
       byte[] tmp = new byte[4];
       tmp[0] = (byte)((value >>> 24) & 0xff);
       tmp[1] = (byte)((value >>> 16) & 0xff);
       tmp[2] = (byte)((value >>> 8) & 0xff);
       tmp[3] = (byte)(value & 0xff);
       out.write(tmp);
   }

要获得密钥的字符串表示，只需将返回的字节数组编码为 Base64 即可。

对于私钥编码有两种情况：

私钥不受密码保护。在这种情况下，私钥将根据 PKCS#8 标准进行编码，然后使用 Base64 进行编码。可以通过调用获取私钥的 PKCS8 编码getEncoded on RSAPrivateKey.
私钥受密码保护。在这种情况下，密钥编码是 OpenSSH 专用格式。我不知道是否有关于这种格式的任何文档（当然除了OpenSSH源代码）

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

SSH

publickeyencryption

OpenSSH

如何从 Java 生成 ssh 兼容的 id_rsa(.pub) 的相关文章

使用选项卡式活动中的捆绑包将值从活动传递到片段

我是一个java文盲但仍在尝试开发一个供我个人使用的应用程序我从 android studio 的 Tabbed Activity 开始除了 MainActivity 中的一个片段和一个包之外大部分没有改变这是我的代码主要活动
如何自定义BlockingQueue的阻塞行为

我想创建一个阻塞队列它根据自定义规则而不是队列中的项目数量来阻止生产者例如生产者生成一些文件并放入队列中消费者经过一番分析后将它们转移到特定位置对于上述场景如果队列中的总文件大小达到某个阈值我希望生产者等待生成新文件如果总大
JPanel透明背景和显示元素[重复]

这个问题在这里已经有答案了我插入一个背景图e 变成 aJPanel但一些界面元素消失了以下 Java Swing 元素不会出现标签标题标签 usuario 标签密码按钮加速器你能否使图像透明或元素不透明 setOpaque f
Java Swing：清除JList而不触发监听器

我的情况如下我有一个 JList 只要在列表中进行选择它就会触发搜索使用 ListSelectionListener 我正在尝试使用以下命令重置列表上的选择list clearSelection 这样做的问题是使用clearSelec
以编程方式将 PEM 证书导入 Java KeyStore

我有一个由两个文件 crt 和 key 组成的客户端证书我希望将其导入到 java KeyStore 中然后在 SSLContext 中使用以通过 Apache 的 HTTPClient 发送 HTTP 请求但是我似乎找不到一种以
Java/JAXB：将具有相同名称但不同属性值的 XML 元素解组到不同的类成员

我正在尝试根据其属性之一将具有多个 Fields 元素的 XML 解析为不同的类成员这是 XML
方法不必要地被调用？

我有一个 BaseActivity 它可以通过其他所有活动进行扩展问题是每当用户离开暂停活动时我都会将音乐静音我也不再接听电话问题是 onPause每当用户在活动之间切换时就会被调用这意味着应用程序不必要地静音和停止tele
删除 servlet 中的 cookie 时出现问题

我尝试使用以下代码删除 servlet 中的 cookie Cookie minIdCookie null for Cookie c req getCookies if c getName equals iPlanetDirectoryPr
无法从后台服务通过 WiFi 访问互联网

我将直接介绍我发现的一些事实数据如果您遇到解决了类似的问题请帮助我我每 5 分钟向服务器发送一次数据除非用户在服务器的帮助下手动将其关闭 wakeful broadcast receiver通过一个intent service
java JFileChooser 文件大小过滤器

我知道我可以按文件类型进行过滤但是可以按文件大小进行过滤吗例如 JFileChooser 仅显示 3 MB 以内的图片简短的回答应该是你尝试过什么长答案是肯定的 JFileChooser fc new JFileChooser f
如何使用 Java 原生接口从 Java 调用 Go 函数？

可以通过以下方式调用 C 方法JNA https en wikipedia org wiki Java Native AccessJava 中的接口如何使用 Go 实现相同的功能 package main import fmt impor
grails 上的同步块在 Windows 上有效，但在 Linux 上无效

我有一个 grails 应用程序它依赖于服务中的同步块当我在 Windows 上运行它时同步按预期工作但当我在 ams linux 上运行时会出现 StaleObjectStateException 该问题在以下示例中重现 cla
Java G1 GC 处理引用对象运行缓慢

我已经在 J ava 上运行了计数器它24小时工作每秒点击通过100次左右白天 GC 处理时间从 20 60 毫秒缓慢上升到 10000 60000 毫秒然后下降到 20 60 毫秒这种模式不时地重复从 GC 日志中我发现 GC
Scala repl 抛出错误

当我打字时scala在终端上启动 repl 它会抛出此错误 scala gt init error error while loading AnnotatedElement class file usr lib jvm java 8 ora
Android 中的字符串加密

我正在使用代码进行加密和加密它没有给出字符串结果字节数组未转换为字符串我几乎尝试了所有方法将字节数组转换为字符但没有给出结果 public class EncryptionTest extends Activity EditText
监控 Java 应用程序上的锁争用

我正在尝试创建一个小基准在 Groovy 中以显示几个同步方法上的高线程争用当监控自愿上下文切换时应该会出现高争用在 Linux 中这可以通过 pidstat 来实现程序如下 class Res private int n s
使用 Android 的 Mobile Vision API 扫描二维码

我跟着这个tutorial http code tutsplus com tutorials reading qr codes using the mobile vision api cms 24680关于如何构建可以扫描二维码的 Andr
Java 9 中紧凑字符串和压缩字符串的区别

有什么优点紧凑的字符串 http openjdk java net jeps 254JDK9 中的压缩字符串压缩字符串 Java 6 和紧凑字符串 Java 9 都有相同的动机字符串通常实际上是 Latin 1 因此浪费了一半的空间和
如何在Java中跨类共享变量，我尝试了静态不起作用

类 Testclass1 有一个变量有一些执行会改变变量的值现在在同一个包中有类 Testclass2 我将如何访问 Testclass2 中变量的更新值由 Testclass1 更新试过这个没用注意 Testclass1和Tes
如何使用 Spring AOP 建议静态方法？

在执行类的静态方法之前和之后需要完成一些日志记录我尝试使用 Spring AOP 来实现这一点但它不起作用而对于正常方法来说它起作用请帮助我理解如何实现这一点如果可以使用注释来完成那就太好了也许您应该在使用 Spring AO

随机推荐

为什么 cron 产生的进程最终会失效？

我有一些进程显示为
如何在小部件状态之间实现 QListWidget 项目的一致突出显示？

我正在使用 PyQT 4 8 3 创建一个带有两个 QListWidget 的对话框两者都允许多重选择我发现如果启用了这些 QListWidget 则仅当 QListWidget 具有焦点时所选项目才会以蓝色突出显示如果没有焦点
如何在 Angular 7 中从 JSON 生成 HTML 表单

我想从下面的 JSON 生成 HTML 表单 templateName C Learn Survey surveyQuestions questionTitle Enter your name questionType Text quest
在ReactJS中导出axios实例后如何修改它？

我在用 axios defaults headers common Authorization Bearer token 在用户登录应用程序后设置标题但刷新页面时此配置将被删除当用户登录时我想为来自 axios 的所有请求设置此配置
从变量表复制数据

我一直在尝试做一份报告并创建一个宏来将数据从一个文件复制到另一个文件我不知道如何复制数据因为我需要从中获取数据的表各不相同示例一我需要复制的是警报文本下方的内容但在示例一中我没有严重警报但有些文件可能有这同样适用于主要次要
HitBTC api POST 请求，C#

我知道如何执行 GET 请求但 POST 不起作用 public string Order var client new RestClient http api hitbtc com var request new RestRequest
在 RecyclerView.ViewHolder 中添加片段

我有一个 RecyclerView ViewHolder 它将根据传递的对象的实例将不同的片段添加到其 FrameLayout 中问题在于几乎不可能将片段添加到 ViewHolder 中请注意我已经从父级传递了 FragmentMan
LR(k) 到 LR(1) 语法转换

我对以下内容感到困惑quote http en wikipedia org wiki LR parser Theory来自维基百科换句话说如果一种语言足够合理允许高效的单遍解析器可以用 LR k 语法来描述语法总是可以机械地转化
Mac OS：安装 vue cli 可以正常工作

我安装了vue cli运行以下命令 npm install g vue cli Users me npm bin vue gt Users me npm lib node modules vue cli bin vue js Users m
使用 AngularJS 和 Django REST 框架进行 Facebook 身份验证

我正在开发一个 SPA 应用程序AngularJS http angularjs org 它使用Django https www djangoproject com 服务器的后端我从 SPA 与服务器通信的方式是django rest f
使用模板复制时如何在 XSLT 中创建元素

我正在尝试在 XML 中创建一个元素其中复制和修改了基本内容我的 XML 是这样的
从 PHP 连接到 SQL Server 时出现“Adaptive Server 不可用或不存在”错误

我正在尝试使用 unixODBC 和 FreeTDS 从我的 Mac 连接到 SQL Server 2005 DB 正如我所概述的here http smgaweb com blog connecting remote ms sql ser
添加引用对话框中缺少 GAC 程序集

我有一个 Interop 程序集位于 GAC 中 Windows 资源管理器清楚地显示它列在C WINDOWS assembly文件夹然而当我尝试从 Visual Studio 添加对它的引用时我在添加引用对话框中的任何位置都看不
关于Scrum的两个问题[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我有两个关于 Scrum 的相关问题我们公司正在努力实施它并且我们确信我们正在跨越障碍这两个问题都是关于完成意味着完成 1 对于正
未捕获的引用错误：$ 未定义（匿名函数）$(function() 不起作用
Laravel - 更新日期的验证规则

我有这个验证规则 event start gt required date after today 创建模型时一切都很好这个日期不能早于今天但是当用户尝试更新事件开始日期在今天之前并且弹出验证错误时有没有办法调整此以更新模型那么当用
根据环境不同有不同的.eb扩展名

我有 2 个独立的环境来管理我的应用程序一个主要环境带有负载均衡器的网络服务器以及一个辅助环境一个用于运行 crons 的小型层工作人员我的 ebextensions 包含很多实例和负载均衡器配置例如 01亚马逊 config
Flyway条件数据库迁移

我正在尝试使用 Flyway 但我有一个不知道如何解决的场景当我应用标准脚本时我必须运行 V1 0 create table TAB1 sql 当我将脚本应用于 customer1 时 TAB1 表是一个视图因此我必须运行 V1 0
扩展 macOS Sierra 上的堆栈大小

当我尝试使用命令扩展 macOS Sierra 上的堆栈大小时ulimit s unlimited终端打印下一条消息 bash ulimit 堆栈大小无法修改限制不允许操作我也尝试使用sudo ulimit s unlimited但它
如何从 Java 生成 ssh 兼容的 id_rsa(.pub)

我正在寻找一种在 Java 中以编程方式创建 ssh 兼容的 id rsa 和 id rsa pub 文件的方法我已经创建了密钥对 KeyPairGenerator generator generator KeyPairGenerator

如何从 Java 生成 ssh 兼容的 id_rsa(.pub)

如何从 Java 生成 ssh 兼容的 id_rsa(.pub) 的相关文章

随机推荐

热门标签