Posso usare ssh-public-key per decodificare un file?

Question

Sto cercando di trovare un modo per decodificare un file crittografato su un'istanza EC2 "vergine". Queste istanze EC che uso (Ubuntu Lucid) contengono solo la mia ssh-key pubblica creata da AWS. Se è possibile utilizzarlo per decrittografare un file, posso nutrirlo con file crittografati (ad esempio uno script di bash contenente una password al mio repository di subversion).

Quindi, la mia domanda, posso usare il mio ssh-key per crittografare/decodificare un file?

Grazie!

Answer 1

È possibile utilizzare una chiave pubblica per crittografare un file ma è necessario la chiave privata corrispondente per decrittografarlo. Quindi, sì, dovresti essere in grado di usare la tua ssh-key per criptare/decodificare un file, purché tu abbia accesso sia alla chiave pubblica che a quella privata.

Answer 2

Il file:

echo 'This is a sekret' >/tmp/msg.txt 

esportazione della chiave pubblica (nel caso in cui non lo avete/perderla):

openssl rsa -in ~/private.pem -out /tmp/public.pub -outform PEM -pubout 

di file Crittografare con la chiave pubblica (chiunque può avere questa chiave) :

openssl rsautl -encrypt -inkey /tmp/public.pub -pubin -in /tmp/msg.txt -out /tmp/file.enc 

decifrare il file traino con chiave privata (solo si dovrebbe avere la chiave privata):

openssl rsautl -decrypt -inkey ~/private.pem -in /tmp/file.enc -out /tmp/decrypted.txt 

Il messaggio decodificato:

cat /tmp/decrypted.txt 

Answer 3

Una domanda molto simile è stato chiesto nel corso presso il sito di Unix e Linux StackExchange. Penso che ci siano risposte che ci interesseranno:

Encrypting file only with SSH -priv-key?.

Answer 4

Se si desidera solo per cifrare/decifrare utilizzando le chiavi ssh, ssh-vault potrebbe essere utile, maggiori informazioni qui: http://ssh-vault.com/about/