我正在尝试获取由第三方供应商以 pem 格式设置的 sftp 的 ssh 证书,应该是 SSH2,使用 RSA 算法,密钥长度为 2048。
以下步骤有意义吗(如果我错了,请纠正我)
- 首先,我需要创建一个密钥对。
ssh-keygen -f ssh_host_rsa_key -N '' -b 2048 -t rsa
- 将它们转换为 ssh2/RFC4716 格式。
ssh-keygen -ef ssh_host_rsa_key -mRFC4716(private key)
- 创建一个 CA 密钥对并尝试使用 CA 私钥对公钥进行签名并派生 SSH 证书。
- 一旦我们有了 SSH 证书,就将其转换为 PEM 格式。
我遵循了下面的过程,但遇到了这里问题。
首先,创建一个长度为 2048 的密钥对(命令
ssh-keygen -f ssh_host_rsa_key -N ‘’ -b 2048 -t rsa
:)私钥以 (BEGIN OPENSSH PRIVATE KEY) 开头,公钥以 (ssh-rsa) 开头转换私钥(我相信私钥将包含密钥对(pri key+pub key_)为 SSH2/RFC4716 格式,并将新文件命名为 ssh_host_rsa_key_4716)命令:ssh-keygen -ef ssh_host_rsa_key -mRFC4716 > ssh_host_rsa_key_4716)
私钥变为 SSH2 格式,但公钥仍是(以 ssh-rsa 开头)。因此我手动将公钥转换为 ssh2 格式。
但是,当我创建一对 CA 密钥并尝试使用 CA 私钥对公钥进行签名时,它采用的是原始公钥(ssh-rsa 格式),而不是转换后的 ssh2 格式的公钥。
您能提供您的意见或指导吗?
我尝试了不同的组合键,但不知为何我遗漏了一些基本功能。尝试为 SFTP 设置生成 ssh 证书,但半途而废。
答案1
问题已通过公钥/私钥认证解决。此问题可以关闭。谢谢用户1686