自動暗号化されたWS_FTPSSH秘密SSHキーの暗号化「パスワード」はどこにありますか？

Question

WS_FTPを使用して、FTPSを介してシステムと大銀行の間でファイルを自動的に転送しています。

C:\Documents and Settings\Username\Application Data\Ipswitch\WS_FTP\SSH\ClientKeyStoreを参照すると、秘密鍵と公開鍵がTXT形式で表示されます。

これらの生の鍵をエクスポートして新しいFTPSクライアントにインポートしようとしていますが、秘密鍵は入力したことのない秘密鍵を使用して保護されています。これを確認するために、新しいSSH鍵を作成しました。秘密鍵も、入力しなかった鍵を使用して作成されました。

SSH秘密鍵に必要なテキストパスワードはWS_FTP自体によって管理されていると推測できますが、テクニカルサポートに電話した後、彼らも私を支援することができませんでした。

WS-FTP SSHキーの秘密キーはどこで入手できますか？

Martin Prikryl · Answer

パスフレーズは、Store.iniファイルのキーと同じフォルダに保存されているようです。

[____Item____0] ____ItemName____=mysite PublicKey=C:\Users\martin\AppData\Roaming\Ipswitch\WS_FTP\SSH\ClientKeyStore\Pub262F.tmp Pass=_uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao= PrivateKey=C:\Users\martin\AppData\Roaming\Ipswitch\WS_FTP\SSH\ClientKeyStore\Pri26BD.tmp

Base64でエンコードされたバイナリパスフレーズのようです。私はまだ鍵を解読することができませんでしたが。

バイナリパスフレーズを（PHP base64_decodeを使用して）デコードし、ファイルphraseに保存しました。128バイトのラウンドがあり、見栄えがします。

それから私は走ります：

openssl rsa -in Pri26BD.tmp -out key.decrypted -passin file:phrase

そして得た：

unable to load Private Key 139830511232840:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:596: 139830511232840:error:23077074:PKCS12 routines:PKCS12_pbe_crypt:pkcs12 cipherfinal error:p12_decr.c:104: 139830511232840:error:2306A075:PKCS12 routines:PKCS12_item_decrypt_d2i:pkcs12 pbe crypt error:p12_decr.c:130: 139830511232840:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:

したがって、これは実際には最終的な答えではありませんが、少なくとも一歩前進します。多分他の誰かがそれに基づいて構築することができるでしょう。

テストキー（投稿を完了するため）：

PatrykB · Answer

これが古いスレッドであることは知っていますが、これを理解するために多くの時間を費やし、この投稿以外にオンラインでガイドを見つけることができませんでした。マーティンは、パスフレーズのbase64エンコーディングを除いて正しい道を進んでいました。エンコーディングはもう少し複雑であることがわかりましたが、それを乗り越えるためのツールがすでにあります： https://github.com/Ciastex/UniDec （このツールを使用することもできますサイトのパスワードを回復するには）

UniDecを使用してもパスフレーズを理解するのに時間がかかったため、Martinが投稿したサンプルキーを確認します。

Store.iniファイルから次の情報が得られます。

Pass=_uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=

WSFTP12プラグインでUniDecを使用します。

UniDec.exe wsftp12 dec _uYIiwEW/JZFazUCvOd/TWbCmvzSdwu9aCmtFaVCSH51nomzGuvWAEAkti3EvnB+M0mTy6Z9CFma3nqAWO5IH1olwmyLYcJLoCOIUDLgd3/rA3LiiF4PUtT5saieLNBZZKHsJXOkzltW6/n4QhOJx/l345tmz079mEljhaN+2Dao=

Unidecは以下を返します：

tgNEu9GS3zoj5aMqnzzLb7RuYxqyO8kaN0bVlndXXpTTT52DHcKdQIIYWAVN0ZIkPg3BpvTR2EstOGd+NOOf0Q== 0M0JDARAMFqcFpgfm76MAUSpWVurQfKNvKcRCg=

==の後のスペースに注意してください。返される文字列の最初の部分だけがパスフレーズです。残りの文字は、無視できるパディングの一種です。これで、PKCS＃8秘密鍵ファイルを復号化するために必要なすべての情報が得られました。

openssl rsa -in Pri26BD.tmp -out decrypted.key Enter pass phrase for Pri26BD.tmp: tgNEu9GS3zoj5aMqnzzLb7RuYxqyO8kaN0bVlndXXpTTT52DHcKdQIIYWAVN0ZIkPg3BpvTR2EstOGd+NOOf0Q== writing RSA key

そして、これが最後の鍵です。

これが誰かを助けることを願っています。