ssh-keygen のバックアップの現在との差分(No.1)
鍵の形式
(2019/01/14現在)
CONTENTS
鍵作成時に変更可能なパラメータ
- 暗号形式:RSA, DSA
- プロトコル:SSH1, SSH2
- フォーマット:RFC4716, PKCS8, PEM
プロトコル・暗号形式を指定するオプション (-t)
-t オプション |
---|
-t RSA | SSH2 / RSA | 主に使われる |
-t DSA | SSH2 / DSA |
-t RSA1 | SSH1 / RSA |
フォーマットを指定するオプション (-m)
単独では用いることができる場合とできない場合がある。
(詳細は調査中)
-m オプション |
---|
-m RFC4716 |
-m PKCS8 |
-m PEM |
旧形式で鍵を出力したい (2019/01/14現在)
ssh-keygen
または
ssh-keygen -t RSA
とした場合、秘密鍵のヘッダが
-----BEGIN OPENSSH PRIVATE KEY-----
となる場合がある(RFC4716形式)。
この形式の場合、WinSCP で PuTTY 形式に変換できず、 unrecognised cipher name とエラー文が出る場合がある。
-----BEGIN RSA PRIVATE KEY-----
で始まる形式にしたい場合は
で始まる形式(PEM)にしたい場合は
ssh-keygen -m PEM
あるいは
ssh-keygen -m PEM -t rsa
とすること。
このオプションがない場合は、
-----BEGIN OPENSSL PRIVATE KEY-----
となる。
- ssh-keygen does not create RSA private key
Server Fault - How to convert RFC4716 private keys to PEM private keys
Andreas Bräu
pcomment
コメントはありません。 Comments/ssh-keygen