O comando ssh-keygen gera .pub arquivos que ele descreve como "arquivos de chave pública", mas eles são um formato totalmente diferente da maioria dos "arquivos de chave pública" que eu já vi, que estão no formato PEM. Os arquivos ssh-keygen -style são assim:
ssh-rsa AAAAB3NzaC1... user@host
... enquanto os arquivos PEM são assim:
-----BEGIN CERTIFICATE-----
MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw...
-----END CERTIFICATE-----
Esses dois formatos são intercambiáveis ou estão executando um propósito fundamentalmente diferente? Eu me deparei com esse problema porque queria obter a impressão digital da chave RSA2 do meu arquivo de chave pública codificado por PEM, mas o método geralmente sugerido para fazê-lo ( ssh-keygen -l ) diz que meu arquivo codificado por PEM "não é um arquivo de chave pública ".
A propósito, estou ciente de esta resposta , mas ela não cobre os arquivos .pub gerados por ssh-keygen .
Os pares de chaves OpenSSH não são PEM ou qualquer outro padrão x500. Novas versões do OpenSSH podem usar chaves X.509 PEM, mas isso é outra bola de cera separada do ssh-keygen, e tem que ser configurada explicitamente. Pelo que sei, nenhuma implementação importante do SSH usa exatamente os mesmos formatos de chave que qualquer outro.
Como Zoredache notas , se você estiver usando algo diferente de OpenSSH (deus iuvo vos), então pode ser difícil qualquer coisa.
Tags ssl encryption