带有 RFC 4716 格式密钥的 PEM 格式 SSH 证书

带有 RFC 4716 格式密钥的 PEM 格式 SSH 证书

我正在尝试获取由第三方供应商以 pem 格式设置的 sftp 的 ssh 证书,应该是 SSH2,使用 RSA 算法,密钥长度为 2048。

以下步骤有意义吗(如果我错了,请纠正我)

  1. 首先,我需要创建一个密钥对。ssh-keygen -f ssh_host_rsa_key -N '' -b 2048 -t rsa
  2. 将它们转换为 ssh2/RFC4716 格式。ssh-keygen -ef ssh_host_rsa_key -mRFC4716(private key)
  3. 创建一个 CA 密钥对并尝试使用 CA 私钥对公钥进行签名并派生 SSH 证书。
  4. 一旦我们有了 SSH 证书,就将其转换为 PEM 格式。

我遵循了下面的过程,但遇到了这里问题。

  1. 首先,创建一个长度为 2048 的密钥对(命令ssh-keygen -f ssh_host_rsa_key -N ‘’ -b 2048 -t rsa:)私钥以 (BEGIN OPENSSH PRIVATE KEY) 开头,公钥以 (ssh-rsa) 开头

  2. 转换私钥(我相信私钥将包含密钥对(pri key+pub key_)为 SSH2/RFC4716 格式,并将新文件命名为 ssh_host_rsa_key_4716)命令:ssh-keygen -ef ssh_host_rsa_key -mRFC4716 > ssh_host_rsa_key_4716)

私钥变为 SSH2 格式,但公钥仍是(以 ssh-rsa 开头)。因此我手动将公钥转换为 ssh2 格式。

但是,当我创建一对 CA 密钥并尝试使用 CA 私钥对公钥进行签名时,它采用的是原始公钥(ssh-rsa 格式),而不是转换后的 ssh2 格式的公钥。

您能提供您的意见或指导吗?

我尝试了不同的组合键,但不知为何我遗漏了一些基本功能。尝试为 SFTP 设置生成 ssh 证书,但半途而废。

答案1

问题已通过公钥/私钥认证解决。此问题可以关闭。谢谢用户1686

相关内容