えてにつき

転生編。

普段職場で RTM とというと，それは Release To Manifacturer である。製品の CD / DVD をプレスする工場へゴールデンマスター(製品のマスターコピー)を送る作業のことをいう。転じて，製品の開発が終了した状態を指すようになった。「次期バージョンの RTM が二ヶ月遅れる」というのは，開発期間が伸びて市場に投入する時期が二ヶ月遅れるという悪い知らせだ。

もちろん，今日の RTM はもうひとつの RTM: Read The Manualである。

そもそもの疑問は，「秘密鍵から公開鍵は計算できないはず」というものであった。であるのに，SSH-AUTH の段階でクライアントは平然と id_rsa (秘密鍵を納めたファイル)から公開鍵を生成しているんである。

OpenSSH のソースをあちこち這いずり回ったあげく，load-identity-file() 関数のその先は，openssl の rsa.c を見ないと答えがわからないことがわかった。でもって openssl のソースはいま手元にない。

ところで，ひょんなことから ssh-keygen(1)のマニュアルを読んでいたら，次のオプションがあることに気がついた。

     -y      This option will read a private OpenSSH format file and print 
              an OpenSSH public key to stdout.

ここにははっきりと秘密鍵を納めたファイルから公開鍵を生成できることが書いてある。

ためしてみると，

$ ssh-keygen -y
Enter file in which the key is (/Users/ats/.ssh/id_rsa): 
Enter passphrase: 
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAuSlWJTJpZ8pKPCbOyYyVhmQaTSvmfz1r8uZ5cnakts8K
x1Vgsruu9bfSqC7CF2zVs2QNSOo8BotkjVBEg3npf8RaPRit4i/f2MYihveUustg9HT56bD4ZMQq/+0W
SZpYedzL2AMTeqzGgj2Z6CoY3ypMOEmvMpArTcwAapv9esxUpeikjggcY+99c50gCGjf0Gb6MJT8eSqA
yL5oh5chcYOS1PevCihoo5qoESr7ZAdVvzplsjsRwmKhHDjpo6jxGpqqGaf/5jz2OE78tUV2uhd2FHts
NtZw7ewRiDLSdEO1z2iPYXyXyu+M+ZwuzY37u6ZoFkuKCCKs3/l+db6Isw==

$ cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAuSlWJTJpZ8pKPCbOyYyVhmQaTSvmfz1r8uZ5cnakts8K
x1Vgsruu9bfSqC7CF2zVs2QNSOo8BotkjVBEg3npf8RaPRit4i/f2MYihveUustg9HT56bD4ZMQq/+0W
SZpYedzL2AMTeqzGgj2Z6CoY3ypMOEmvMpArTcwAapv9esxUpeikjggcY+99c50gCGjf0Gb6MJT8eSqA
yL5oh5chcYOS1PevCihoo5qoESr7ZAdVvzplsjsRwmKhHDjpo6jxGpqqGaf/5jz2OE78tUV2uhd2FHts
NtZw7ewRiDLSdEO1z2iPYXyXyu+M+ZwuzY37u6ZoFkuKCCKs3/l+db6Isw== ats@mika.local

まさしく，id_rsa から id_rsa.pub と同一の内容を生成している。

... となると，秘密は id_rsa のファイル形式にある。

まだまだ続く。