क्या मैं फ़ाइल को डिक्रिप्ट करने के लिए अपनी एसएसएच-पब्लिक-कुंजी का उपयोग कर सकता हूं?

Question

मैं एक 'कुंवारी' ईसी 2-आवृत्ति पर एन्क्रिप्टेड फ़ाइल को डिक्रिप्ट करने का एक तरीका खोजने का प्रयास कर रहा हूं। इन ईसी-उदाहरणों का उपयोग मैं (उबंटू ल्यूसिड) केवल अपने एडब्ल्यूएस द्वारा निर्मित सार्वजनिक एसएसएच-कुंजी रखता हूं। यदि किसी फ़ाइल को डिक्रिप्ट करने के लिए इसका उपयोग किया जा सकता है, तो मैं इसे एन्क्रिप्टेड फ़ाइलों को खिला सकता हूं (उदाहरण के लिए मेरे उपवर्तन-भंडार में पासवर्ड रखने वाला एक बैश-स्क्रिप्ट)।

तो, मेरा प्रश्न, क्या मैं फ़ाइल को एन्क्रिप्ट/डिक्रिप्ट करने के लिए अपनी एसएसएच-कुंजी का उपयोग कर सकता हूं?

धन्यवाद!

Answer 1

आप फ़ाइल को एन्क्रिप्ट करने के लिए सार्वजनिक कुंजी का उपयोग कर सकते हैं लेकिन आपको इसे डिक्रिप्ट करने के लिए संबंधित निजी कुंजी की आवश्यकता होगी। इसलिए, हाँ, जब तक आपके पास सार्वजनिक और निजी कुंजी दोनों तक पहुंच हो, तब तक आपको फ़ाइल को एन्क्रिप्ट/डिक्रिप्ट करने के लिए अपनी एसएसएच-कुंजी का उपयोग करने में सक्षम होना चाहिए।

Answer 2

फ़ाइल:

echo 'This is a sekret' >/tmp/msg.txt 

निर्यात सार्वजनिक कुंजी (मामले में आप इसे ज़रूरत नहीं है/उसे खो): सार्वजनिक कुंजी के साथ

openssl rsa -in ~/private.pem -out /tmp/public.pub -outform PEM -pubout 

एन्क्रिप्ट फ़ाइल (किसी को भी इस कुंजी हो सकता है) :

openssl rsautl -encrypt -inkey /tmp/public.pub -pubin -in /tmp/msg.txt -out /tmp/file.enc 

निजी कुंजी wiht फ़ाइल को डिक्रिप्ट (केवल आप निजी कुंजी होना चाहिए):

openssl rsautl -decrypt -inkey ~/private.pem -in /tmp/file.enc -out /tmp/decrypted.txt 

डीकोड संदेश:

cat /tmp/decrypted.txt 

Answer 3

एक बहुत ही इसी तरह के सवाल यूनिक्स और लिनक्स StackExchange स्थल पर अधिक कहा गया। मुझे लगता है कि वहां ब्याज का जवाब होगा:

Encrypting file only with SSH -priv-key?।

Answer 4

तुम सिर्फ एन्क्रिप्ट करने के लिए चाहते हैं/अपने ssh कुंजियों का उपयोग डिक्रिप्ट, ssh-vault उपयोगी हो सकता है, अधिक जानकारी: http://ssh-vault.com/about/