pem文件差异- ssh-keygen vs openssl

Question

我生成了我的公钥/私钥对

ssh-keygen -t rsa -b 2048 -v

然后需要一个.pem文件，然后遵循这个https://serverfault.com/questions/706336/how-to-get-a-pem-file-from-ssh-key-pair

ssh-keygen -f id_rsa -e -m pem   
-----BEGIN RSA PUBLIC KEY-----

但后来我找到了这个https://gist.github.com/mingfang/4aba327add0807fa5e7f

openssl rsa -in ~/.ssh/id_rsa -outform pem
-----BEGIN RSA PRIVATE KEY-----

为什么输出是不同的？

Answer 1

这就是它们的编写方式；OpenSSH通过ssh-keygen.c的do_convert_to_pem函数中的PEM_write_RSAPublicKey(stdout, k->rsa)调用发出公钥材料，而OpenSSL则对给定的私钥进行操作。使用OpenSSH，我可以想象大多数情况是将公钥转换为可在某些外部服务器上使用的表单，而私钥在客户端系统上仍然是私有的，因此对键盘的公钥进行操作是有意义的。对于OpenSSL，不存在“获取公共密钥到适合于其他SSH服务器的表单”的问题，因此代码直接对私钥进行操作。不同的代码，不同的意图，不同的结果。

Answer 2

对于openssl rsa命令，需要使用-pubout标志来输出公钥而不是私钥。若要将其输出为RSA公钥(以ssh-keygen -e的方式)，请使用-RSAPublicKey_out标志：

openssl rsa -in id_rsa -outform PEM -RSAPublicKey_out
-----BEGIN RSA PUBLIC KEY-----

这提供了与

ssh-keygen -e -f id_rsa -m pem
-----BEGIN RSA PUBLIC KEY-----

openssl命令仅在创建键的原始ssh-keygen命令包含-m PKCS8标志的情况下才适用于我。