如何将ssh-keygen公钥转换为openssl PEM_read_bio_RSA_PUBKEY（）函数将使用的格式？

我在生成openssl PEM_read_bio_RSA_PUBKEY()函数可以使用的公钥时遇到问题。我不断出错。

显然，我不能简单地在ssh-keygen <>.pub密钥文件中使用ASCII字符串，因为它采用的是SSH文件格式或可能是SubjectPublicKeyInfo结构化的。

这是密钥生成代码： ssh-keygen -t rsa -b 1024 -C "Test Key"

我在网络上的php中找到了一个转换器，该转换器会将公钥的内容转换为base64 PEM ASCII字符串格式。但是该功能仍然不喜欢它。

Openssl文档指出：

1. “ RSA_PUBKEY（）函数，使用EVP_PKEY结构处理公钥”
2. “ RSA_PUBKEY函数还使用RSA结构处理RSA公钥”

如何将我的OpenSSH公钥转换为OpenSSL函数将使用的任何一种格式？

好！

因此，我走进了这样一个想法：“容易，我明白了。” 事实证明，这还比我想的要多得多。

因此，第一个问题是（根据OpenSSL的手册页（man 3 pem）），OpenSSL期望RSA密钥为PKCS＃1格式。显然，这不是ssh-keygen所使用的。您有两个选择（从周围搜索）。

如果您具有OpenSSH v.5.6或更高版本（我不在笔记本电脑上），则可以运行以下命令：

ssh-keygen -f key.pub -e -m pem

较长的方法是将SSH密钥分解成各种组件（我在Blog条目中指责OpenSSH是“专有的”，我更喜欢将其称为“唯一”），然后使用ASN1库交换东西。

对您来说幸运的是，有人编写了代码来执行此操作：

https://gist.github.com/1024558

假设您拥有SSH私钥id_rsa，则可以从中提取公钥，如下所示：

openssl rsa -in id_rsa -pubout -out id_rsa.pub.pem

我意识到OP询问了有关转换公钥的问题，所以这并不能完全回答问题，但是我认为无论如何它还是有用的。

还要注意，此命令会产生PEM公钥格式，这通常是OpenSSL期望的格式。另一方面，Brian的回答会导致生成RSAPublicKey格式的文件，这不是OpenSSL期望的正常格式（尽管显然更高版本可以通过该-RSAPublicKey_in标志读取它）。要进行转换，您可以执行以下操作：

openssl rsa -RSAPublicKey_in -in id_rsa.rsapub.pem -pubout -out id_rsa.pub.pem

您想要的格式就是ssh-keygen调用PKCS8。因此，以下命令将产生所需的输出：

ssh-keygen -f key.pub -e -m pkcs8

从ssh-keygen手册页：

-m key_format
         Specify a key format for the -i (import) or -e (export) conversion 
         options.  The supported key formats are: 
         ``RFC4716'' (RFC 4716/SSH2 public or private key), 
         ``PKCS8'' (PEM PKCS8 public key) or 
         ``PEM'' (PEM public key).  
         The default conversion format is ``RFC4716''.

类似于下面的Amal Chaudhuri的方法，这对我有用。我需要根据为SFTP客户端（Cyber​​duck）生成的ssh公钥创建一个pem文件。

openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem

从另一个站点执行此操作的另一种方法。如果需要其他方法，请发布此消息。效果很好。 http://www.chatur.com.np/2011/01/convert-openssh-rsa-key-to-pem-format.html

openssl dsa -in ~/.ssh/id_dsa -outform pem > id_dsa.pem