如何验证用户上传的 id_rsa.pub 确实是一个 public key 文件呢？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

这是一个创建于 4546 天前的主题，其中的信息可能已经有所发展或是发生改变。

rsa

public

pub

11 条回复 • 1970-01-01 08:00:00 +08:00

kingwkb

2013 年 8 月 12 日

他本身就是一个随机字符串吧

felix021

2013 年 8 月 12 日

我觉得验证一下格式是否这样就行了："ssh-rsa key user@host"，其中key必须是base64加密后的字符串。

如果想要进一步验证，可以把key用base64解密以后，验证它是否是一个素数（费马检测什么的）。

Livid

MOD

PRO

2013 年 8 月 12 日

@felix021 中间的 key 这段长度是固定的么？

myoula

2013 年 8 月 12 日

How do I validate a RSA ssh public key file (id_rsa.pub)? http://serverfault.com/questions/453296/how-do-i-validate-a-rsa-ssh-public-key-file-id-rsa-pub

likexian

2013 年 8 月 12 日

http://stackoverflow.com/questions/2494450/ssh-rsa-public-key-validation-using-a-regular-expression

felix021

2013 年 8 月 12 日

@Livid 不是。它只是找一个至少XXX位的随机素数，再加上base64编码也不完全是定长的。我看了下我手头的两个id_rsa.pub，两个素数分别是277字节/279字节。

felix021

2013 年 8 月 12 日

@Livid 根据4L链接里的内容，这个base64 decode出来的还不只是个素数，貌似还有其他的控制信息，不过用那个命令来验证倒是不错。

tension

2013 年 8 月 12 日

我的是开头 ssh-rsa 412 byte

jybox

2013 年 8 月 12 日

openssl读入再导出呗，成功了就是正确的

stackpop

2013 年 8 月 12 日

2楼正解

nybux

2013 年 8 月 12 日

ssh-keygen 的 -l参数可以显示密钥指纹

-> % ssh-keygen -l -f id_rsa.pub
2048 91:2e:88:4c:78:58:f8:4d:e4:96:61:31:3a:71:93:65 [email protected] (RSA)

-> % ssh-keygen -l -f libpeerconnection.log
libpeerconnection.log is not a public key file.

根据命令返回值就知道了