Generar pares de claves SSH (privado/público) sin ssh-keygen

Question

Estoy trabajando en una aplicación Ruby/Rack que necesita generar pares de claves SSH. Por mucho que me gustaría llamar al ssh-keygen desde la aplicación, no puedo porque está diseñado para ejecutarse en Heroku y no admiten llamar a ese comando.

he sido capaz de obtener las claves privadas/públicas RSA utilizando OpenSSL en la biblioteca estándar de Ruby haciendo lo siguiente:

key = OpenSSL::PKey::RSA.generate(2048) 
# => -----BEGIN RSA PRIVATE KEY----- .... 
key.public_key 
# => -----BEGIN RSA PUBLIC KEY----- .... 

Desafortunadamente una clave pública RSA y una clave pública SSH no es la misma cosa, a pesar de que se pueden generar a partir de la misma clave RSA. Una clave pública SSH se ve algo como lo siguiente:

ssh-rsa AAAAB3NzaC1yc2EAAAABIwA..... 

¿Es posible generar claves SSH o convertir las claves RSA a SSH en Ruby sin utilizar ssh-keygen?

Answer 1

resulta que esto era mucho más complicado de lo que pensaba. Terminé escribiendo el SSHKey gem para sacarlo (código fuente on GitHub). Las claves públicas SSH están codificadas de forma totalmente diferente a la clave pública RSA proporcionada. La codificación del tipo de datos para las claves SSH se define en la sección # 5 de RFC#4251.

Answer 2

key.public_key.to_pem 

El proceso completo, incluyendo el cifrado de clave está documentado aquí: http://stuff-things.net/2009/12/11/generating-rsa-key-pairs-in-ruby/

Answer 3

Se puede no haber sido el caso en que tuvo el problema, pero los net-ssh parches biblioteca OpenSSL::PKey::RSA y ::DSA con dos métodos:

#ssh_type - Devuelve "ssh-rsa" o "ssh-dss" según corresponda

y #to_blob - devuelve el clave pública en formato OpenSSH binary-blob. Si lo codifica en base64, es el formato que está buscando.

require 'net/ssh' 

key = OpenSSL::PKey::RSA.new 2048 

type = key.ssh_type 
data = [ key.to_blob ].pack('m0') 

openssh_format = "#{type} #{data}"