将 SSH 公钥转换为 OpenSSH 格式,Viva Glint SFTP
若要连接到Microsoft Viva Glint安全文件传输协议 (SFTP) 帐户,组织 (或 HRIS 供应商) 生成的 SSH 密钥对需要:
- 密钥长度至少为 2048,理想情况下为 4096 位。
- 要键入 OpenSSH 格式的 RSA。
若要为遵循这些准则的单个用户创建密钥对,请参阅:Create SSH 密钥对。 如果组织的 HRIS 供应商连接到 Viva Glint SFTP,并且无法生成 OpenSSH 格式的密钥对,请使用这些说明将 SSH 公钥转换为正确的格式。
(RSA 类型的 OpenSSH 公钥) 应类似于此示例,并且始终以“ssh-rsa”开头:
ssh-rsa AAAA.....1ng3pj
备注
PGP 密钥旨在加密数据文件,而不是访问 SFTP。 PGP 密钥无法转换为 OpenSSH 格式。 若要使用Viva Glint的 PGP 公钥加密数据文件,请在“常规设置”中从 SFTP 设置复制组织的 PGP 密钥。 了解详细信息。
密钥文件的外观:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20240201"
AAAAB..........vlsRMQ==
---- END SSH2 PUBLIC KEY ----
转换为 OpenSSH 格式:
使用文本编辑器(如记事本)将公钥作为 .pub 文件保存到计算机上的某个位置。
重要
不要在文件名中包含空格。
打开 命令提示符 并输入:
cd file location
。替换
file location
并选择 Enter 以转到保存密钥文件的文件夹。将此命令复制并粘贴到命令提示符中:
ssh-keygen -i -f filename.pub > new-filename.pub
将 替换为
filename
公钥文件的名称,然后选择 Enter。命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。
打开文件资源管理器搜索
new-filename
.pub 并在文本编辑器(如记事本)中打开文件。从记事本复制并粘贴密钥的全文,包括
ssh-rsa
。将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。
密钥文件的外观:
-----BEGIN PUBLIC KEY-----
MIIB..........AB
-----END PUBLIC KEY-----
或
-----BEGIN RSA PUBLIC KEY-----
MIIB..........AB
-----END RSA PUBLIC KEY-----
转换为 OpenSSH 格式:
使用文本编辑器(如记事本)将公钥作为 .pem 文件保存到计算机上的某个位置。
重要
不要在文件名中包含空格。
打开 命令提示符 并输入:
cd file location
。替换
file location
并选择 Enter 以转到保存密钥文件的文件夹。将此命令复制并粘贴到命令提示符中:
ssh-keygen -i -f filename.pub > new-filename.pub
将 替换为
filename
公钥文件的名称,然后选择 Enter。命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。
打开文件资源管理器搜索
new-filename
.pub 并在文本编辑器(如记事本)中打开文件。从记事本复制并粘贴密钥的全文,包括
ssh-rsa
。将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。
密钥文件的外观:
-----BEGIN PUBLIC KEY-----
xsBNBF.....L1AItI=
-----END PUBLIC KEY-----
或
-----BEGIN CERTIFICATE-----
xsBNBF.....L1AItI=
-----END CERTIFICATE-----
转换为 OpenSSH 格式:
使用文本编辑器(如记事本)将公钥作为.cer文件保存到计算机上的某个位置。
重要
不要在文件名中包含空格。
打开 命令提示符 并输入:
cd file location
。替换
file location
并选择 Enter 以转到保存密钥文件的文件夹。若要将公钥与文件分开,请将此命令复制并粘贴到命令提示符中:
openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp
将 替换为
filename
公钥文件的名称,然后选择 Enter。若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到命令提示符中:
ssh-keygen -i -f filename.pub.tmp > filename.pub
将 替换为
filename
已分隔公钥文件的名称,然后选择 enter。命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。
打开文件资源管理器搜索
filename
.pub 并在文本编辑器(如记事本)中打开文件。从记事本复制并粘贴密钥的全文,包括
ssh-rsa
。将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。
密钥文件的外观:
0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -
转换为 OpenSSH 格式:
使用文本编辑器(如记事本)将公钥作为.cer文件保存到计算机上的某个位置。
重要
不要在文件名中包含空格。
打开 命令提示符 并输入:
cd file location
。替换
file location
并选择 Enter 以转到保存密钥文件的文件夹。若要转换为可转换为 OpenSSH 的格式,请将此命令复制并粘贴到命令提示符中:
openssl x509 -inform der -in filename.cer -out filename.pem
将 替换为
filename
公钥文件的名称,然后选择 Enter。若要将公钥与文件分开,请将此命令复制并粘贴到命令提示符中:
openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp
将 替换为
filename
公钥文件的名称,然后选择 Enter。若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到命令提示符中:
ssh-keygen -i -f filename.pub.tmp > filename.pub
将 替换为
filename
已分隔公钥文件的名称,然后选择 enter。命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。
打开文件资源管理器搜索
filename
.pub 并在文本编辑器(如记事本)中打开文件。从记事本复制并粘贴密钥的全文,包括
ssh-rsa
。将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。
密钥文件的外观:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20240201"
AAAAB..........vlsRMQ==
---- END SSH2 PUBLIC KEY ----
转换为 OpenSSH 格式:
使用文本编辑器(如 Sublime)将公钥作为 .pub 文件保存到计算机上的某个位置。
重要
不要在文件名中包含空格。
打开 “终端” 并输入:
cd file location
。替换
file location
并选择 Enter 以转到保存密钥文件的文件夹。将此命令复制并粘贴到终端:
ssh-keygen -i -f filename.pub
将 替换为
filename
公钥文件的名称,然后选择 Enter。终端生成已转换的 OpenSSH 版本的公钥。
将密钥的完整文本从终端复制并粘贴到文本编辑器中,
ssh-rsa
例如 Sublime。将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。
密钥文件的外观:
-----BEGIN PUBLIC KEY-----
MIIB..........AB
-----END PUBLIC KEY-----
或
-----BEGIN RSA PUBLIC KEY-----
MIIB..........AB
-----END RSA PUBLIC KEY-----
转换为 OpenSSH 格式:
使用文本编辑器(如 Sublime)将公钥作为 .pem 文件保存到计算机上的某个位置。
重要
不要在文件名中包含空格。
打开 “终端” 并输入:
cd file location
。替换
file location
并选择 Enter 以转到保存密钥文件的文件夹。将此命令复制并粘贴到终端:
ssh-keygen -f filename.pem -i -m PKCS8 > filename.pub
将 替换为
filename
公钥文件的名称,然后选择 Enter。终端生成已转换的 OpenSSH 版本的公钥。
打开 Finder 并搜索
filename
.pub 以查找密钥文件的转换版本。在文本编辑器(如 Sublime)中打开 .pub 文件。
复制并粘贴密钥的全文,包括
ssh-rsa
。将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。
密钥文件的外观:
-----BEGIN PUBLIC KEY-----
xsBNBF.....L1AItI=
-----END PUBLIC KEY-----
或
-----BEGIN CERTIFICATE-----
xsBNBF.....L1AItI=
-----END CERTIFICATE-----
转换为 OpenSSH 格式:
使用文本编辑器(如 Sublime)将公钥作为.cer文件保存到计算机上的某个位置。
重要
不要在文件名中包含空格。
打开 “终端” 并输入:
cd file location
。替换
file location
并选择 Enter 以转到保存密钥文件的文件夹。若要将公钥与文件分开,请将此命令复制并粘贴到终端:
openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp
。将 替换为
filename
公钥文件的名称,然后选择 Enter。若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到终端:
ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub
将 替换为
filename
已分隔公钥文件的名称,然后选择 enter。打开 Finder 并搜索
filename
.pub 以查找密钥文件的转换版本。在文本编辑器(如 Sublime)中打开 .pub 文件。
复制并粘贴密钥的全文,包括
ssh-rsa
。将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。
密钥文件的外观:
0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -
转换为 OpenSSH 格式:
使用文本编辑器(如 Sublime)将公钥作为.cer文件保存到计算机上的某个位置。
重要
不要在文件名中包含空格。
打开 “终端” 并输入:
cd file location
。替换
file location
并选择 Enter 以转到保存密钥文件的文件夹。若要转换为可转换为 OpenSSH 的格式,请将此命令复制并粘贴到终端:
openssl x509 -inform der -in der_certificate.cer -out certificate.pem
将 替换为
certificate
公钥文件的名称,然后选择 Enter。若要将公钥与文件分开,请将此命令复制并粘贴到终端:
openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp
。将 替换为
filename
公钥文件的名称,然后选择 Enter。若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到终端:
ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub
将 替换为
filename
已分隔公钥文件的名称,然后选择 enter。打开 Finder 并搜索
filename
.pub 以查找密钥文件的转换版本。在文本编辑器(如 Sublime)中打开 .pub 文件。
复制并粘贴密钥的全文,包括
ssh-rsa
。将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。