BLOGTIMES
2013/09/18

ssh.com 形式の公開鍵を OpenSSH 形式に変換する

  ssh 
このエントリーをはてなブックマークに追加

ssh の公開鍵を送ってもらったら予期せず ssh.com 形式だったので、OpenSSH 形式に変換するやりかたが分からずに時間を食ってしまいました。
今後もこういうことはあると思うので、後学のためにメモを残しておきます。

ssh の公開鍵の形式には ssh.com(SECSH) 形式 と、OpenSSH 形式の2つがあります。見分け方は簡単で ---- BEGIN SSH2 PUBLIC KEY ---- と書いてあって SSL 証明書の PEM 形式を彷彿とさせるのが ssh.com 形式、ssh-rsa で始まって全体が1行になっているのが OpenSSH 形式です。ssh による公開鍵認証で authorized_keys に書くためには OpenSSH 形式でなければなりません。

ssh.com 形式の公開鍵

---- BEGIN SSH2 PUBLIC KEY ---- Comment: "rsa-key-20130918" AAAAB3NzaC1yc2EAAAABJQAAAIEAhD3H65C9+9JjKaXQr0V9rfl4iqXbAIoqGwcJ fndCz8Vi6NdajXRn8Sfkd6MDWZa7g2Tw9bDJFgyyoPqAKmLjehnE6eaTHxJPU6Nk eNMsz+Esai6id6K90eBNeBqErT4pUZ1xmVPG3Dy3EWGyvLZ5b2USRQETtXEfBCHf 9dJUTS0= ---- END SSH2 PUBLIC KEY ----

OpenSSH 形式の公開鍵

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAhD3H65C9+9JjKaXQr0V9rfl4iqXbAIoqGwcJfndCz8Vi6NdajXRn8Sfkd6MDWZa7g2Tw9bDJFgyyoPqAKmLjehnE6eaTHxJPU6NkeNMsz+Esai6id6K90eBNeBqErT4pUZ1xmVPG3Dy3EWGyvLZ5b2USRQETtXEfBCHf9dJUTS0= rsa-key-20130918

ssh.com 形式を OpenSSH 形式に変換するためには下記のように ssh-keygen の -i オプションを使えば OK です。

$ ssh-keygen -i -f <(echo "---- BEGIN SSH2 PUBLIC KEY ---- Comment: "rsa-key-20130918" AAAAB3NzaC1yc2EAAAABJQAAAIEAhD3H65C9+9JjKaXQr0V9rfl4iqXbAIoqGwcJ fndCz8Vi6NdajXRn8Sfkd6MDWZa7g2Tw9bDJFgyyoPqAKmLjehnE6eaTHxJPU6Nk eNMsz+Esai6id6K90eBNeBqErT4pUZ1xmVPG3Dy3EWGyvLZ5b2USRQETtXEfBCHf 9dJUTS0= ---- END SSH2 PUBLIC KEY ----") ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAhD3H65C9+9JjKaXQr0V9rfl4iqXbAIoqGwcJfndCz8Vi6NdajXRn8Sfkd6MDWZa7g2Tw9bDJFgyyoPqAKmLjehnE6eaTHxJPU6NkeNMsz+Esai6id6K90eBNeBqErT4pUZ1xmVPG3Dy3EWGyvLZ5b2USRQETtXEfBCHf9dJUTS0=

    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/6148
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン