我们通过 ssh 从外部访问我们的 ubuntu 服务器,方式如下:
ssh -i securityTier.pem -l someUsername serverDnsName
我需要创建将使用单独的 *.pem 文件的新用户。到目前为止,我创建了:
sudo useradd new-user
sudo - su new-user
ssh-keygen
因此新用户有默认密钥:~/.ssh/id_rsa 和 id_rsa.pub
我想知道如何从用户的 ssh 私钥生成 pem 文件?在 openssl 中为给定用户生成 *.pem 文件的正确方法是什么?
答案1
.pem 文件与 ~/.ssh/id_rsa 文件完全相同,只是扩展名不同。它的使用方式与使用 ssh -i 的 securityTier.pem 文件相同。
它是该用户的私钥。
这里有一篇文章很好地解释了这个过程:http://www.cyberciti.biz/faq/force-ssh-client-to-use-given-private-key-identity-file/