ssh-keygenKomut üretir .pubo "ortak anahtar dosyaları" olarak tanımladığı dosyaları, ancak PEM biçiminde Ben genellikle gördüğüm en "açık anahtar dosyaları" na tamamen farklı biçimidir. ssh-keygenTarzı dosyalar şuna benzer:
ssh-rsa AAAAB3NzaC1... user@host
... oysa PEM dosyaları şöyle görünür:
-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----
Bu iki biçim birbirinin yerine kullanılabilir mi yoksa temelde farklı bir amaç mı gösteriyorlar? Bu sorunla karşılaştım çünkü PEM kodlu ortak anahtar dosyamın RSA2 anahtar parmak izini almak istedim, ancak genellikle yapılması önerilen yöntem ( ssh-keygen -l) PEM kodlu dosyamın "ortak anahtar dosyası değil" olduğunu söylüyor.
Bu arada, bu cevabın farkındayım , ancak tarafından oluşturulan .pub dosyalarını kapsamıyor ssh-keygen.
1
Bir SSH genel anahtarı PEM biçimindeki bir sertifika ile aynı değildir. Buna baktın mı? serverfault.com/questions/114301/…
—
cjc
Burada özel olmak önemlidir, muhtemelen daha az yaygın olan SSH.COM veya diğer uygulamalara değil, OpenSSH'ye bakıyorsunuzdur. Standart PEM kodlu genel anahtar, bazı daha az yaygın uygulamalar için geçerlidir. Bağlandığım bir VMS kutusu PEM dosyası gerektirdiğini biliyorum.
—
Zoredache
@cjc, Doğru, bir sertifika değil, aynı zamanda çalıştırarak elde ettiğinizle bile aynı değil
—
Zoredache
openssl rsa -in privatekey_rsa -pubout, aslında bir ortak anahtar ve bir sertifika değil.