sshの鍵形式
ssh(PuTTY,OpenSSH,ssh.comのそれぞれの形式)について、使う形式と拡張子の(一部自分独自)ルールについてメモ
| 拡張子 | 形式 | ヘッダ(か先頭行)の書式 |
|---|---|---|
| (no extention) | OpenSSH private key(旧形式と新形式あり) | -----BEGIN RSA PRIVATE KEY-----(旧) -----BEGIN OPENSSH PRIVATE KEY-----(新) |
| .pub | OpenSSH public key (authorized_keysに直接追加できる) | (1行で書かれる) 種別 公開鍵 コメント |
| .ppk | PuTTY private(and public) key | PuTTY-User-Key-File-2: ... |
| .ppk.pub | PuTTY public key (RFC 4716) | ---- BEGIN SSH2 PUBLIC KEY ---- |
| .bin | ssh.com(SECSH) private key | ---- BEGIN SSH2 ENCRYPTED PRIVATE KEY ---- |
Windows(でなくてもいいけど)だったら、PuttyGenの最新で鍵を操作する分には変換に困らないとは思う1
OpenSSHはssh-keygenで変換は効くが、試したことがないので、ちょっとわからない2
参考
https://tools.ietf.org/html/rfc4716
https://www.ietf.org/proceedings/50/I-D/secsh-publickeyfile-01.txt
http://www.glamenv-septzen.net/index.php?id=1221_1#idb58b9b
-
http://ice.hotmint.com/putty/
が最新の開発に追従している(PuTTYでECDSAやEd25519もいける)&日本語OKなので、使い勝手がよいと思う ↩ -
manが翻訳されていたので、一部引用
http://euske.github.io/openssh-jman/ssh-keygen.html ↩-m 鍵の形式 鍵を変換する-i オプション (import) あるいは-e オプション (export) で使われる鍵の形式を指定します。サポートされている形式は:"RFC4716"(RFC 4716/SSH2 の公開鍵あるいは秘密鍵)、"PKCS8"(PEM PKCS8 の公開鍵)あるいは"PEM"(PEM の公開鍵) です。デフォルトの形式は、"RFC4716"になっています。