ssh-keygenКоманда генерує .pubфайли , які вона описує як «ключові файли громадських», але вони зовсім інший формат для більшості «ключових файлів публічних» я зазвичай бачив, які знаходяться в форматі PEM. У ssh-keygen-Style файли виглядати наступним чином :
ssh-rsa AAAAB3NzaC1... user@host
... тоді як файли PEM виглядають так:
-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----
Чи ці два формати взаємозамінні, або вони виконують принципово інше призначення? Я зіткнувся з цією проблемою, тому що хотів отримати відбиток ключа RSA2 мого файлу відкритого ключа, закодованого PEM, але метод, як правило, пропонував це зробити ( ssh-keygen -l) говорить, що мій файл, кодований PEM, "не є відкритим файлом".
До речі, я знаю цю відповідь , але вона не охоплює файли .pub, породжені ssh-keygen.
1
Ну, відкритий ключ SSH - це не те саме, що сертифікат у форматі PEM. Ви дивилися на це? serverfault.com/questions/114301/…
—
cjc
Тут важливо бути особливим, щоб ви, мабуть, дивилися на OpenSSH, а не менш поширені SSH.COM або інші реалізації. Стандартний відкритий ключ, кодований PEM, дійсно дійсний для деяких менш поширених реалізацій. Я знаю, що для VMS-поля, до якого я підключаюся, потрібен файл PEM.
—
Зоредаче
@cjc, правильно, це не сертифікат, але він навіть не є таким, як ви отримуєте запуск
—
Зоредаче
openssl rsa -in privatekey_rsa -pubout, який насправді є відкритим ключем, а не сертифікатом.