ssh-keygenKomenda generuje .pubpliki, które określa jako „plików kluczy publicznych”, ale są one zupełnie inny format plików do większości kluczowych „publicznych” Ja zazwyczaj postrzegane, które są w formacie PEM. W ssh-keygen-Style pliki wyglądać następująco:
ssh-rsa AAAAB3NzaC1... user@host
... podczas gdy pliki PEM wyglądają tak:
-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----
Czy te dwa formaty są wymienne, czy też mają zupełnie inny cel? Natknąłem się na ten problem, ponieważ chciałem uzyskać odcisk palca klucza RSA2 mojego pliku klucza publicznego zakodowanego w PEM, ale metoda zwykle sugeruje, aby to zrobić ( ssh-keygen -l) mówi, że mój plik zakodowany w PEM „nie jest plikiem klucza publicznego”.
Nawiasem mówiąc, znam tę odpowiedź , ale nie obejmuje ona plików .pub wygenerowanych przez ssh-keygen.
ssl
encryption
Jez
źródło
źródło
openssl rsa -in privatekey_rsa -pubout, który w rzeczywistości jest kluczem publicznym, a nie certyfikatem.Odpowiedzi:
Pary kluczy OpenSSH nie są PEM ani żadnym innym standardem x500. Nowe wersje OpenSSH mogą używać kluczy PEM X.509, ale to kolejna kula wosku oddzielna od ssh-keygen i musi być skonfigurowana jawnie. Jak najlepiej wiem, żadna poważna implementacja SSH nie używa dokładnie takich samych formatów kluczy jak inne.
Jak zauważa Zoredache , jeśli używasz czegoś innego niż OpenSSH (deus iuvo vos), to może być cholernie blisko wszystkiego.
źródło
.pubpliku na moim serwerze/etc/ssh/ssh_host_rsa_key.pubi nie używał żadnej architektury urzędu certyfikacji SSL. Kiedy uruchomiłemssh-keygen -lten plik, dał mi odcisk palca klucza RSA2 serwera.