ssh.com 形式の公開鍵を OpenSSH 形式に変換する

ssh

ssh の公開鍵を送ってもらったら予期せず ssh.com 形式だったので、OpenSSH 形式に変換するやりかたが分からずに時間を食ってしまいました。
今後もこういうことはあると思うので、後学のためにメモを残しておきます。

ssh の公開鍵の形式には ssh.com(SECSH) 形式と、OpenSSH 形式の2つがあります。見分け方は簡単で ---- BEGIN SSH2 PUBLIC KEY ---- と書いてあって SSL 証明書の PEM 形式を彷彿とさせるのが ssh.com 形式、ssh-rsa で始まって全体が1行になっているのが OpenSSH 形式です。ssh による公開鍵認証で authorized_keys に書くためには OpenSSH 形式でなければなりません。

ssh.com 形式の公開鍵

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20130918"
AAAAB3NzaC1yc2EAAAABJQAAAIEAhD3H65C9+9JjKaXQr0V9rfl4iqXbAIoqGwcJ
fndCz8Vi6NdajXRn8Sfkd6MDWZa7g2Tw9bDJFgyyoPqAKmLjehnE6eaTHxJPU6Nk
eNMsz+Esai6id6K90eBNeBqErT4pUZ1xmVPG3Dy3EWGyvLZ5b2USRQETtXEfBCHf
9dJUTS0=
---- END SSH2 PUBLIC KEY ----

OpenSSH 形式の公開鍵

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAhD3H65C9+9JjKaXQr0V9rfl4iqXbAIoqGwcJfndCz8Vi6NdajXRn8Sfkd6MDWZa7g2Tw9bDJFgyyoPqAKmLjehnE6eaTHxJPU6NkeNMsz+Esai6id6K90eBNeBqErT4pUZ1xmVPG3Dy3EWGyvLZ5b2USRQETtXEfBCHf9dJUTS0= rsa-key-20130918

ssh.com 形式を OpenSSH 形式に変換するためには下記のように ssh-keygen の -i オプションを使えば OK です。

$ ssh-keygen -i -f <(echo "---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20130918"
AAAAB3NzaC1yc2EAAAABJQAAAIEAhD3H65C9+9JjKaXQr0V9rfl4iqXbAIoqGwcJ
fndCz8Vi6NdajXRn8Sfkd6MDWZa7g2Tw9bDJFgyyoPqAKmLjehnE6eaTHxJPU6Nk
eNMsz+Esai6id6K90eBNeBqErT4pUZ1xmVPG3Dy3EWGyvLZ5b2USRQETtXEfBCHf
9dJUTS0=
---- END SSH2 PUBLIC KEY ----")
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAhD3H65C9+9JjKaXQr0V9rfl4iqXbAIoqGwcJfndCz8Vi6NdajXRn8Sfkd6MDWZa7g2Tw9bDJFgyyoPqAKmLjehnE6eaTHxJPU6NkeNMsz+Esai6id6K90eBNeBqErT4pUZ1xmVPG3Dy3EWGyvLZ5b2USRQETtXEfBCHf9dJUTS0=