早上一定是凌晨2点,而且睡眠也是零。 尽pipe如此,我正在试图让我的开发人员发送一个公共的ssh密钥。 如果这个人发给你一个以下列文件开头的文件:
-----BEGIN CERTIFICATE----- MIIGgzCCBGugAwIBAgIJAOm7SVMTNGm5MA0GCSqGSIb3DQEBBQUAMIGHMQswCQYD VQQGEwJJTjELMAkGA1UECBMCVVAxDjAMBgNVBAcTBU5vaWRhMREwDwYDVQQKEwhU ZWttaW5kejEUMBIGA1UECxMLRW5naW5lZXJpbmcxDDAKBgNVBAMTA2RyZzEkMCIG CSqGSIb3DQEJARYVcm9iLnNwYWRlQHNhc2FpbmMubmV0MB4XDTEyMTAyMzA2MDUw NloXDTIzMDEyOTA2MDUwNlowgYcxCzAJBgNVBAYTAklOMQswCQYDVQQIEwJVUDEO MAwGA1UEBxMFTm9pZGExETAPBgNVBAoTCFRla21pbmR6MRQwEgYDVQQLEwtFbmdp bmVlcmluZzEMMAoGA1UEAxMDZHJnMSQwIgYJKoZIhvcNAQkBFhVyb2Iuc3BhZGVA -----END CERTIFICATE----- Pem证书是正确的,而不是公钥? :)我应该通过电子邮件回来说重新创build?
谢谢! )
这是一个x509证书。 由于证书包含公钥,并且SSH密钥只是公钥,因此可以将其转换为OpenSSH密钥格式。 然而,像这样分配密钥是相当罕见的,所以开发者可能会向你发送错误的东西。 尝试转换它使用类似于以下内容:
% head -n2 test.crt -----BEGIN CERTIFICATE----- MIICWDCCAcGgAwIBAgIJAKyY2+5477dGMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV % openssl x509 -in test.crt -pubkey -noout > test.pub % ssh-keygen -i -m PKCS8 -f test.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQCtpZDQLOzXwlhLWvjquDzfE0hwtUjD1jQCfv5pcuPGfI918d+nKufDbnjCB1mmg2PTZb+PcVv2zeqnvBEISJh6idnOoQSZgx/gkS1VEkOJtaG+ECMUwW4/hiUbGlVkKaIhuy9eyoLdF/pJRE5ZNGNxSxwT/3111gxcZqc8VF1n6w==
编辑 :它看起来像来自PKCS8的导入function被添加到5.5p1和5.8p1之间,如果您的ssh-keygen没有-m选项,您将需要find更高版本。