�
�����|�g�������������������������b�����S�r�S�S�K�r�S�S�K�J�r�J�r� �S�S�K�J�r� �S�S�K�r�S�S�K�J�r� �S�S�K J
r
J�r� �S�S�K�r�S�S�K
r
S�S�K�r�S�S�K�J�r� �S�S�K�J�r�J�r� �S�S K�J�r�J�r�J�r� �S�S
K�J�r� �S�S�K�J�r� �S�S�K�J�r�J�r� �S�S
K�J�r� �S�S�K J!r!J"r" �S�S�K#J$r$ ���S�S�K%J&r& �S�r)S���r*��"�S���S�\+5�������r,��"�S���S�5�������r-��"�S���S�5�������r.g�!�\'��a �� �S�S�K(J&r& ���N3f�=���f�)�z!
Common API for all public keys.
�����N)���encodebytes��decodebytes)�� unhexlify)���Path)���md5��sha256)���default_backend)���padding�
serialization)��
algorithms��modes��Cipher)��
asymmetric)���util)���u��b)���o600)���SSHException��PasswordRequiredException)���Message)�� TripleDESs����openssh-key-v1�c��������������������������U�S�����n�S�U�s�=�::��a���S�:���a�����U�$� �U�S�:���a���[���������S�5�������e�[���������U�5���������H���n�X�U�-
������U�S�-���:w��d���M���[���������S�5�������e��� �U�S�U�*���$�)�N���� ������������z�Invalid key�����)�r������range)���data��padding_length��is���� �//usr/lib/python3/dist-packages/paramiko/pkey.py��_unpad_opensshr#���?���sw�����������"�X�N����~��$����$���������%������������=��)��)�
��>�
"������N��"��#�q�1�u��,����}��-��-����#������� �.����!��!�����c���������������������(�����\�r�S�r�S�r�S�r�S�S���j�r�S���r�S�r�g�)���UnknownKeyType�N���zC
An unknown public/private key algorithm was attempted to be read.
Nc���������������������������X�l���������X l���������g���N����key_type� key_bytes)���selfr+���r,���s���� r"�����__init__��UnknownKeyType.__init__S���s�������� �
��"��r$���c���������������������P�����S�U�R�������������������<���S�[���������U�R�������������������5���������S�3�$�)�Nz�UnknownKeyType(type=z , bytes=<z�>))�r+�����lenr,�����r-���s���� r"�����__str__��UnknownKeyType.__str__W���s'�������%�d�m�m�%6�i���D�N�N�@S�?T�TV��W��Wr$�����r,���r+�����NN)���__name__�
__module__��__qualname__��__firstlineno__��__doc__r.���r3�����__static_attributes__��r$���r"���r&���r&���N���s���������������#����X�r$���r&���c���������������������8�����\�r�S�r�S�r�S�r�\�R�������������������S�S�\�R�������������������S�.�\�R�������������������S�S�\�R�������������������S�.�\ S�S�\�R�������������������S�.�S�.�r
S r�S
r�\
R�������������������"�S�5�������r�\
R�������������������"�S�5�������r�\�S0S���j�5�������r�\�S���5�������r�\�S���5�������r�S1S���j�r�S���r�S���r�S���r�S���r�S���r�\�S���5�������r�S���r�\�S���5�������r�S���r S���r!S���r"\�S���5�������r#S���r$S0S���j�r%S ��r&\�S0S!��j�5�������r'\�S0S"��j�5�������r(S0S#��j�r)S0S$��j�r*S0S%��j�r+S0S&��j�r,S'��r-S(��r.S)��r/S*��r0S0S+��j�r1S0S,��j�r2S-��r3S.��r4S/r5g
)2��PKey�[���zt
Base class for public keys.
Also includes some "meta" level convenience constructors such as
`.from_type_string`.
�����)���cipher��keysize� blocksize��moder��������������)�z�AES-128-CBCz�AES-256-CBCz�DES-EDE3-CBCr���������z3^-{5}BEGIN (RSA|DSA|EC|OPENSSH) PRIVATE KEY-{5}\s*$z1^-{5}END (RSA|DSA|EC|OPENSSH) PRIVATE KEY-{5}\s*$Nc��������������������������S�S�K�J�n�J�n�J�n�J�n� �[���������U�5�������n�S�n�[���������U�5�������R
������������������U�5�������(�������a���U�S�[���������U�5�������*���n�U�n�O�U�n�X�-���n�[���������U�5�������R�������������������5�������n�[���������U�5�������R�������������������5�������n�U�R�������������������5�������n ��[���������R�������������������"�X�S�9�n
S�n�[���������U
[ ��������R"������������������R$������������������5�������(�������a���U�n�O�[���������U
[ ��������R&������������������R(������������������5�������(�������a���U�n�Ok[���������U
[ ��������R*������������������R,������������������5�������(�������a���U�n�O?[���������U
[ ��������R.������������������R0������������������5�������(�������a���U�n�O�[3��������X�R4������������������S�9�e�U�R7������������������5���������n�U�R9������������������X�S�9�n
S�S�S�5������� �U�R;������������������5�������(�������a���W
R=������������������[���������U�5�������5������� �W
$�!�[�����������a��� �[���������R�������������������"�X�S�9�n
��G�N?f�=���f�!�,�(�������d���f� ��� � �Nd=���f�)�a����
Attempt to instantiate appropriate key subclass from given file path.
:param Path path: The path to load (may also be a `str`).
:returns:
A `PKey` subclass instance.
:raises:
`UnknownKeyType`, if our crypto backend doesn't know this key type.
.. versionadded:: 3.2
r����)���DSSKey��RSAKey�
Ed25519Key��ECDSAKeyz -cert.pubN)�r������passwordr5�����rN���)���paramikorJ���rK���rL���rM�����str��endswithr1���r�����
expanduser�
read_bytesr������load_ssh_private_key�
ValueError��load_pem_private_key�
isinstancer������dsa�
DSAPrivateKey��rsa�
RSAPrivateKey��ed25519��Ed25519PrivateKey��ec��EllipticCurvePrivateKeyr&���� __class__��open��from_private_key��exists��load_certificate)���path�
passphraserJ���rK���rL���rM�����cert_suffix��key_path� cert_pathr������loaded� key_class��fd��keys���� r"���� from_path��PKey.from_path���s�������$� B���A������4�y������"������t�9�������k��*��*�����/�s�;��/��/��0�H����I����H�����*�I������>��,��,��.��������O��.��.��0� �����"��"��$����� ���"��7��7���������F� ���� ����f�j�n�n��:��:��;��;����I�
����
����� <� <�
=�
=����I�
����
� 2� 2� D� D�
E�
E��"�I�
����
�
�
� E� E�
F�
F�� �I�� �4�:J�:J��K��K�
��]�]�_�������,��,�R��,��E�C������������������������� �� ���Y����0����
��9������ ���"��7��7���������F��� ���.����_�s�������G���=�G+����G(��'�G(��+
G9�c���������������������h�����S�S�K�J�n� �U���H���n�X�R�������������������5�������;���d���M���U�"�U�S�9�s� �$��� �[���������X�S�9�e�)�a����
Given type `str` & raw `bytes`, return a `PKey` subclass instance.
For example, ``PKey.from_type_string("ssh-ed25519", <public bytes>)``
will (if successful) return a new `.Ed25519Key`.
:param str key_type:
The key type, eg ``"ssh-ed25519"``.
:param bytes key_bytes:
The raw byte data forming the key material, as expected by
subclasses' ``data`` parameter.
:returns:
A `PKey` subclass instance.
:raises:
`UnknownKeyType`, if no registered classes knew about this type.
.. versionadded:: 3.2
r����)���key_classes)�r����r*���)�rP���rr�����identifiersr&���)�r+���r,���rr���rl���s���� r"�����from_type_string��PKey.from_type_string����s8������,� )��$�I�����0��0��2��2�� �i��0��0����%������h��D��Dr$���c���������������������������U�R�������������������/�$�)�z�
returns an iterable of key format/name strings this class can handle.
Most classes only have a single identifier, and thus this default
implementation suffices; see `.ECDSAKey` for one example of an
override.
)���name)���clss���� r"���rs�����PKey.identifiers����s����������������z���r$���c���������������������������g�)�a����
Create a new instance of this public key type. If ``msg`` is given,
the key's public part(s) will be filled in from the message. If
``data`` is given, the key's public part(s) will be filled in from
the string.
:param .Message msg:
an optional SSH `.Message` containing a public key of this type.
:param bytes data:
optional, the bytes of a public key of this type
:raises: `.SSHException` --
if a key cannot be created from the ``data`` or ``msg`` given, or
no key was passed in.
Nr=���)�r-�����msgr����s���� r"���r.����
PKey.__init__����s������� �
r$���c���������������������������S�n�[���������U�S�5�������(�������a!��U�R�������������������(�������a���S�U�R�������������������<���3�n�S�U�R���������������������S�U�R�������������������5���������S�U�R���������������������U���S�3�$�)�N����commentz
, comment=z PKey(alg=z�, bits=z�, fp=��))���hasattrr�����algorithm_name��get_bits��fingerprint)�r-���r���s���� r"�����__repr__�
PKey.__repr__����sb��������������4����#��#��������"�4�<�<�"2��3�G����4��.��.��/�w�t�}�}��6G�u�T�M]�M]�L^�_f�^g�gh��i��ir$���c���������������������������[���������5�������$�)�z�
Return a string of an SSH `.Message` made up of the public part(s) of
this key. This string is suitable for passing to `__init__` to
re-create the key object later.
����bytesr2���s���� r"�����asbytes��PKey.asbytes����s������������w��r$���c���������������������"�����U�R�������������������5�������$�r)���)�r����r2���s���� r"���� __bytes__��PKey.__bytes__ ���s����������|�|�~���r$���c���������������������b�����[���������U�[���������5�������=�(�������a��� �U�R�������������������U�R�������������������:H��$�r)���)�rX���r?�����_fields��r-�����others���� r"�����__eq__��PKey.__eq__#���s!���������%����&��H�4�<�<�5�=�=�+H��Hr$���c���������������������,�����[���������U�R�������������������5�������$�r)���)���hashr����r2���s���� r"�����__hash__�
PKey.__hash__&���s����������D�L�L��!��!r$���c���������������������������[���������e�r)���)���NotImplementedErrorr2���s���� r"���r������PKey._fields)���s��������!��!r$���c���������������������������g�)�z�
Return the name of this private key implementation.
:return:
name of this private key type, in SSH terminology, as a `str` (for
example, ``"ssh-rsa"``).
r~���r=���r2���s���� r"�����get_name�
PKey.get_name-���s�����������r$���c���������������������������U�R�������������������5�������R�������������������S�S�5�������n�S�n�X!;���a"��U�R�������������������U�S�5�������n�U�R�������������������5�������$�U�R�������������������S�5�������S�����n�U�R�������������������5�������$�)�z�
Return the key algorithm identifier for this key.
Similar to `get_name`, but aimed at pure algorithm name instead of SSH
protocol field value.
z�ssh-r~���z�[email protected]�-cert��-r����)�r������replace��split��upper)�r-���rw���� cert_tails���� r"���r������PKey.algorithm_name7���se�����������}�}���&��&�v�r��2����+� ����������<�<� �7��3�D������z�z�|���������:�:�c�?�1��%�D����z�z�|���r$���c���������������������������g�)�z�
Return the number of significant bits in this key. This is useful
for judging the relative security of a key.
:return: bits in the key (as an `int`)
r����r=���r2���s���� r"���r�����
PKey.get_bitsK���s�����������r$���c���������������������������g�)�zN
Return ``True`` if this key has the private part necessary for signing
data.
Fr=���r2���s���� r"�����can_sign�
PKey.can_signV���s�������
���r$���c���������������������P�����[���������U�R�������������������5�������5�������R�������������������5�������$�)�z�
Return an MD5 fingerprint of the public part of this key. Nothing
secret is revealed.
:return:
a 16-byte `string <str>` (binary) of the MD5 fingerprint, in SSH
format.
)�r����r������digestr2���s���� r"�����get_fingerprint��PKey.get_fingerprint]���s������������4�<�<�>��"��)��)��+��+r$���c���������������������������[���������[���������U�5�������5�������n�U�R�������������������R�������������������5�������n�[ ��������U�R�������������������5�������5�������n�[
��������U�5�������R�������������������5�������R�������������������S�5�������n�U���S�U���3�$�)�z�
Modern fingerprint property designed to be comparable to OpenSSH.
Currently only does SHA256 (the OpenSSH default).
.. versionadded:: 3.2
��=��:) r����r����rw���r����r����r����r������strip��rstrip)�r-�����hashy� hash_name��b64ed��cleaneds���� r"���r������PKey.fingerprinth���s`�����������u�T�{��#������J�J��$��$��&� ����E�L�L�N��+������E�(�.�.��"��)��)�#��.��������A�g�Y��'��'r$���c���������������������f�����[���������[���������U�R�������������������5�������5�������5�������R�������������������S�S�5�������$�)�a����
Return a base64 string containing the public part of this key. Nothing
secret is revealed. This format is compatible with that used to store
public key files or recognized host keys.
:return: a base64 `string <str>` containing the public part of the key.
��
r~���)�r����r����r����r����r2���s���� r"����
get_base64��PKey.get_base64w���s'�������������T�\�\�^��,��-��5��5�d�B��?��?r$���c���������������������������[���������5�������$�)�a}���
Sign a blob of data with this private key, and return a `.Message`
representing an SSH signature message.
:param bytes data:
the data to sign.
:param str algorithm:
the signature algorithm to use, if different from the key's
internal name. Default: ``None``.
:return: an SSH signature `message <.Message>`.
.. versionchanged:: 2.9
Added the ``algorithm`` kwarg.
r����)�r-���r����� algorithms���� r"����
sign_ssh_data��PKey.sign_ssh_data����s������������w��r$���c���������������������������g�)�a&���
Given a blob of data, and an SSH message representing a signature of
that data, verify that it was signed with this key.
:param bytes data: the data that was signed.
:param .Message msg: an SSH signature message
:return:
``True`` if the signature verifies correctly; ``False`` otherwise.
Fr=���)�r-���r����r{���s���� r"�����verify_ssh_sig��PKey.verify_ssh_sig����s�����������r$���c���������������������������U�"�X�S�9�n�U�$�)�a2���
Create a key object by reading a private key file. If the private
key is encrypted and ``password`` is not ``None``, the given password
will be used to decrypt the key (otherwise `.PasswordRequiredException`
is thrown). Through the magic of Python, this factory method will
exist in all subclasses of PKey (such as `.RSAKey` or `.DSSKey`), but
is useless on the abstract PKey class.
:param str filename: name of the file to read
:param str password:
an optional password to use to decrypt the key file, if it's
encrypted
:return: a new `.PKey` based on the given private key
:raises: ``IOError`` -- if there was an error reading the file
:raises: `.PasswordRequiredException` -- if the private key file is
encrypted, and ``password`` is ``None``
:raises: `.SSHException` -- if the key file is invalid
)���filenamerN���r=���)�rx���r����rN���rn���s���� r"�����from_private_key_file��PKey.from_private_key_file����s�������*����8��7������
r$���c���������������������������U�"�X�S�9�n�U�$�)�a����
Create a key object by reading a private key from a file (or file-like)
object. If the private key is encrypted and ``password`` is not
``None``, the given password will be used to decrypt the key (otherwise
`.PasswordRequiredException` is thrown).
:param file_obj: the file-like object to read from
:param str password:
an optional password to use to decrypt the key, if it's encrypted
:return: a new `.PKey` based on the given private key
:raises: ``IOError`` -- if there was an error reading the key
:raises: `.PasswordRequiredException` --
if the private key file is encrypted, and ``password`` is ``None``
:raises: `.SSHException` -- if the key file is invalid
)���file_objrN���r=���)�rx���r����rN���rn���s���� r"���rc�����PKey.from_private_key����s�������$����8��7������
r$���c���������������������������[���������S�5�������e�)�a_���
Write private key contents into a file. If the password is not
``None``, the key is encrypted before writing.
:param str filename: name of the file to write
:param str password:
an optional password to use to encrypt the key file
:raises: ``IOError`` -- if there was an error writing the file
:raises: `.SSHException` -- if the key is invalid
��Not implemented in PKey��� Exception)�r-���r����rN���s���� r"�����write_private_key_file��PKey.write_private_key_file������������������1��2��2r$���c���������������������������[���������S�5�������e�)�at���
Write private key contents into a file (or file-like) object. If the
password is not ``None``, the key is encrypted before writing.
:param file_obj: the file-like object to write into
:param str password: an optional password to use to encrypt the key
:raises: ``IOError`` -- if there was an error writing to the file
:raises: `.SSHException` -- if the key is invalid
r����r����)�r-���r����rN���s���� r"�����write_private_key��PKey.write_private_key����r����r$���c���������������������x�����[���������U�S�5���������n�U�R�������������������X�U�5�������n�S�S�S�5������� �U�$�!�,�(�������d���f� ��� � �W�$�=���f�)�a^���
Read an SSH2-format private key file, looking for a string of the type
``"BEGIN xxx PRIVATE KEY"`` for some ``xxx``, base64-decode the text we
find, and return it as a string. If the private key is encrypted and
``password`` is not ``None``, the given password will be used to
decrypt the key (otherwise `.PasswordRequiredException` is thrown).
:param str tag: ``"RSA"`` or ``"DSA"``, the tag used to mark the
data block.
:param str filename: name of the file to read.
:param str password:
an optional password to use to decrypt the key file, if it's
encrypted.
:return: the `bytes` that make up the private key.
:raises: ``IOError`` -- if there was an error reading the file.
:raises: `.PasswordRequiredException` -- if the private key file is
encrypted, and ``password`` is ``None``.
:raises: `.SSHException` -- if the key file is invalid.
��rN)�rb�����_read_private_key)�r-�����tagr����rN�����fr����s���� r"�����_read_private_key_file��PKey._read_private_key_file����s:������*����(�C�
�A�����)��)�#�(��;�D����!���������!�
������s������*��
9�c���������������������T�����U�R�������������������5�������n�U�(�������d���[���������S�R�������������������U�5�������5�������e�S�n�U�R�������������������R ������������������XE����5�������n�[���������U�5�������S�-
��n�XW:���a7��U�(�������d0��U�S�-
��n�U�R�������������������R ������������������XE����5�������n�XW:���a ��U�(�������d���M0��U�S�-
��n�U�(�������a���U�R
������������������S�5�������O�S�n�U�[���������U�5�������:���d���U�c���[���������S�R�������������������U�5�������5�������e�U�n U�R�������������������R ������������������XI����5�������n�X�:���a7��U�(�������d0��U S�-
��n U�R�������������������R ������������������XI����5�������n�X�:���a ��U�(�������d���M0��X�:X��a!��U�R�������������������XIU�5�������n
U�R�������������������n�X�4�$�U�S�:X��a#��U�R�������������������XEU ��U�5�������n
U�R�������������������n�X�4�$�[���������S�R�������������������X�5�������5�������e�)�Nz�no lines in {} private key filer����r����z�not a valid {} private key file��OPENSSHz#encountered {} key, expected {} key)�� readlinesr������format� BEGIN_TAG��matchr1�����group��END_TAG��_read_private_key_pem��_PRIVATE_KEY_FORMAT_ORIGINAL��_read_private_key_openssh��_PRIVATE_KEY_FORMAT_OPENSSH)�r-���r����r����rN�����lines��start��m�
line_range��keytype��endr������pkformats���� r"���r������PKey._read_private_key����s��������������
����������@��G��G����L��M��M�����������N�N�� �� ������.��������Z�!�^�
����� ������Q�J�E���������$��$�U�\��2�A������� ������� ����
��� !�!�'�'�!�*�t������C���J����'�/�����@��G��G����L��M��M�����������L�L�������u�z��*���������q����1�H�C���������"��"�5�:��.�A���������q�q������>�����-��-�e�(��C�D�����8��8�H������~��������� �
!�����1��1�%�c�2B�H��M�D�����7��7�H������~���� �����5��<��<�W��J��������
�r$���c���������������������d�����S�n�[���������U�R�������������������U�R�������������������R�������������������U�5�������5�������e�)�Nz={}._read_private_key() spat out an unknown key format id '{}')�r����r����ra���r7���)�r-�����id_��errs���� r"�����_got_bad_key_format_id��PKey._got_bad_key_format_id%���s'�������M������3�:�:�d�n�n�&=�&=�s��C��D��Dr$���c������������ ��������������S�n�0�n�U�S�-
��n�U�[���������U�5�������:���a_��X�����R�������������������S�5�������n�[���������U�5�������S�:X��a���O<U�S�����R�������������������5�������XVS�����R�������������������5�������'���U�S�-
��n�U�[���������U�5�������:���a���M_����[ ��������[���������S�R
������������������X�U���5�������5�������5�������n�S�U�;���a���U�$�U�S�����n U S�:w��a���[���������S�R�������������������U 5�������5�������e���U�S ����R�������������������S
5�������u���p�X�R�������������������;���a���[���������S�R�������������������U
5�������5�������e�U�c���[���������S
5�������e�U�R�������������������U
����S�����n�U�R�������������������U
����S�����n
U�R�������������������U
����S�����n�[���������[���������U�5�������5�������n�[���������R ������������������"�["��������X�U
5�������n�[%��������U�"�U�5�������U�"�U�5�������['��������5�������S�9�R)������������������5�������n�U�R+������������������U�5�������U�R-������������������5�������-���n�[.��������R0������������������"�U�R2������������������5�������R5������������������5�������n���U�R+������������������U�5�������U�R-������������������5�������-���$�!�[���������R�������������������R���������������������a���n�[���������S�R�������������������U�5�������5�������e�S�n�A�f�f�=���f�!� �[���������S�5�������e�=���f�!�[6����������a��� �[���������S�5�������e�f�=���f�)�Nr����r����z�: r~�����base64 decoding error: {}z proc-typez�4,ENCRYPTEDz"Unknown private key structure "{}"z�dek-info��,z(Can't parse DEK-info in private key filez�Unknown private key cipher "{}"z�Private key file is encryptedrB���rC���rE���)���backendz(Bad password or corrupt private key file)�r1���r����r������lowerr����r������join��base64��binascii��Errorr����r�����
_CIPHER_TABLEr����r����r������generate_key_bytesr����r����r ���� decryptor��update��finalizer
�����PKCS7�
block_size��unpadderrV���)�r-���r����r����rN���r������headers��liner������e� proc_type��encryption_type��saltstrrB���rC���rE�����saltrn���r������decrypted_datar����s���� r"���r������PKey._read_private_key_pem)���s|�����������������
���
������c�%�j�� ����<��%��%�d��+�D����4�y�A�~����'+�A�w�}�}��G���G�M�M�O��$����Q�J�E������c�%�j�� ��� F�����q���������S�)9�!:��;��<�D������g��%����K����K��(� ����
��%�����4��;��;�I��F��������
���� K��'.�z�':�'@�'@���'E��$�O������"4�"4��4�����1��8��8����I��������
��
��������+�,K��L��L�����#��#�O��4�X��>�������$��$�_��5�i��@�������!��!�/��2�6��:��������7����$�������%��%�c�4�7��C���������3�K���d���_�->����
�
��)�+��� �����#��)��)�$��/�)�2D�2D�2F��F������=�=���!2�!2��3��<��<��>����� K�����?�?�>��2�X�5F�5F�5H��H��H��E��������$��$��� F������:��A��A�!��D��E��E���� F����� K������I��J��J��*������ K������I��J��J��� K��s0����9%H�����I���=!I/����I���=�I�����I����
I,��/�J��c����������������������������[���������[���������S�R�������������������U�5�������5�������5�������n�U�S�S���n�U�[���������:w��a���[
��������S�5�������e�U�R�������������������U�S�S���S�5�������n�U�u���pxp�n�U
S�:���a���[
��������S�5�������e�U�R�������������������U�S 5�������u���p�U�[���������S
5�������:X��G�a"��U�[���������S�5�������:X��a���[���������R�������������������n�OIU�[���������S�5�������:X��a���[���������R�������������������n�O)[
��������S
R�������������������U�R�������������������S�5�������5�������5�������e�U�c���[���������S�5�������e�U�R�������������������U S�5�������u���n�n�[���������R ������������������"�[���������U�5�������[���������U�5�������S�U�S�S�9�n�U�S�S���n�U�S�S���n�[#��������[$��������R&������������������"�U�5�������U�"�U�5�������[)��������5�������5�������R+������������������5�������n�U�R-������������������U
5�������n�U�U�R/������������������5�������-
��n�O,U�[���������S�5�������:X��a���U�[���������S�5�������:X��a���U
n�O�[
��������S�5�������e�U�R�������������������U�S�5�������n�U�u���n�n�n�n�U�U�:w��a���[
��������S�5�������e�[1��������U�5�������$�!�[���������R�������������������R
��������������������a���n�[
��������S�R�������������������U�5�������5�������e�S�n�A�f�f�=���f�)�z�
Read the new OpenSSH SSH2 private key format available
since OpenSSH version 6.5
Reference:
https://github.com/openssh/openssh-portable/blob/master/PROTOCOL.key
r~���r����Nr����z)unexpected OpenSSH key header encountered��sssurr����z.unsupported: private keyfile has multiple keys��ss��bcryptz
aes256-cbcz
aes256-ctrz,unknown cipher `{}` used in private key filez�utf-8z�private key file is encrypted��su�0���T)���ignore_few_roundsr������nonez.unknown cipher or kdf used in private key file��uusrz/OpenSSH private key file checkints do not match)�r����r����r����r����r����r����r����r������OPENSSH_AUTH_MAGIC��_uint32_cstruct_unpackr
�����CBC��CTR��decoder����r������kdfr����r������AESr ���r����r����r����r#���)�r-���r����rN���r����r�����
auth_magic��cstructrB�����kdfname��kdf_options��num_pubkeys� remainder��pubkey��privkey_blobrE���r������rounds��key_ivrn�����ivr������decrypted_privkey� checkint1� checkint2r������keydatas���� r"���r������PKey._read_private_key_openssh]���s`�������� F�����q������������0��1�D�
����#�2�Y�
�����+��+�����J��K��K�����-��-�d�2�3�i����A���?F��<�����9������?�����@��������
���� $��:��:�9�d��K���������a���k��!������<����(����y�y������1�\�?��*����y�y����"��B��I��I����
�
�g��.�������������������������/��3�����������
�� ��6��6�{�D��I�L�D�&������Z�Z����(������$�����������#'������F��������"�+�C����������B�������������s��#�T�"�X��/@���������i�k���
����!*� 0� 0��� >���������!3�!3�!5��5����
��q���y�
�W���&� �%9� ,��������@��������
��
�����-��-�.?����H���18��.� �9�g�w���� ��!�����A��������
�������g��&��&��W��������$��$��� F������:��A��A�!��D��E��E���� F��s�����#H�����I���0�I
��
�I��c���������������������~�����/�n�S�n���U���G�H���n�U�S�:X��a?��[���������R�������������������"�S�X�U�S�-�����5�������S�����n�U�S�-
��n�X�XF-�����n�XF-
��n�U�R�������������������U�5������� �U�S�:X��aX��[���������R�������������������"�S�X�U�S�-�����5�������S�����n�U�S�-
��n�X�XF-�����n�XF-
��n�[���������R�������������������"�U�S�5�������n�U�R�������������������U�5������� �M���U�S�:X��a7��[���������R�������������������"�S�X�U�S�-�����5�������S�����n U�S�-
��n�U�R�������������������U 5������� �M���U�S�:X��d���M���X�S ��n�U�R�������������������U�5������� � �O��� ���[���������U�5�������$�!�[
����������a���n
[
��������[���������U
5�������5�������e�S n
A
f�f�=���f�)
a����
Used to read new OpenSSH private key format.
Unpacks a c data structure containing a mix of 32-bit uints and
variable length strings prefixed by 32-bit uint size field,
according to the specified format. Returns the unpacked vars
in a tuple.
Format strings:
s - denotes a string
i - denotes a long integer, encoded as a byte string
u - denotes a 32-bit unsigned integer
r - the remainder of the input string, returned as a string
r������sz�>L�����r!���Tr����r����N) ��struct��unpack��appendr������inflate_longr����r����rQ�����tuple)�r-���r����� strformat��arr��idxr������s_sizer0���r!���r����r����s���� r"���r������PKey._uint32_cstruct_unpack����sM�������������������� '�����������8��#�]�]�4���C�!�G�1D��E�a��H�F����1�H�C����3�<��0�A����M�C����J�J�q�M������8��#�]�]�4���C�!�G�1D��E�a��H�F����1�H�C����3�<��0�A����M�C�����)��)�!�T��2�A����J�J�q�M����#�X����
�
�d�D�s�Q�w�,?��@����C�A����1�H�C����J�J�q�M����#�X����T�
�A����J�J�q�M����3����>����S�z������������ '������s�1�v��&��&�� � '�s$����C*D���4�D�����D����
D<��#�D7��7�D<�c���������������������������[���������R�������������������"�[���������R�������������������"�U�[���������R�������������������[���������R�������������������-���[���������R
������������������-���[���������S�9�S�5���������n�U�R�������������������XRX4S�9� �S�S�S�5������� �g�!�,�(�������d���f� ��� � �g�=���f�)�a<���
Write an SSH2-format private key file in a form that can be read by
paramiko or openssh. If no password is given, the key is written in
a trivially-encoded format (base64) which is completely insecure. If
a password is given, DES-EDE3-CBC is used.
:param str tag:
``"RSA"`` or ``"DSA"``, the tag used to mark the data block.
:param filename: name of the file to write.
:param bytes data: data blob that makes up the private key.
:param str password: an optional password to use to encrypt the file.
:raises: ``IOError`` -- if there was an error writing the file.
)���flagsrE�����wrO���N)���os��fdopenrb�����O_WRONLY��O_TRUNC��O_CREATr������_write_private_key)�r-���r����rn���r����rN���r����s���� r"�����_write_private_key_file��PKey._write_private_key_file����sl������$����Y�Y����G�G���������k�k�B�J�J��.��������;�������
����
���
�
����������#��#�A�F��#��F��
�
��
�
��
�
�s����� �A:��:
B��c���������������������������U�c���[���������R�������������������"�5�������n�O�[���������R�������������������"�[���������U�5�������5�������n�U�R ������������������U�R�������������������[���������R�������������������R�������������������X55�������R�������������������5�������5������� �g�r)���) r������NoEncryption��BestAvailableEncryptionr������write�
private_bytes��Encoding��PEMr����)�r-���r����rn���r����rN����
encryptions���� r"���rD�����PKey._write_private_key����s\�������������&��3��3��5�J��&��>��>�q���{��K�J�� ������������������&��&��*��*�F���
�����f�h���
r$���c��������������������������U�n�U�n�[���������U�[���������5�������(�������a���U�/�n�[���������U�[���������5�������(�������a���U�/�n�U�c���[���������S�5�������e�U�R�������������������5������� �U�R ������������������5�������n�Xd;���a���g�Xe;���a9��U�R�������������������[
��������U�R�������������������5�������5�������5������� �U�R�������������������5������� �g�S�n�[���������U�R�������������������U�R�������������������R�������������������U�5�������5�������e�)�ai���
Perform message type-checking & optional certificate loading.
This includes fast-forwarding cert ``msg`` objects past the nonce, so
that the subsequent fields are the key numbers; thus the caller may
expect to treat the message as key material afterwards either way.
The obtained key type is returned for classes which need to know what
it was (e.g. ECDSA.)
Nz�Key object may not be emptyz%Invalid key (class: {}, data type: {})�rX���rQ���r������rewind��get_textre���r����r�����
get_stringr����ra���r7���)�r-���r{���r+���� cert_type� key_types�
cert_types��type_r����s���� r"�����_check_type_and_load_cert��PKey._check_type_and_load_cert����s������������ ����
����h����$��$��"���I����j�#��&��&��$���J����;�����<��=��=��� ��
�
������������������������������
���
���!��!�'�#�+�+�-�"8��9���
��N�N�����9�C����s�z�z�$�.�.�*A�*A�5��I��J��Jr$���c��������������������������[���������U�[���������5�������(�������a���S�n�O)[���������R�������������������R ������������������U�5�������(�������a���S�n�O�S�n�[���������[���������U�5�������"�U�5�������n�U�R�������������������R�������������������U�R�������������������5�������5�������(�������d5��S�n�[���������U�R�������������������U�R�������������������U�R�������������������5�������5�������5�������e�X0l���������g�)�a����
Supplement the private key contents with data loaded from an OpenSSH
public key (``.pub``) or certificate (``-cert.pub``) file, a string
containing such a file, or a `.Message` object.
The .pub contents adds no real value, since the private key
file includes sufficient information to derive the public
key info. For certificates, however, this can be used on
the client side to offer authentication requests to the server
based on certificate instead of raw public key.
See:
https://github.com/openssh/openssh-portable/blob/master/PROTOCOL.certkeys
Note: very little effort is made to validate the certificate contents,
that is for the server to decide if it is good enough to authenticate
successfully.
��from_message� from_file��from_stringz0PublicBlob type {} incompatible with key type {}N)
rX���r����r?���rf�����isfile��getattr�
PublicBlobr+����
startswithr����rV���r������public_blob)�r-�����value��constructor��blobr����s���� r"���re�����PKey.load_certificateC���s�������&����e�W��%��%��(�K�
��W�W�^�^�E�
"�
"��%�K��'�K����z�;��/����6������}�}��'��'���
�
����8��8��D�C����S�Z�Z���
�
�t�}�}���G��H��H������r$���)�rb���r)���r6���)6r7���r8���r9���r:���r;���r����r����r
���r����r����r����r����r������re��compiler����r������staticmethodro���rt�����classmethodrs���r.���r����r����r����r����r������propertyr����r����r����r����r����r����r����r����r����r����r����rc���r����r����r����r����r����r����r����r����rE���rD���rX���re���r<���r=���r$���r"���r?���r?���[���s���������������!�n�n����������I�I� ��
����!�n�n����������I�I� ��
���� ����������I�I� ��
������M�(�$%�� �"#�������
�
��>������I������j�j��M��N�G�����G����������G����R��������E����������E��:������������������� ��
�0��j���������������I�����"���������"���������"��������������������������& ��������� �,���������(���������(����@�������"
�����������������������.�������������������(��3����3������2#���J���E���2�K��h�T��'�l�/���b� �G��D�
�
��/�K��b��� r$���r?���c���������������������d�����\�r�S�r�S�r�S�r�S�S���j�r�\�S���5�������r�\�S���5�������r�\�S���5�������r S���r
S ��r�S
��r�S�r
g�)
r`���ii���ah���
OpenSSH plain public key or OpenSSH signed public key (certificate).
Tries to be as dumb as possible and barely cares about specific
per-key-type data.
.. note::
Most of the time you'll want to call `from_file`, `from_string` or
`from_message` for useful instantiation, the main constructor is
basically "I should be using ``attrs`` for this."
Nc���������������������(�����X�l���������X l���������X0l���������g�)�z�
Create a new public blob of given type and contents.
:param str type_: Type indicator, eg ``ssh-rsa``.
:param bytes blob: The blob bytes themselves.
:param str comment: A comment, if one was given (e.g. file-based.)
N)�r+�����key_blobr���)�r-���rW���re���r���s���� r"���r.�����PublicBlob.__init__w���s������������
����
�����r$���c��������������������������[���������U�5���������n�U�R�������������������5�������n�S�S�S�5������� �U�R�������������������W�5�������$�!�,�(�������d���f� ��� � �N�=���f�)�z?
Create a public blob from a ``-cert.pub``-style file on disk.
N)�rb�����readr]���)�rx���r����r������strings���� r"���r\�����PublicBlob.from_file����s4������
����(�^�q����V�V�X�F�����������v��&��&������^�s �����6��
A��c��������������������������U�R�������������������S�S�5�������n�[���������U�5�������S�:���a���S�n�[���������U�R�������������������U�5�������5�������e�U�S�����n�[ ��������[���������U�S�����5�������5�������n���U�S�����R
������������������5�������n�[���������U�5�������n�U�R�������������������5�������n�X�:w��a+��S�R�������������������XH5�������n [���������S�R�������������������U 5�������5�������e�U�"�XEU�S�9�$�!�[�����������a��� �S�n���N`f�=���f�) z9
Create a public blob from a ``-cert.pub``-style string.
NrH���z%Not enough fields for public blob: {}r����r����z!key type={!r}, but blob type={!r}z�Invalid PublicBlob contents: {})�rW���re���r���)
r����r1���rV���r����r����r����r�����
IndexErrorr����rR���)
rx���rr�����fieldsr{���r+���rn���r���r����� blob_type��deetss
��� r"���r]�����PublicBlob.from_string����s�������
��������d�A��&������v�;���?��9�C����S�Z�Z����/��0��0����!�9������q�������|��,����� �����Q�i�o�o��'�G�
�
��H���������J�J�L� ����� ��7��>��>���������E�������>��E��E�e��L��M��M������'��B��B��������� �����G��� ��s�������C�����C�����C��c���������������������J�����U�R�������������������5�������n�U�"�X!R�������������������5�������S�9�$�)�z�
Create a public blob from a network `.Message`.
Specifically, a cert-bearing pubkey auth packet, because by definition
OpenSSH-style certificates 'are' their own network representation."
)�rW���re���)�rR���r����)�rx�����messagerW���s���� r"���r[�����PublicBlob.from_message����s$������������ �� ��"��������_�_�%6��7��7r$���c��������������������������S�R�������������������U�R�������������������5�������n�U�R�������������������(�������a���U�S�R�������������������U�R�������������������5�������-
��n�U�$�)�Nz�{} public key/certificatez�- {})�r����r+���r���)�r-�����rets���� r"���r3�����PublicBlob.__str__����s9�������)��0��0��������?������<�<����6�=�=��������.��.�C����
r$���c���������������������X�����U�=�(�������a"�� �U�=�(�������a��� �U�R�������������������U�R�������������������:H��$�r)���)�rn���r����s���� r"���r������PublicBlob.__eq__����s�����������A����A�$�-�-�5�>�>�"A��Ar$���c���������������������������X�:X��+�$�r)���r=���r����s���� r"�����__ne__��PublicBlob.__ne__����s����������� �� r$���)�r���rn���r+���r)���)�r7���r8���r9���r:���r;���r.���rj���r\���r]���r[���r3���r����r����r<���r=���r$���r"���r`���r`���i���sZ������������
�����������'���������'���������C����������C��4�������8���������8���������B�����!r$���r`���)/r;���r����r����r����r����r����r?�����pathlibr������hashlibr����r����rg���r2���r������cryptography.hazmat.backendsr �����cryptography.hazmat.primitivesr
���r�����&cryptography.hazmat.primitives.ciphersr����r
���r����r����rP���r�����
paramiko.utilr����r������paramiko.commonr������paramiko.ssh_exceptionr����r������paramiko.messager�����/cryptography.hazmat.decrepit.ciphers.algorithmsr������ImportError�1cryptography.hazmat.primitives.ciphers.algorithmsr����r#���r����r&���r?���r`���r=���r$���r"�����<module>r��������s����������&����������+����� �������� ��
��
��8��A��L��L��5�������� ��J��$����L���I�
��+�������"��
�X��Y��
�X���E�� ��E�� �\�T��!��T��!��c��������L���K����L��s�����4�B�����B.��-�B.�