ssh-keygen .pub 형식은 .pem 파일과 어떻게 작동합니까?

17

ssh-keygen명령 .pub은 "공개 키 파일"로 설명 하는 파일을 생성 하지만 PEM 형식 인 필자가 보았던 대부분의 "공개 키 파일"과는 완전히 다른 형식입니다. ssh-keygen스타일 파일은 다음과 같이 :

ssh-rsa AAAAB3NzaC1... user@host

... PEM 파일은 다음과 같습니다.

-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----

이 두 형식은 서로 바꿔 사용할 수 있습니까, 아니면 근본적으로 다른 목적을 수행하고 있습니까? PEM으로 인코딩 된 공개 키 파일의 RSA2 키 지문을 얻으려고했기 때문에이 문제가 발생했지만 ssh-keygen -lPEM으로 인코딩 된 파일은 "공개 키 파일이 아니라"고 일반적으로 제안합니다 ( ).

그건 그렇고, 나는 이 대답을 알고 있지만에 의해 생성 된 .pub 파일을 다루지 않습니다 ssh-keygen.

ssl  encryption 
이즈
소스
1
SSH 공개 키는 PEM 형식의 인증서와 다릅니다. 이것을 보았습니까? serverfault.com/questions/114301/…
cjc
2
여기서는 SSHS.COM이나 다른 구현이 아닌 OpenSSH를보고있는 것이 중요합니다. 표준 PEM 인코딩 공개 키는 실제로는 덜 일반적인 구현에 유효합니다. 연결하는 VMS 상자에 PEM ​​파일이 필요하다는 것을 알고 있습니다.
Zoredache
@cjc, 맞습니다. 이것은 인증서가 아니지만 openssl rsa -in privatekey_rsa -pubout실제로 인증서가 아닌 공개 키 인 을 실행하여 얻는 것과 동일 하지도 않습니다.
Zoredache

답변:

8

OpenSSH 키 페어는 PEM 또는 다른 x500 표준이 아닙니다. 새 버전의 OpenSSH는 X.509 PEM 키를 사용할 수 있지만 ssh-keygen과 분리 된 다른 왁스 공이므로 명시 적으로 구성해야합니다. 내가 아는 한 SSH의 주요 구현은 다른 것과 동일한 키 형식을 사용하지 않습니다.

Zoredache가 지적 했듯이 OpenSSH (deus iuvo vos) 이외의 것을 사용하는 경우 근처에있을 수 있습니다.

크리스 S
소스
1
예, 실제로 SSH와 SSL을 혼동했습니다! 내 OpenSSH 데몬은 실제로 .pub서버에서 파일을 /etc/ssh/ssh_host_rsa_key.pub사용하고 있었고 SSL 인증 기관 아키텍처를 사용하지 않았습니다. ssh-keygen -l해당 파일을 실행했을 때 서버의 RSA2 키 지문이 나옵니다.
Jez
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.