<p>クライアント側で発行してくれた SSH の秘密鍵を使ってサーバにログインしようとして、微妙にハマりかけたので備忘録としてメモ。</p>
<h1 id="invalid-format-%E3%81%A7%E6%80%92%E3%82%89%E3%82%8C%E3%82%8B">
<a class="header-anchor-link" href="#invalid-format-%E3%81%A7%E6%80%92%E3%82%89%E3%82%8C%E3%82%8B" aria-hidden="true"></a> invalid format で怒られる</h1>
<p>送られてきたファイルを使って macOS で　<code>ssh</code> を使ってログインしようとしてみたら、以下のようなエラーが。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell">$ <span class="token function">ssh</span> <span class="token parameter variable">-i</span> ./xxxx.key user@example.com
Load key <span class="token string">"./xxx.key"</span><span class="token builtin class-name">:</span> invalid <span class="token function">format</span>
user@example.com: Permission denied <span class="token punctuation">(</span><span class="token punctuation">..</span>.<span class="token punctuation">)</span>.
</code></pre></div><p>エラーメッセージで雑にググってみると結構ヒットして、そこそこメジャーなエラーっぽい。上から順に眺めてみるも、サーバの公開鍵も置き換えるような対応策が多くて今回のわたしには合わなそう。なので、それっぽい部分をかいつまんで秘密鍵側だけで出来ることを試してみる。</p>
<h1 id="%E6%94%B9%E8%A1%8C%E3%82%B3%E3%83%BC%E3%83%89%E3%82%92-lf-%E3%81%AB%E5%A4%89%E6%9B%B4">
<a class="header-anchor-link" href="#%E6%94%B9%E8%A1%8C%E3%82%B3%E3%83%BC%E3%83%89%E3%82%92-lf-%E3%81%AB%E5%A4%89%E6%9B%B4" aria-hidden="true"></a> 改行コードを LF に変更</h1>
<p><code>nkf</code> を使って秘密鍵の改行コードを調べてみる。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell">$ nkf <span class="token parameter variable">--guess</span> ./xxxx.key
ASCII <span class="token punctuation">(</span>CRLF<span class="token punctuation">)</span>
</code></pre></div><p>改行コードが Windows のままなので、まずはこれを macOS / Linux に合うよう変更する。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell">$ nkf <span class="token parameter variable">-d</span> <span class="token parameter variable">--overwrite</span> ./xxxx.key
$ nkf <span class="token parameter variable">--guess</span> ./xxxx.key
ASCII <span class="token punctuation">(</span>LF<span class="token punctuation">)</span>
</code></pre></div><p>これで試してみる。が、変わらず <code>invalid format</code> なエラーが出る。これだけではダメっぽい。</p>
<h1 id="%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E6%9C%80%E7%B5%82%E8%A1%8C%E3%81%AB%E6%94%B9%E8%A1%8C%E3%82%92%E5%85%A5%E3%82%8C%E3%82%8B">
<a class="header-anchor-link" href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E6%9C%80%E7%B5%82%E8%A1%8C%E3%81%AB%E6%94%B9%E8%A1%8C%E3%82%92%E5%85%A5%E3%82%8C%E3%82%8B" aria-hidden="true"></a> ファイルの最終行に改行を入れる</h1>
<p>手元にある他のはどれも最終行に改行入ってないけどホントに？って思いながら試してみる。</p>
<div class="code-block-container"><pre class="diff-highlight "><code class="diff-highlight "><span class="token coord">39c39,40</span>
<span class="token deleted-arrow deleted"><span class="token prefix deleted">&lt;</span> -----END OPENSSH PRIVATE KEY-----
</span>\ No newline at end of file
<span class="token coord">---</span>
<span class="token inserted-arrow inserted"><span class="token prefix inserted">&gt;</span> -----END OPENSSH PRIVATE KEY-----
<span class="token prefix inserted">&gt;</span>
</span></code></pre></div><p><code>ssh</code> で繋いでみる。</p>
<div class="code-block-container"><pre class="language-shell"><code class="language-shell">$ <span class="token function">ssh</span> <span class="token parameter variable">-i</span> xxxx.key user@example.com
Register this system with Red Hat Insights: insights-client <span class="token parameter variable">--register</span>
Create an account or view all your systems at https://red.ht/insights-dashboard
Last login: <span class="token punctuation">..</span>.
</code></pre></div><p>すご。ちゃんとログインできた :-)</p>
<h1 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h1>
<p>未だに Windows - macOS/Linux 間ではファイルのやりとりにハードルがあるってのを再認識。ハマりそうになったら確認事項のひとつとして頭の片隅に置いておく。</p>


Windows で生成された SSH 秘密鍵で invalid format 出た

ファイルの最終行に改行を入れる

Discussion