Các ssh-keygenlệnh tạo ra .pubcác tập tin mà nó mô tả là "file khóa công khai", nhưng họ là một định dạng hoàn toàn khác với hầu hết các "file khóa công khai" Tôi thường thấy, mà là ở định dạng PEM. Các ssh-keygentập tin kiểu như thế này:
ssh-rsa AAAAB3NzaC1... user@host
... Trong khi các tệp PEM trông như thế này:
-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----
Là hai định dạng này có thể thay thế cho nhau, hoặc chúng đang thực hiện một mục đích khác nhau cơ bản? Tôi đã gặp phải vấn đề này vì tôi muốn lấy dấu vân tay khóa RSA2 của tệp khóa công khai được mã hóa PEM của mình, nhưng phương pháp thường được đề xuất để làm điều đó ( ssh-keygen -l) nói rằng tệp được mã hóa PEM của tôi "không phải là tệp khóa công khai".
Nhân tiện, tôi biết câu trả lời này , nhưng nó không bao gồm các tệp .pub được tạo bởi ssh-keygen.
1
Chà, khóa công khai SSH không giống như chứng chỉ ở định dạng PEM. Bạn đã xem cái này chưa? serverfault.com/questions/114301/ từ
—
cjc
Điều đặc biệt quan trọng ở đây là bạn có thể đang xem OpenSSH chứ không phải SSH.COM hoặc các triển khai khác ít phổ biến hơn. Khóa công khai được mã hóa PEM tiêu chuẩn thực sự hợp lệ đối với một số triển khai ít phổ biến hơn. Tôi biết một hộp VMS tôi kết nối để yêu cầu tệp PEM.
—
Zoredache
@cjc, Phải, đó không phải là chứng chỉ, nhưng nó thậm chí không giống với những gì bạn nhận được khi chạy
—
Zoredache
openssl rsa -in privatekey_rsa -pubout, đây thực sự là một khóa công khai và không phải là chứng chỉ.