使用 Java 解析和转换 OpenSSH 和 PuTTY 私钥格式

两种常用的 SSH 密钥格式及其转换方式。

Secure Shell （SSH） 是一种建立在应用层和传输层之上的安全协议，由 IETF 的网络工作组开发。 SSH 是当今最可靠的协议，可为 telnet 会话和其他网络服务提供安全性。 SSH协议可以有效防止远程管理过程中的信息泄露。 除了用户名和密码的密码认证方法以及密钥认证方法外，SSH还可用于验证客户端和服务器之间通信的安全性。

在程序开发中，我们经常需要使用程序与服务器或存储设备建立SSH连接来管理设备（如重启设备、查看硬件信息等），目前J**a的开源SSH库一般只支持OpenSSH格式的密钥连接，但在日常使用中，大量客户会使用Putty来创建SSH密钥， 这样程序就需要解析和转换密钥。本文介绍如何使用 Orion SSH2 通过密钥 SSH 连接到服务器，并在 J**a 程序中执行操作，并分析了两种常用 SSH 密钥的格式和解析原理。

在本文中，我们将使用 Orion SSH2 作为 SSH 客户端，然后使用密钥访问 Linux 服务器并执行 Linux 命令。

首先，我们需要在 Linux 服务器上生成一对密钥，将公钥注册到服务器，然后将私钥传输到本地计算机，然后使用 putty 加载私钥并连接到 Linux 服务器。 服务器管理工具、存储设备、交换机等很多设备也都提供了SSH连接功能，有时候我们需要根据用户需求开发程序来管理这些设备，这时我们就可以使用SSH客户端库来开发。

Orion SSH2 是一个纯 JSH-2 协议包，允许 JSH 程序通过 SSH 协议连接到服务器，以执行远程命令和文件传输功能。 通过ORION SSH2，我们只需要传入SSH服务器的IP、端口和密钥信息即可建立SSH连接，CLI命令的具体代码如下：

string hostname = "192.168.1.2"; string username = "root";输入密钥所在的路径 file keyfile = new file（"c:\\temp\\private");输入密钥的加密密码，不能设置为空字符串 keyfilepass ="joespass";尝试关闭 SSH 会话 SESSclose();关闭 SSH 连接连接close();catch (ioexception e)

OpenSSH 在 RFC4716 中定义了公钥和私钥的格式，它简单地由一个初始创建者、一个标头、一个主体和一个最终创建者组成。 下面是一个未加密的私钥（在本文中，我们将使用未加密的 RSA 私钥进行解析）。

---begin rsa private key---miicwgibaakbggabzjs7fo9heoxvzqnjhu9wtofbnx+rmgtrtra0pqg0ekori7mnskd3k8zgs3tgjveww48ydufvqndwgpdwztlhbgpydbqk1ki87arazrexaely7tq60+cpj8vgkvec3k1zh0/tkruhlp/6c8v3soqi56d1/zjqwerz8fvfqmy9agelaogaicsukvoxtc0bi0m8sycmi3fzsekkgbbq9uy5rnqwaxbdlihhhckptfx6n6vvflcpdragk1ue1azmnhajv82l6xm4s1m06jmq2uvvmpnjpecn978u9qpjke+iqdys1gs6ck3xqyfkm1zgrpckbqfl4fswh62pwuh5amxlzu71r60cqqc5ebbwygtn7bnoqgtv/gdzdwqwimbfrpbqfgziwlw**lb8kcj7trkduzg6yt8zcszdkgsjxkgkqs51f+uk/b0bakeahpgeazdmu9rpzzwx0mm6sxdmsrkgpfvelxkhqheakiaorhuasr3xn0dr4r4hpppwwvg4aqmjybi+ug7n5n1dv**bakapuhwbvw3frsa3ssfg6/n/jiftsuqd5jhi/ppat5bfzrdrxbeeb8ugonjmzsmlzrkn0jgdoi5ozjwbm15do60cqcpurmfjuq7hoclmycqvoskjwc9ujcxtjxoiab5lfjxfozwk624lf3a5w21gafwrcwq/mabjhhn3f99crxwgicucqqccdz8y99auopppd1t4z1wemc44nyl/m+ixgxieveauwv0udbbtyuqx+9gh2wimvyfl8uggtqci22n6xt/u+w8n---end rsa private key---

rsaprivatekey ::= sequence

rsapublickey ::= sequence

string keyinfo = "";string line = null;删除文件开头和结尾的注释，同时 （（line = br..）readline（））= null） } 密钥信息采用 base64 编码加密，需要解密字节 decodeKeyInfo = （new base64DeCoder（））DecodeBuffer（KeyInfo）;使用 derinputstream 读取密钥信息，derinputstream dis = new derinputstream（decodekeyinfo）;该键不包含 otherprimeinfos 信息，因此只有 9 个 dervalue ders = disgetsequence(9);读取 rsa 因子信息 int version = ders[0]。getbiginteger().intvalue();biginteger modulus = ders[1].getbiginteger();biginteger publicexponent = ders[2].getbiginteger();biginteger privateexponent = ders[3].getbiginteger();biginteger primep = ders[4].getbiginteger();biginteger primeq = ders[5].getbiginteger();biginteger primeexponentp = ders[6].getbiginteger();biginteger primeexponentq = ders[7].getbiginteger();biginteger crtcoefficient = ders[8].getbiginteger();//generate public key and private keykeyfactory keyfactory = keyfactory.getinstance("rsa");rsapublickeyspec rsapublickeyspec =new rsapublickeyspec(modulus, publicexponent);publickey publickey = keyfactory.generatepublic(rsapublickeyspec);rsaprivatecrtkeyspec rsaprivatekeyspec =new rsaprivatecrtkeyspec(modulus,publicexponent,privateexponent,primep,primeq,primeexponentp,primeexponentq,crtcoefficient);privatekey privatekey = keyfactory.generateprivate(rsaprivatekeyspec);

if (ps.pemtype == pem_rsa_private_key)

Putty 没有提供其密钥语法的文档，但 Putty 是一个开源项目，我们可以从其网站 Putty 的源代码中了解它是如何构建密钥的。

从 putty 源码中我们可以看到 putty 的密钥结构如下：

putty-user-key-file-2:encryption:comment: public-lines:private-lines:private-mac:

实际的 ppk 密钥如下：

putty-user-key-file-2: ssh-rsaencryption: nonecomment: imported-openssh-keypublic-lines: 4aaaab3nzac1yc2eaaaabjqaaaibgg847o36pr3qmb2ap4x7vvkzhwzv/ktbrubawnd6hthpdq4uzj0pa9yvgyln7ro1rmfupghvh1ajq8bqxcgbzyqyd8nw6pnsovo2qwgaxmqbjcu00otpgj4/lxpfratytwr9p05evb5t/+**fd0jqioendf2y6lnq2fbvrajmvq==private-lines: 8aaaagcheljfaf7xnaytjvemhjotxwuhcpbgq**vgoutufgf2wyyiyyqij7x1+p+lb35xdw6wictbntqmzjxwcvfni+stoettnoo5qtll1zqty6xgjfe/fpuky5hvoka2etyeunct8ugbsjncxqzwpg6hzebbfh+tqvrh+wpss87u9uetaaaaqqc5ebbwygtn7bnoqgtv/gdzdwqwimbfrpbqfgziwlw**lb8kcj7trkduzg6yt8zcszdkgsjxkgkqs51f+uk/b0baaaaqqce8z4bkmxt2ullnbfqwzqxcoaysqa9+8svcodad4a**o5gg5pkvfe3r2vhhigmk/bzubhqqangej66ds3k3uo9aaaaqqccdz8y99auopppd1t4z1wemc44nyl/m+ixgxieveauwv0udbbtyuqx+9gh2wimvyfl8uggtqci22n6xt/u+w8nprivate-mac: 4c039beb12ae005acb763225572cc4eeec767542

string "ssh-rsa"mpint exponentmpint modulus

mpint private_exponentmpint p (the larger of the two primes)mpint q (the smaller prime)mpint iqmp (the inverse of q modulo p)data padding (to reach a multiple of the cipher block size)

公钥和私钥信息都遵循 RFC 4251 中定义的数据格式，这仅意味着每个元素都存储为字节流，前 4 个字节是整数，数值是元素的字节长度。 由于私钥只存储 IQPm（即 OpenSSH 称之为系数），我们还需要计算 primep（即上面的 prime1）和 primeq（即上面的 prime2）。 具体分析如下：

public static void testppk（） catch （exception e） 读取前 4 个字节获取元素长度，然后读取该元素的字节信息并将其转换为 biginteger public static biginteger readint（datainputstream dis） 抛出 ioexception 将键信息解析为键值对 private static map parsekv（string file） 抛出 ioexception }else s = s + line; kv.put(k, s); finally return kv; }

大多数 j**a ssh 客户端库只提供对 openssh 密钥的支持，但在实践中，大多数用户使用 putty 来生成和管理 ssh 密钥，使用上述方法可以让我们编写直接支持 ppk 密钥的程序，而无需用户在使用程序前转换密钥格式。

同样，为了方便用户，我们可以在程序中提供密钥格式转换功能。

要转换这两类密钥，首先需要将它们解析成密钥算法对应的因子，解析方法在前两节中已经介绍过了，所以我就不重复了，下面只说明如何根据RSA的因子生成OpenSSH格式或者PPK格式的密钥。

OpenSSH 密钥使用 DER 编码来记录信息，而 J**A 提供了 deroutputstream 来写入 der 数据，唯一需要注意的是，在构建了密钥的字节信息后，还需要写入 der 的序列标签信息，以表明信息是有序的。 转换后的**如下：

deroutputstream deros = new deroutputstream();deros.putinteger(version);deros.putinteger(modulus);deros.putinteger(publicexponent);deros.putinteger(privateexponent);deros.putinteger(primep);deros.putinteger(primeq);deros.putinteger(primeexponentp);deros.putinteger(primeexponentq);deros.putinteger(crtcoefficient);deros.flush();byte rsainfo = deros.tobytearray();deros.close();deros = new deroutputstream();在写入信息时，需要编写序列标记write(dervalue.tag_sequence, rsainfo);deros.flush();写入需要使用 base64 编码进行加密：string keyinfo = （new base64encoder（））encode（deros.tobytearray())

bytearrayoutputstream bos = new bytearrayoutputstream();写出元素bos的长度信息write(convertinttobytearray(keyalgo.length（）） 写入字节信息 bos。元素的write(keyalgo.getbytes())bos.write(convertinttobytearray(publicexponent.tobytearray().length));bos.write(publicexponent.tobytearray())bos.write(convertinttobytearray(modulus.tobytearray().length));bos.write(modulus.tobytearray())bos.flush();string keyinfo = (new base64encoder())encode(bos.tobytearray())bos.close();public static byte convertinttobytearray(int value)

本文以开源的 J**A SSH 客户端（Orion SSH2）为例，讲解 SSH 密钥的结构以及 SSH 客户端对密钥的解析过程，希望能帮助大家了解 SSH 密钥，并使用 SSH 客户端进行开发。