Tôi có thể sử dụng khóa công khai của tôi để giải mã một tệp không?

Question

Tôi đang cố tìm cách giải mã một tệp được mã hóa trên một phiên bản EC2 'trinh'. Các cá thể EC mà tôi sử dụng (Ubuntu Lucid) chỉ giữ khóa ssh công khai được tạo bởi AWS của tôi. Nếu có thể sử dụng điều này để giải mã một tệp, tôi có thể cung cấp tệp được mã hóa (ví dụ: bash-script giữ mật khẩu cho kho lưu trữ lật đổ của tôi).

Vì vậy, câu hỏi của tôi, tôi có thể sử dụng khóa ssh của mình để mã hóa/giải mã một tệp không?

Cảm ơn!

Answer 1

Bạn có thể sử dụng khóa công khai để mã hóa tệp nhưng bạn sẽ cần khóa cá nhân tương ứng để giải mã. Vì vậy, có, bạn sẽ có thể sử dụng khóa ssh của bạn để mã hóa/giải mã một tệp, miễn là bạn có quyền truy cập vào cả khóa công khai và khóa riêng tư.

Answer 2

Các tập tin:

echo 'This is a sekret' >/tmp/msg.txt 

Xuất khóa công khai (trong trường hợp bạn không có nó/mất nó):

openssl rsa -in ~/private.pem -out /tmp/public.pub -outform PEM -pubout 

tập tin Encrypt với khóa công khai (ai cũng có thể có chìa khóa này) :

openssl rsautl -encrypt -inkey /tmp/public.pub -pubin -in /tmp/msg.txt -out /tmp/file.enc 

Giải mã tệp cá nhân với khóa riêng (chỉ bạn nên có khóa riêng):

openssl rsautl -decrypt -inkey ~/private.pem -in /tmp/file.enc -out /tmp/decrypted.txt 

Thông điệp giải mã:

cat /tmp/decrypted.txt 

Answer 3

Một câu hỏi rất giống nhau được yêu cầu trên tại địa điểm Unix và Linux StackExchange. Tôi nghĩ rằng có câu trả lời sẽ có ích:

Encrypting file only with SSH -priv-key?.

Answer 4

Nếu bạn chỉ muốn mã hóa/giải mã sử dụng các phím ssh của bạn, ssh-vault có thể hữu ích, thông tin thêm ở đây: http://ssh-vault.com/about/