LoginSignup
2
1

More than 3 years have passed since last update.

OpenSSH 7.8以降でRSA形式の鍵を操作するときは -m pem のオプションが必要

Last updated at Posted at 2019-11-05

OpenSSH 7.8以降ではデフォルトでRSA形式ではなくOPENSSH形式の鍵が作成されます。
作成された秘密鍵ファイルを開くと

-----BEGIN OPENSSH PRIVATE KEY-----

の記述が読み取れます。

しかし、JSchなどこのOPENSSH形式の鍵に対応していないライブラリを使うと

invalid privatekey: [B@e682dd

なんて怒られることがあります。

そんなときは、

ssh-keygen -p -m pem -f id_rsa

みたいな感じでOPENSSHからRSAに変換すれば大丈夫です。
 
ちなみに

RSA形式で作っている鍵ファイルのパスフレーズを変更したりするときも

-m pem をつけないとOPENSSH形式に変わってしまいます。

今回、何も考えずにパスフレーズを変更してこの洗礼を受けたのでしたorz

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
1