соответственно, встал вопрос об использовании приватного ключа ~/.ssh/id_rsa.
не генерировать же новый ключ для lsh!
порылся в документации. публичный ключ легко гоняется из openssh в lsh и обратно. а вот приватный…
а вот для приватного ключа штатно предусмотрен лишь экспорт из lsh в openssh.
в google нашёл по этому поводу лишь одно внятное упоминание в lsh-bugs@lists.lysator.liu.se.
ключевые посты там: раз два
почесал я свои опилки и чуть-чуть упростил конструкцию:
$ cat ~/.ssh/id_rsa | pkcs1-conv | sexp-conv -s advanced | \
sed 's/rsa/rsa-pkcs1/' | sexp-conv -s canonical | lsh-writekey
вроде работает.
p.s. специально для злобных буратин типа меня (но я пытаюсь исправиться):
чтобы ключ был сгенерирован без passphrase (т.е., незашифрованым), надо (нет-нет, конечно не надо, но если очень хочется…) добавить к lsh-writekey ключ «-c none».
3 комментария:
Спасибо, интересно. Не понятно только одно: а чем не угодил тот же openssh скажем?
А мне интересно другое. В чём сложность перегенерировать ключик? =)
2OllyCat
просто стараюсь иногда рвать шаблоны.
2Flaming
перегенерировать-то легко.
и даже разложить публичную часть по всем машинам/серверам/репозиториям — тоже не сложно. особенно если автоматизировать.
но надо же хоть иногда вспоминать о профессиональном заболевании. о врождённой лени.
Отправить комментарий