Блог

Я создал зашифрованный контейнер singularity, используя метод шифрования файла PEM (пункт 3.3 документации). Но когда я пытаюсь его запустить, я получаю сообщение об ошибке :

ФАТАЛЬНЫЙ: недопустимый закрытый ключ шифрования: asn1: ошибка структуры: теги не совпадают (16 против {class:1 tag:15 длина:112 isCompound:true}) {необязательно: false явный:false применение:false частный:false Значение по умолчанию: tag: StringType:0 TimeType:0 set:falseОпустить пустой:false} pkcs1PrivateKey @2

Любой намек на то, что пошло не так? Спасибо, Михал

Я могу придумать две проблемы, которые могут вызвать сообщение об ошибке: (1) ключевая пара должна быть сгенерирована с параметром -m pem, чтобы иметь формат pem, и (2) ключевая пара не должна иметь защиты паролем Я не думаю, что она поддерживается singularity на данный момент.

Проблема заключается в обновлении OpenSSH (версия 7.8). Вот почему у некоторых людей есть эта проблема, а у некоторых нет.

Чтобы сослаться на примечания к выпуску: write OpenSSH format private keys by default instead of using OpenSSL's PEM format

Таким образом, правильная команда для генерации ключей должна быть ssh-keygen -t rsa -b 4096 -m pem -N "" -f ./rsa путем добавления -m pem вы получаете ключ в правильном формате.

Подробнее здесь: https://github.com/hpcng/singularity/issues/6007