如何检查RSA公钥/私钥对是否匹配

PRIVKEY=id_rsa
TESTKEY=id_rsa.pub
diff <( ssh-keygen -y -e -f "$PRIVKEY" ) <( ssh-keygen -y -e -f "$TESTKEY" )

评论

---

“这到底是怎么回事”。私钥是由随机性生成的，因此我们都有一个唯一的密钥。如果在此私钥上应用可重复的单向RSA算法，则会获得唯一的公钥。您无法对将要获得唯一私钥的公钥执行算法。

–桦木
2013年9月24日14:29

---

@Sirch：我认为哪个密钥是私有密钥，哪个密钥是公共密钥是完全随机的，因为两个密钥是相等的。一个密钥加密的内容只能与另一个密钥解密。如果可以从另一个获得一个密钥，那么所有这些都将无法解决。

–米歇尔尼克
2013年9月25日上午11:42

---

@Michuelnik您可以从私钥派生公钥。您不能从公钥派生私钥。并不是在谈论它加密的材料。

–桦木
13年9月25日在13:35

---

@Michuelnik imho，问题不在SO上，而是在这里（和/或Superuser）。恕我直言，不应将其标记为重复，而应将其标记为要迁移。但这两者都涵盖了，因此我喜欢更完整的信息共享。

–克里斯K
2013年12月30日20:39在

---

只要存在id_rsa.pub，ssh-keygen -y -e -f id_rsa根本不会检查id_rsa，而只是从id_rsa.pub返回值。所以如果您回显5> id_rsa以清除私钥，则进行比较，比较将通过！另外，运行ssh-keygen -yef foo（其中foo不是有效密钥（并且没有对应的foo.pub））将阻止等待用户输入，因此请在脚本中谨慎使用此命令。

–user68519
15年7月10日在22:45

---

ssh-keygen -y -f id_rsa

ssh-keygen -y -e -f id_rsa

ssh-keygen -y -f id_rsa | cut -d' ' -f 2

cut -d' ' -f 2 id_rsa.pub

diff <(cut -d' ' -f 2 id_rsa.pub) <(ssh-keygen -y -f id_rsa | cut -d' ' -f 2)

评论

---

实际上，这应该代替接受的答案，或者至少在投票方面超过它。

– thomanski
16-10-5在15:01

---

谢谢！该命令不适用于带有密码短语的键，它不会交互地询问。我将两个（）命令内容提取到文件中，并对其进行了差异化处理，这是可行的。

–雅罗斯拉夫·尼基琴科（Yaroslav Nikitenko）
19-10-18在10:10

---

@KenWilliams Ken，这绝对是题外话，但IDK如何以其他方式与您联系；早在1989年，我就加入了领先的数据库公司Relational Technology Inc（后称为Ingres Corp.），总之，我很快就直接向客户支持与服务高级副总裁Ken Williams汇报。我们迷路了，但他可能是或曾经是您的亲戚？叔叔，也许吗？甚至是Gramps？如果您对此有所了解，我很乐意以某种方式进行联系。谢谢。

–理查德T
20年8月21日在0:35

---

cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys
ssh -i $HOME/.ssh/id_rsa localhost

评论

---

如果仍然提示您输入密码怎么办？ authorized_keys的权限是正确的，公钥已正确复制到authorized_keys中，我还做了经过验证的答案中提到的差异，并且密钥属于同一类。

–Vasiliki
20/09/30在15:39

---