Estou tentando criar um par de chaves pública/privada usando ssh-keygen. Preciso que a chave esteja no formato PKCS1 para que indique "BEING RSA PRIVATE KEY". Não importa o que eu tente, parece criar apenas no formato PKCS8. Alguma idéia sobre qual poderia ser o problema?
Estou executando o seguinte comando:
ssh-keygen -m PEM -t rsa -b 2048
Pelo que entendi, especificar o formato -m PEM deve criá-lo no formato PKCS1. Estou esperando que o cabeçalho da chave indique
-----BEGIN RSA PRIVATE KEY-----
mas em vez disso afirma
-----BEGIN PRIVATE KEY-----
Isso me leva a acreditar que está no formato PKCS8. Alguma ideia de como consertar isso? Estou usando o openssh versão 7.4p1.
Responder1
Pare de usar a opção -m PEM. Basta gerar a chave normalmente.
Responder2
Certifique-se de que é ssh-keygencompatível -me tente usar o valor do formato em minúsculas, por exemplo -m pem.
Por exemplo,
$ ssh-keygen -b 2048 -t rsa -m pem -f /tmp/pem_rsa -N "" 2>/dev/null 1>/dev/null && head -n2 /tmp/pem_rsa
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEA1WLQy9mF43mVJTaTJq8e/aGs5HNMxHYx2wFra5tdMfEk3Li7
$ ssh-keygen -b 2048 -t rsa -m pkcs8 -f /tmp/pkcs8_rsa -N "" 2>/dev/null 1>/dev/null && head -n2 /tmp/pkcs8_rsa
-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDLX2+JYL4Rf+JT