ssh-keygen .pub格式如何与.pem文件一起使用?

Modified on: Mon, 01 Jul 2019 07:00:02 +0800

ssh-keygen命令生成.pub文件,它描述为“公钥文件”,但它们与大多数“公钥文件”完全不同。我经常看到,它们采用PEM格式。 ssh-keygen样式文件如下所示:

ssh-rsa AAAAB3NzaC1... user@host

...而PEM文件看起来像这样:

-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----

这两种格式是否可以互换,或者它们是否具有根本不同的用途?我遇到了这个问题,因为我想得到我的PEM编码公钥文件的RSA2密钥指纹,但通常建议这样做的方法(ssh-keygen -l

顺便说一句,我知道这个答案,但它不包括生成的.pub文件通过ssh-keygen

作者:Community,Jez

最佳答案

OpenSSH密钥对不是PEM或任何其他x500标准。新版本的OpenSSH可以使用X.509 PEM密钥,但这是与ssh-keygen分开的另一个蜡球,必须明确配置。据我所知,SSH的主要实现没有使用与其他任何密钥格式完全相同的密钥格式。

Zoredache notes,如果你使用的是OpenSSH以外的东西(deus iuvo vos),那么它可能就近了任何东西。

作者:Community,Chris S

相关问答

添加新评论