실행중인 ssh-agent에 추가하는 PEM 파일이 있습니다.
$ file query.pem
query.pem: PEM RSA private key
$ ssh-add ./query.pem
Identity added: ./query.pem (./query.pem)
$ ssh-add -l | grep query
2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA)
파일에서 직접 키의 지문 (ssh-agent에 표시)을 어떻게 얻을 수 있습니까? 나는 알고있다 ssh-keygen -l -f some_key
"정상적인"SSH 키에 대한하지만 PEM 파일에 대한 작품.
.pem 파일에서 ssh-keygen을 시도하면 다음과 같은 결과가 나타납니다.
$ ssh-keygen -l -f ./query.pem
key_read: uudecode PRIVATE KEY----- failed
key_read: uudecode PRIVATE KEY----- failed
./query.pem is not a public key file.
이 키는 다음으로 시작합니다.
-----BEGIN RSA PRIVATE KEY-----
MIIEp.... etc.
다음과 같은 "일반"개인 키와 달리
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,E15F2.... etc.
ssh-keygen -l
은 비공개 키 파일을 읽을 수 없지만 다른 ssh-keygen
(및 ssh*
) 작업은 읽을 수 없습니다 . 그러나 ssh-keygen
생성 키를 그것은 PrivateKey의 파일 등을 모두 기록 id_rsa
하고 있는 해당 공개 키 파일 .pub
추가 등을 id_rsa.pub
. 이전 ssh-keygen -l
은.pub
지정한 파일 이름에 추가 하고 해당 공개 키 파일을 읽으 려고 시도 합니다.
.ssh/id_rsa
OpenSSH의 모든 기본값을 사용하여 생성 된 파일은 PEM 파일이다. 개인 키는 기본적으로 PEM으로 인코딩됩니다. 실제로 OpenSSL로 생성 한 RSA 키를 OpenSSH와 직접 사용할 수 있습니다.