ssh-keygen .pub形式は.pemファイルでどのように機能しますか?

17

このssh-keygenコマンド.pubは、「公開キーファイル」と呼ばれるファイルを生成しますが、PEM形式の私が通常目にするほとんどの「公開キーファイル」とはまったく異なる形式です。ssh-keygenスタイルファイルは、次のようになります。

ssh-rsa AAAAB3NzaC1... user@host

...一方、PEMファイルは次のようになります。

-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----

これらの2つの形式は互換性がありますか、それとも根本的に異なる目的を実行していますか?PEMエンコードされた公開キーファイルのRSA2キーフィンガープリントを取得したかったため、この問題に出くわしましたが、通常それを行うように提案された方法(ssh-keygen -l)では、PEMエンコードされたファイルは「公開キーファイルではありません」と述べています。

ところで、私はこの答えを知っていますが、によって生成された.pubファイルをカバーしていませんssh-keygen

ssl  encryption 
ジェズ
ソース
1
まあ、SSH公開キーはPEM形式の証明書と同じではありません。これを見たことがありますか?serverfault.com/questions/114301/...
CJC
2
ここで特に注意することが重要です。おそらく、一般的なSSH.COMやその他の実装ではなく、OpenSSHを検討していることです。標準PEMでエンコードされた公開キーは、実際にはあまり一般的ではない実装に対して有効です。接続するVMSボックスにはPEMファイルが必要であることを知っています。
ゾレダチェ
@cjc、そうです、それは証明書ではありませんopenssl rsa -in privatekey_rsa -puboutが、実際には証明書ではなく公開鍵である実行によって得られるものと同じではありません。
ゾレダチェ

回答:

8

OpenSSHキーペアは、PEMまたはその他のx500標準ではありません。OpenSSHの新しいバージョンはX.509 PEMキーを使用できますが、これはssh-keygenとは別のワックスのボールであり、明示的に設定する必要があります。私が知っている限りでは、SSHの主要な実装は他とまったく同じキー形式を使用していません。

Zoredacheの ノートあなたがOpenSSHの(デウスiuvo VOS)以外のものを使用している場合、それは何も近くくそである可能性があります。

クリス・S
ソース
1
はい、確かに、SSHとSSLを混同していました!私のOpenSSHデーモンは実際.pub、サーバー上のファイルを/etc/ssh/ssh_host_rsa_key.pub使用しており、SSL認証局アーキテクチャを使用していませんでした。ssh-keygen -lそのファイルを実行すると、サーバーのRSA2キーフィンガープリントが提供されました。
ジェズ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.