Est-il possible de générer une clé publique SSH à partir d'une clé privée en utilisant Python?

Question

... ou si non, pouvez-vous me fournir un lien ou un numéro RFC vers un algorithme complet (de l'obtention du fichier/chaîne de clé privée codé ASCII à la génération du fichier/chaîne de clé publique codé ASCII).

Pour vous montrer une image plus grande - j'ai commencé à utiliser une bibliothèque pylibssh2. Cette bibliothèque a une méthode - userauth_publickey_fromfile (elle soulève NotImplementedException, mais lorsque vous forcez le lancement de la liaison python - cela fonctionne). Le problème est que cette méthode veut la clé privée (bonne) et la clé publique (l'enfer sait pourquoi). Bien sûr, je peux passer ces deux clés comme argumets à mes fonctions, mais je pense que c'est inutile, et je ne veux pas attendre une variable de plus juste pour ça. Je veux donc générer une clé publique par moi-même. Peut-être qu'il me manque quelque chose dans pylibssh2 ou même dans libssh2 lui-même (je peux aussi écrire des bindings pour ça)?

Merci pour toute aide!

Answer 1

Avez-vous besoin de la réponse pour être strictement python? Vous pouvez le faire avec ssh-keygen -y -f privatekey

Answer 2

Je ne sais pas comment vous userauth_publickey_fromfile() travail, mais selon http://github.com/wallix/pylibssh2/blob/master/libssh2/session.py, cette méthode attend chemins de fichiers clés, pas les clés elles-mêmes.

Si la clé privée est la vôtre, alors les deux - la clé publique et privée - devraient résider dans votre répertoire ~/.ssh.

Les clés privées et publiques ne peuvent être créées que par paires. Si vous pouviez en tirer l'un par l'autre, un univers cryptographique exploserait.

La clé publique doit être mise à disposition de l'autre côté de la connexion SSH. Par conséquent, cette méthode l'attend en plus de la clé privée.

Answer 3

import commands 
cmd = "ssh-keygen -y -f %s" % (file) 
return commands.getstatusoutput(cmd)[1]