ssh-keygen .pub 格式如何与 .pem 文件一起工作?

ssh-keygen .pub 格式如何与 .pem 文件一起工作?

ssh-keygen命令会生成.pub一些文件,这些文件被描述为“公钥文件”,但它们的格式与我通常看到的大多数“公钥文件”完全不同,后者采用 PEM 格式。- ssh-keygenstyle 文件如下所示:

ssh-rsa AAAAB3NzaC1... user@host

...而 PEM 文件如下所示:

-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----

这两种格式可以互换吗?还是它们的作用完全不同?我遇到这个问题是因为我想获取 PEM 编码公钥文件的 RSA2 密钥指纹,但通常建议的方法 ( ssh-keygen -l) 表示我的 PEM 编码文件“不是公钥文件”。

顺便说一句,我知道这个答案,但它不包括由生成的 .pub 文件ssh-keygen

答案1

OpenSSH 密钥对不是 PEM 或任何其他 x500 标准。新版本的 OpenSSH 可以使用 X.509 PEM 密钥,但这是与 ssh-keygen 无关的另一回事,必须明确配置。据我所知,没有一个主要的 SSH 实现使用与其他任何实现完全相同的密钥格式。

作为佐尔达什 笔记,如果您使用的是 OpenSSH(deus iuvo vos)以外的其他程序,那么它可能几乎是任何东西。

相关内容