ssh-keygen .pub 형식은 .pem 파일과 어떻게 작동합니까? 서로 바꿔 사용할

ssh-keygen명령 .pub은 “공개 키 파일”로 설명 하는 파일을 생성 하지만 PEM 형식 인 필자가 보았던 대부분의 “공개 키 파일”과는 완전히 다른 형식입니다. ssh-keygen스타일 파일은 다음과 같이 :

ssh-rsa AAAAB3NzaC1... user@host

… PEM 파일은 다음과 같습니다.

-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----

이 두 형식은 서로 바꿔 사용할 수 있습니까, 아니면 근본적으로 다른 목적을 수행하고 있습니까? PEM으로 인코딩 된 공개 키 파일의 RSA2 키 지문을 얻으려고했기 때문에이 문제가 발생했지만 ssh-keygen -lPEM으로 인코딩 된 파일은 “공개 키 파일이 아니라”고 일반적으로 제안합니다 ( ).

그건 그렇고, 나는 이 대답을 알고 있지만에 의해 생성 된 .pub 파일을 다루지 않습니다 ssh-keygen.



답변

OpenSSH 키 페어는 PEM 또는 다른 x500 표준이 아닙니다. 새 버전의 OpenSSH는 X.509 PEM 키를 사용할 수 있지만 ssh-keygen과 분리 된 다른 왁스 공이므로 명시 적으로 구성해야합니다. 내가 아는 한 SSH의 주요 구현은 다른 것과 동일한 키 형식을 사용하지 않습니다.

Zoredache가 지적 했듯이 OpenSSH (deus iuvo vos) 이외의 것을 사용하는 경우 근처에있을 수 있습니다.