私はMercurialリポジトリ(SSH経由)にアクセスするためにユーザーが公開SSHキーをアップロードできる小さなサービスを構築しています。私は何でも、ユーザーがあるペーストいることを確認したいと思います:潜在的な公開SSH鍵の部分を検証するにはどうすればよいですか?
- 有効
- ない彼らの鍵ペア<のプライベート部分(
ssh-keygen -l -f pasted_key_put_in_a_file
終了コードが0である)---これは私が探しているものですコマンドを実行するために
私が理解しているところでは、ssh-keygen -l -f ...
は、検査されたキーパーツが公開パーツかプライベートパーツかを言っていません。
ファイルがではないことを確認する方法はありますか?はキーペアのプライベート部分を含んでいますか?
これは証明書に関するのにもかかわらず、これは実際には、公開鍵がどのようなものかを知っているプログラミングの問題(スクリプト/正規表現/パターンマッチング)のように見えます。 ---- BEGIN SSH2 PUBLIC KEY ---- 'パディング? – schroeder
私はよく分かりません - 'ssh-keygen'ツールのセキュリティやプログラミング知識の詳細を知っていますか? –
あなたの質問は 'ssh-keygen'の使用に制約されましたか? – schroeder