ssh-keygen命令生成.pub文件,它描述为“公共密钥文件”,但它们与我通常看到的大多数“公钥文件”是完全不同的格式,都是PEM格式。 ssh-keygen风格的文件如下所示:
ssh-rsa AAAAB3NzaC1... user@host
…而PEM文件是这样的:
-----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END CERTIFICATE-----
这两种格式是可以互换的,还是performance出根本不同的目的? 我碰到这个问题,因为我想获得我的PEM编码公钥文件的RSA2密钥指纹,但通常build议这样做的方法( ssh-keygen -l )说我的PEM编码文件“不是公共密钥密钥文件“。
顺便说一下,我知道这个答案 ,但它不包括由ssh-keygen生成的.pub文件。
OpenSSH密钥对不是PEM或任何其他x500标准。 新版本的OpenSSH可以使用X.509 PEM密钥,但这是另一个与ssh-keygen分开的蜡球,必须明确configuration。 据我所知,没有一个主要的SSH实现使用完全相同的密钥格式。
正如Zoredache所 指出的那样 ,如果你使用的不是OpenSSH(deus iuvo vos),那么它可以在任何东西附近使用。