Kann ich meinen ssh-public-key verwenden, um eine Datei zu entschlüsseln?

Question

Ich versuche einen Weg zu finden, eine verschlüsselte Datei auf einer 'virgin' EC2-Instanz zu entschlüsseln. Diese EC-Instanzen, die ich benutze (Ubuntu Lucid), enthalten nur meinen von AWS erstellten öffentlichen SSH-Schlüssel. Wenn ich damit eine Datei entschlüsseln kann, kann ich sie mit verschlüsselten Dateien füttern (zum Beispiel ein Bash-Skript mit einem Passwort für mein Subversion-Repository).

Also, meine Frage, kann ich meine ssh-Taste verwenden, um eine Datei zu verschlüsseln/entschlüsseln?

Danke!

Answer 1

Sie können einen öffentlichen Schlüssel verwenden, um eine Datei zu verschlüsseln, aber Sie benötigen den entsprechenden privaten Schlüssel, um ihn zu entschlüsseln. Also, ja, Sie sollten in der Lage sein, Ihren ssh-Schlüssel zu benutzen, um eine Datei zu verschlüsseln/entschlüsseln, solange Sie Zugriff auf den öffentlichen und den privaten Schlüssel haben.

Answer 2

Die Datei:

echo 'This is a sekret' >/tmp/msg.txt 

Export Öffentliche Schlüssel (falls Sie es nicht haben/es verlieren):

openssl rsa -in ~/private.pem -out /tmp/public.pub -outform PEM -pubout 

Encrypt-Datei mit einem öffentlichen Schlüssel (jeder kann diesen Schlüssel hat) :

openssl rsautl -encrypt -inkey /tmp/public.pub -pubin -in /tmp/msg.txt -out /tmp/file.enc 

die Datei wiht privaten Schlüssel entschlüsselt werden (nur sollten Sie den privaten Schlüssel):

openssl rsautl -decrypt -inkey ~/private.pem -in /tmp/file.enc -out /tmp/decrypted.txt 

Die entschlüsselte Nachricht:

cat /tmp/decrypted.txt 

Answer 3

Eine sehr ähnliche Frage wurde auf der Unix und Linux Stack Website gefragt, über. Ich denke da gibt es Antworten von Interesse:

Encrypting file only with SSH -priv-key?.

Answer 4

Wenn Sie nur verschlüsseln/entschlüsselt Ihren SSH-Schlüssel verwendet, könnte ssh-vault nützlich sein, weitere Infos hier: http://ssh-vault.com/about/