ssh-keygenKomenda generuje .pubpliki, które określa jako „plików kluczy publicznych”, ale są one zupełnie inny format plików do większości kluczowych „publicznych” Ja zazwyczaj postrzegane, które są w formacie PEM. W ssh-keygen-Style pliki wyglądać następująco:
ssh-rsa AAAAB3NzaC1... user@host
... podczas gdy pliki PEM wyglądają tak:
-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----
Czy te dwa formaty są wymienne, czy też mają zupełnie inny cel? Natknąłem się na ten problem, ponieważ chciałem uzyskać odcisk palca klucza RSA2 mojego pliku klucza publicznego zakodowanego w PEM, ale metoda zwykle sugeruje, aby to zrobić ( ssh-keygen -l) mówi, że mój plik zakodowany w PEM „nie jest plikiem klucza publicznego”.
Nawiasem mówiąc, znam tę odpowiedź , ale nie obejmuje ona plików .pub wygenerowanych przez ssh-keygen.
1
Cóż, klucz publiczny SSH to nie to samo, co certyfikat w formacie PEM. Patrzyłeś na to? serverfault.com/questions/114301
—
cjc 28.12.12
Ważne jest, aby zwrócić szczególną uwagę na to, że prawdopodobnie patrzysz na OpenSSH, a nie na mniej popularne SSH.COM lub inne implementacje. Standardowy klucz publiczny zakodowany przez PEM jest w rzeczywistości ważny dla niektórych mniej powszechnych implementacji. Wiem, że pole VMS, z którym się łączę, wymaga pliku PEM.
—
Zoredache
@cjc, racja, to nie jest certyfikat, ale nie jest to nawet to samo, co dostajesz, uruchamiając
—
Zoredache
openssl rsa -in privatekey_rsa -pubout, który w rzeczywistości jest kluczem publicznym, a nie certyfikatem.