解释:read PEM private key done: type <unknown>

最新推荐文章于 2024-10-16 18:47:07 发布
原创 最新推荐文章于 2024-10-16 18:47:07 发布 · 4.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在使用SSH进行多台服务交互时遇到的错误,并详细解释了私钥与公钥观念的误解。通过实例演示了正确生成和使用私钥的方法,以及在遇到SSH连接请求输入私钥时的解决步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     SSH不需要登陆密码来实现多台服务的交互,发现了这个错误:
ssh -v localhost
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to localhost [::1] port 22.
debug1: Connection established.
debug1: identity file /home/app/.ssh/identity type -1
debug1: identity file /home/app/.ssh/identity-cert type -1
debug1: identity file /home/app/.ssh/id_rsa type 1
debug1: identity file /home/app/.ssh/id_rsa-cert type -1
debug1: identity file /home/app/.ssh/id_dsa type -1
debug1: identity file /home/app/.ssh/id_dsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3
debug1: match: OpenSSH_5.3 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Host 'localhost' is known and matches the RSA host key.
debug1: Found key in /home/app/.ssh/known_hosts:1
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: publickey
debug1: Trying private key: /home/app/.ssh/identity
debug1: Offering public key: /home/app/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 277
debug1: PEM_read_PrivateKey failed
debug1: read PEM private key done: type <unknown>
Enter passphrase for key '/home/app/.ssh/id_rsa':


         错误的根源是误解了公钥/私钥的观念:
       1.  如何你使用passphrase产生了公钥和私钥,私钥不是空字符串的情况下,交互链接
方始终要求你提供私钥。也就会出现上面的提示输入私钥, 提供了私钥才能交互。
      2.   除非你将私钥为空字符串,即empty passphrase.

       解决方法:
   [app@hadoop-master ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/app/.ssh/id_rsa): 【press Enter button】
Created directory '/home/app/.ssh'.   
Enter passphrase (empty for no passphrase): 【press Enter button】
Enter same passphrase again: 【press Enter button】
Your identification has been saved in /home/app/.ssh/id_rsa.
Your public key has been saved in /home/app/.ssh/id_rsa.pub.
The key fingerprint is:
2e:f7:e7:2d:10:63:60:63:12:16:c0:7f:ee:f3:55:63 app@hadoop-master
The key's randomart image is:
+--[ RSA 2048]----+
| ...+o |
| ... = |
| . + o |
| . . + |
| oS. o E |
| .. . o . |
| ..o .. |
| oo. .o. |
| ooo... |
+-----------------+







Chrome的启动参数
Criss@陈磊
02-23 5567
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
mediasoup 源码分析(二十五)dtls握手协议(二)
lcalqf的专栏
01-25 893
目录 DTLS 协议介绍 DTLS交互过程 抓包 基于mediasoup 分析dtls ssl 中的BIO 处理收到的DTLS数据,得到私钥 基于获得的私钥key创建srtp DTLS 协议介绍 DTLS(Datagram Transport Layer Security)数据包传输层安全协议。TLS不能保证UDP传输的安全性,DTLS在TLS基础上进行扩展,使之支持UDP。 补充第十九篇dtls 握手,十九篇见下面链接。 https://blog.youkuaiyun.com/lcalqf.
PEM_read_PUBKEYPEM_read_RSA_PUBKEY解析
DGH778的博客
08-16 2364
"-----BEGIN PUBLIC KEY-----“格式的公钥使用的是X.509 SubjectPublicKeyInfo格式,而”-----BEGIN RSA PUBLIC KEY-----"格式的公钥使用的是PKCS#1 RSAPublicKey格式。PEM_read_RSA_PUBKEY函数读取的是一个包含RSA公钥的PEM文件,这个文件通常以"-----BEGIN RSA PUBLIC KEY-----"开始。这个函数返回一个EVP_PKEY结构,这是一个可以包含任何类型公钥的通用结构。
从openssl rsa pem文件中提取公私钥数据实现
好习惯成就伟大
08-16 2493
RSA为非对称加密算法,关于其介绍可以参考:https://blog.youkuaiyun.com/fengbingchun/article/details/43638013。 OpenSSL最新版为 1.1.1g,在Windows上和Linux上编译源码时均可以生成可执行文件openssl。通过此执行文件即可产生rsa公钥-私钥对,如产生长度为3072的密钥对,具体命令及执行结果如下图所示:3072是指modulus即模数长度为3072bit,即384字节。 LD_LIBRARY_PATH=../lib ./op
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 8182
用wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数。
tar包离线安装docker流程、docker的离线安装后docker run 报错解决方案【...refusing to operate on /etc/resolv.conf: unknown.】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-16 1321
其实我在当前内网环境验证过很多方法了,都没有结果,后面实再没办法后我在本地安装了一个centos7.2版本的镜像,有外网的环境中折腾了下,错误过程也就不展示了,最终怎么弄都不行我就想着升级docker版本到最新或者降低版本(因为7.6的环境没问题,7.2和7.0环境出问题了),我想着先降低版本试下,然后发现,降低版本后,欸,可以了。之前20.10的docker只有9个包,现在19.03有28个包,26.1.4有34个包,额。对了,如果下载后不会使用,参考说明中的docker离线安装哈。
my cloud test bed (by quqi99)
技术并艺术着
03-10 2026
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
总结:加密与安全
wauzy的博客
06-11 2017
信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:各种网络服务、应用程序 网络安全:对网络访问的控制、防火墙规则 数据安全:信息的备份与恢复、加密解密 管理安全:各种保障性的规范、流程、方法 安全攻击: STRIDE Spoofing 假冒 [root@centos7
OpenSSL中文手册之PEM库详解
u013712343的博客
09-27 4093
 版权声明:本文根据DragonKing牛,E-Mail:wzhah@263.NET发布在https://openssl.126.com的系列文章整理修改而成(这个网站已经不能访问了),我自己所做的工作主要是针对新的1.0.2版本进行验证,修改错别字,和错误,重新排版,以及整理分类,配图。 未经作者允许,严禁用于商业出版,否则追究法律责任。网络转载请注明出处,这是对原创者的起码的尊重!!! 1 PEM编码文件结构介绍   PEM全称是Privacy Enhanced Mail,该标准定义了加密一个准备要发
linux c openssl rsa 加解密
whatday的专栏
07-25 6266
1.PEM私钥文件格式 -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 生成该密钥的Linux命令:OpenSSL>genrsa -out privateKey.pem 1024 读取该密钥的Linux Openssl API 函数文件读取: RSA *PEM_read_RSAPrivateKey(FILE *...
Linux 中对升级程序进行数字认证
zhangkun2609的博客
11-17 813
最近项目中对升级的程序需要做认证,确保升级的数据包是本项目的升级程序包。 数字签名:对某个数据块的签名,就是计算数据块的Hash值,然后使用私钥对hash值进行加密,结果就叫数字签名,Hash值就是数据块的数字指纹。  签名验证:数据接收者拿到原始数据块与数字签名后,接受者也会使用相同的Hash算法得到Hash值,然后使用公钥解密得到原始的数据指纹,比较2个值,就可以判定数据块签名之后有没有被...
PEM_read_bio_RSAPrivateKey()读取私钥返回值为NULL
热门推荐
ghevinn欢迎您光临
10-18 1万+
搞了大半天,终于解决 但是为什么是什么原因造成的我也还是不知道。 我很笨,为了解决这个问题,我把所有的失败的可能都做了亲子测试,最终得出正确的情况。 原因分析:创建工程类型的问题 解决方法:创建正确的win32程序项目就可以了。
EVP_PKEY* public_key = PEM_read_PUBKEY(public_key_file, NULL, NULL, NULL);
m0_61882573的博客
05-28 757
这行代码从指向的PEM格式文件中读取公钥,并将其赋值给public_key变量。如果操作成功,public_key将包含从文件中读取的公钥;否则,public_key将为NULL,表示读取操作发生了错误。
unknown public key 8F0871F202119294
05-31 312
Summary If you get llvm-5.0.1.src.tar.xz … FAILED (unknown public key 8F0871F202119294) then gpg --recv-key 8F0871F202119294 and try again. Enter the key ID as appropriate. 转载于:https://...
数字证书和golang的研究
秋天的博客
08-23 1172
数字证书和golang的研究 在go语言提供的系统包中包含了大量和数字证书有关的方法。在这些方法中就有私钥生成的方法、私钥解析的方法、证书请求生成的方法、证书生成的方法等等。通过这些方法应该能够实现和openssl命令类似的功能。 仿照openssl生成证书的流程(从私钥的生成—&gt;证书请求的生成—&gt;证书的生成)用go语言进行模拟。 私钥的生成 在go的x509包下有go定义...
我写的qrc资源文件内容为:<RCC> <qresource> <file>public_key.pem</file> </qresource> </RCC>在程序中使用':public_key.pem'去获取文件,找不到是怎么回事?
最新发布
08-02
<think>我们正在解决如何正确加载嵌入在Qt资源文件(.qrc)中的public_key.pem文件的问题。根据之前的讨论,我们已经将公钥文件添加到了资源文件中,但在程序运行时无法正确加载。 问题分析: 在Qt中,资源文件通过资源系统进行访问,路径格式为":/前缀/文件名"。如果使用普通的文件操作函数(如open)来访问资源文件,将无法找到,因为资源文件已经被编译到可执行文件中。 解决方案: 我们需要使用Qt提供的资源访问机制来读取资源文件。具体步骤如下: 1. 确保资源文件已正确添加到项目中,并已编译。 2. 在代码中使用QFile来打开资源文件,并读取内容。 步骤详解: 步骤1:创建资源文件(.qrc)并添加公钥文件 例如,我们有一个名为`resources.qrc`的文件,内容如下: ```xml <RCC> <qresource prefix="/keys"> <file>public_key.pem</file> </qresource> </RCC> ``` 这里,我们将`public_key.pem`文件添加到了前缀为`/keys`的资源路径下。 步骤2:在项目文件中包含资源文件(如.pro文件) 在Qt项目文件(.pro)中,确保添加了资源文件: ```qmake RESOURCES += resources.qrc ``` 步骤3:在代码中通过Qt资源路径访问文件 使用QFile来读取资源文件,注意路径格式为":/keys/public_key.pem"。 示例代码: ```cpp #include <QFile> #include <QTextStream> // ... QFile keyFile(":/keys/public_key.pem"); if (!keyFile.open(QIODevice::ReadOnly | QIODevice::Text)) { // 处理打开失败 qDebug() << "Failed to open public key file from resource."; return; } QTextStream in(&keyFile); QString keyData = in.readAll(); keyFile.close(); // 如果需要QByteArray,可以使用 // QByteArray keyData = keyFile.readAll(); ``` 步骤4:处理读取到的公钥数据 将读取到的字符串或字节数组传递给加密库进行加载。 注意:由于资源文件是只读的,所以打开文件时使用`QIODevice::ReadOnly`。 常见问题及解决方案: 1. 资源文件未编译:确保在.pro文件中添加了资源文件,并重新构建项目。 2. 路径错误:检查资源文件中的前缀和文件名是否正确,以及代码中的路径是否匹配。 3. 文件打开模式:如果文件是文本文件,使用`QIODevice::Text`模式;如果是二进制文件,则不需要。 如果按照上述步骤操作,应该能够成功加载资源文件中的公钥。 另外,参考引用[4]中,用户使用了RESOURCES += photo.qrc,说明资源文件已经正确添加到项目中,所以问题可能出现在代码中访问资源文件的方式上。 因此,请检查代码中是否使用QFile并按照资源路径格式访问。 如果问题仍然存在,可以尝试使用`QFileInfo`检查文件是否存在: ```cpp QFileInfo checkFile(":/keys/public_key.pem"); if (!checkFile.exists()) { qDebug() << "Resource file does not exist."; } ``` 如果文件不存在,可能是资源文件未正确编译,或者路径拼写错误。 最后,确保在代码中使用的资源路径前缀和文件名与.qrc文件中定义的一致。 通过以上步骤,应该能解决资源文件加载失败的问题。</think>### 解决Qt资源文件中public_key.pem加载失败的问题 当在Qt程序中使用QRC资源文件加载public_key.pem失败时,通常是由于资源路径错误或加载方式不当导致的。以下是完整的解决方案: #### 1. **确认资源文件配置** [^4] 在`.pro`文件中确保正确声明资源文件: ```qmake RESOURCES += keys.qrc # 资源文件名 ``` 在`keys.qrc`文件中正确配置公钥路径: ```xml <RCC> <qresource prefix="/security"> <file>keys/public_key.pem</file> <!-- 实际文件路径 --> </qresource> </RCC> ``` #### 2. **正确的资源加载方式** [^1][^3] 使用Qt资源系统加载公钥: ```cpp // 方法1:使用QFile直接加载 QFile keyFile(":/security/keys/public_key.pem"); if(keyFile.open(QIODevice::ReadOnly)) { QByteArray keyData = keyFile.readAll(); // 使用keyData初始化加密库 keyFile.close(); } else { qDebug() << "Key load error:" << keyFile.errorString(); // 输出详细错误[^3] } ``` ```cpp // 方法2:使用资源路径初始化(推荐) QByteArray loadPublicKey() { QFile res(":/security/keys/public_key.pem"); if(!res.open(QIODevice::ReadOnly)) { qFatal("Failed to load public key: %s", res.errorString().toUtf8().constData()); } return res.readAll(); } ``` #### 3. **常见问题排查表 | 问题现象 | 解决方案 | 验证方法 | |---------|---------|---------| | 文件路径错误 | 检查`.qrc`中的实际路径 | `qDebug() << ":/security/keys/public_key.pem";` | | 资源未编译 | 清理并重建项目 | 检查生成目录中的`qrc_keys.cpp`文件 | | 权限问题 | 确保文件可读 | 使用`QFileInfo::isReadable()`验证 | | 编码问题 | 指定文本模式 | `open(QIODevice::ReadOnly | QIODevice::Text)` | | 资源前缀错误 | 检查`prefix`定义 | 使用`:security/keys/public_key.pem` | #### 4. **加密库集成示例 ```cpp #include <openssl/pem.h> void initCrypto() { QByteArray keyData = loadPublicKey(); // 从资源加载 // 使用OpenSSL加载PEM公钥 BIO* bio = BIO_new_mem_buf(keyData.constData(), keyData.size()); RSA* rsa = PEM_read_bio_RSA_PUBKEY(bio, nullptr, nullptr, nullptr); if(!rsa) { qFatal("Failed to parse public key"); } // 使用rsa进行加密/验证... } ``` #### 5. **部署注意事项** [^2] 打包时确保包含所有依赖: 1. 将`public_key.pem`添加到资源文件 2. 包含必要的Qt DLL: ```bash libgcc_s_dw2-1.dll libstdc++-6.dll Qt5Core.dll Qt5Gui.dll Qt5Widgets.dll ``` 3. 包含`platforms/qwindows.dll` #### 6. **调试技巧** 在代码中添加资源检查: ```cpp // 检查资源是否已注册 qDebug() << "Registered resources:" << QDir(":/").entryList(); // 检查具体路径是否存在 qDebug() << "Key exists:" << QFile::exists(":/security/keys/public_key.pem"); ``` > **关键公式**: > 资源加载成功 = 正确路径(`:/prefix/path`) × 资源注册 × 文件可读 > $$ \text{Success} = \text{Path}_{correct} \times \text{Registered} \times \text{Readable} $$ ### 相关问题 1. Qt资源系统中如何处理二进制文件的读取优化? 2. 如何在不同平台(Windows/Linux/macOS)下确保资源文件路径兼容性? 3. 使用OpenSSL加载PEM密钥时常见错误码有哪些? 4. Qt程序打包时如何自动包含资源文件? 5. 如何实现资源文件的运行时热更新?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值