20091122

converting openssh private key to lsh

потихоньку-полегоньку переползаю с openssh на lsh.
соответственно, встал вопрос об использовании приватного ключа ~/.ssh/id_rsa.
не генерировать же новый ключ для lsh!
порылся в документации. публичный ключ легко гоняется из openssh в lsh и обратно. а вот приватный…
а вот для приватного ключа штатно предусмотрен лишь экспорт из lsh в openssh.

в google нашёл по этому поводу лишь одно внятное упоминание в lsh-bugs@lists.lysator.liu.se.
ключевые посты там: раз два
почесал я свои опилки и чуть-чуть упростил конструкцию:
$ cat ~/.ssh/id_rsa | pkcs1-conv | sexp-conv -s advanced | \
sed 's/rsa/rsa-pkcs1/' | sexp-conv -s canonical | lsh-writekey

вроде работает.

p.s. специально для злобных буратин типа меня (но я пытаюсь исправиться):
чтобы ключ был сгенерирован без passphrase (т.е., незашифрованым), надо (нет-нет, конечно не надо, но если очень хочется…) добавить к lsh-writekey ключ «-c none».

3 комментария:

Oleg комментирует...

Спасибо, интересно. Не понятно только одно: а чем не угодил тот же openssh скажем?

Анонимный комментирует...

А мне интересно другое. В чём сложность перегенерировать ключик? =)

sash-kan комментирует...

2OllyCat
просто стараюсь иногда рвать шаблоны.

2Flaming
перегенерировать-то легко.
и даже разложить публичную часть по всем машинам/серверам/репозиториям — тоже не сложно. особенно если автоматизировать.
но надо же хоть иногда вспоминать о профессиональном заболевании. о врождённой лени.