使用英语阅读

通过


将 SSH 公钥转换为 OpenSSH 格式,Viva Glint SFTP

若要连接到Microsoft Viva Glint安全文件传输协议 (SFTP) 帐户,组织 (或 HRIS 供应商) 生成的 SSH 密钥对需要:

  • 密钥长度至少为 2048,理想情况下为 4096 位。
  • 要键入 OpenSSH 格式的 RSA。

若要为遵循这些准则的单个用户创建密钥对,请参阅:Create SSH 密钥对。 如果组织的 HRIS 供应商连接到 Viva Glint SFTP,并且无法生成 OpenSSH 格式的密钥对,请使用这些说明将 SSH 公钥转换为正确的格式。

(RSA 类型的 OpenSSH 公钥) 应类似于此示例,并且始终以“ssh-rsa”开头:

ssh-rsa AAAA.....1ng3pj

备注

PGP 密钥旨在加密数据文件,而不是访问 SFTP。 PGP 密钥无法转换为 OpenSSH 格式。 若要使用Viva Glint的 PGP 公钥加密数据文件,请在“常规设置”中从 SFTP 设置复制组织的 PGP 密钥。 了解详细信息

在 Microsoft Windows 上转换为 OpenSSH 格式

OpenSSH2 格式

密钥文件的外观:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20240201"
AAAAB..........vlsRMQ==
---- END SSH2 PUBLIC KEY ----

转换为 OpenSSH 格式:

  1. 使用文本编辑器(如记事本)将公钥作为 .pub 文件保存到计算机上的某个位置。

    重要

    不要在文件名中包含空格。

  2. 打开 命令提示符 并输入: cd file location

  3. 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  4. 将此命令复制并粘贴到命令提示符中: ssh-keygen -i -f filename.pub > new-filename.pub

  5. 将 替换为 filename 公钥文件的名称,然后选择 Enter

  6. 命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。

  7. 打开文件资源管理器搜索 new-filename.pub 并在文本编辑器(如记事本)中打开文件。

  8. 从记事本复制并粘贴密钥的全文,包括 ssh-rsa

  9. 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

OpenSSL 格式

密钥文件的外观:

-----BEGIN PUBLIC KEY-----
MIIB..........AB
-----END PUBLIC KEY-----

-----BEGIN RSA PUBLIC KEY-----
MIIB..........AB
-----END RSA PUBLIC KEY-----

转换为 OpenSSH 格式:

  1. 使用文本编辑器(如记事本)将公钥作为 .pem 文件保存到计算机上的某个位置。

    重要

    不要在文件名中包含空格。

  2. 打开 命令提示符 并输入: cd file location

  3. 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  4. 将此命令复制并粘贴到命令提示符中: ssh-keygen -i -f filename.pub > new-filename.pub

  5. 将 替换为 filename 公钥文件的名称,然后选择 Enter

  6. 命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。

  7. 打开文件资源管理器搜索 new-filename.pub 并在文本编辑器(如记事本)中打开文件。

  8. 从记事本复制并粘贴密钥的全文,包括 ssh-rsa

  9. 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

PKI 格式

密钥文件的外观:

-----BEGIN PUBLIC KEY-----
xsBNBF.....L1AItI=
-----END PUBLIC KEY-----

-----BEGIN CERTIFICATE-----
xsBNBF.....L1AItI=
-----END CERTIFICATE-----

转换为 OpenSSH 格式:

  1. 使用文本编辑器(如记事本)将公钥作为.cer文件保存到计算机上的某个位置。

    重要

    不要在文件名中包含空格。

  2. 打开 命令提示符 并输入: cd file location

  3. 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  4. 若要将公钥与文件分开,请将此命令复制并粘贴到命令提示符中: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  5. 将 替换为 filename 公钥文件的名称,然后选择 Enter

  6. 若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到命令提示符中: ssh-keygen -i -f filename.pub.tmp > filename.pub

  7. 将 替换为 filename 已分隔公钥文件的名称,然后选择 enter

  8. 命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。

  9. 打开文件资源管理器搜索 filename.pub 并在文本编辑器(如记事本)中打开文件。

  10. 从记事本复制并粘贴密钥的全文,包括 ssh-rsa

  11. 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

DER 二进制格式

密钥文件的外观:

0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -

转换为 OpenSSH 格式:

  1. 使用文本编辑器(如记事本)将公钥作为.cer文件保存到计算机上的某个位置。

    重要

    不要在文件名中包含空格。

  2. 打开 命令提示符 并输入: cd file location

  3. 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  4. 若要转换为可转换为 OpenSSH 的格式,请将此命令复制并粘贴到命令提示符中: openssl x509 -inform der -in filename.cer -out filename.pem

  5. 将 替换为 filename 公钥文件的名称,然后选择 Enter

  6. 若要将公钥与文件分开,请将此命令复制并粘贴到命令提示符中: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  7. 将 替换为 filename 公钥文件的名称,然后选择 Enter

  8. 若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到命令提示符中: ssh-keygen -i -f filename.pub.tmp > filename.pub

  9. 将 替换为 filename 已分隔公钥文件的名称,然后选择 enter

  10. 命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。

  11. 打开文件资源管理器搜索 filename.pub 并在文本编辑器(如记事本)中打开文件。

  12. 从记事本复制并粘贴密钥的全文,包括 ssh-rsa

  13. 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

在 Macintosh 或 Linux 上转换为 OpenSSH 格式

OpenSSH2 格式

密钥文件的外观:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20240201"
AAAAB..........vlsRMQ==
---- END SSH2 PUBLIC KEY ----

转换为 OpenSSH 格式:

  1. 使用文本编辑器(如 Sublime)将公钥作为 .pub 文件保存到计算机上的某个位置。

    重要

    不要在文件名中包含空格。

  2. 打开 “终端” 并输入: cd file location

  3. 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  4. 将此命令复制并粘贴到终端: ssh-keygen -i -f filename.pub

  5. 将 替换为 filename 公钥文件的名称,然后选择 Enter

  6. 终端生成已转换的 OpenSSH 版本的公钥。

  7. 将密钥的完整文本从终端复制并粘贴到文本编辑器中, ssh-rsa 例如 Sublime。

  8. 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

OpenSSL 格式

密钥文件的外观:

-----BEGIN PUBLIC KEY-----
MIIB..........AB
-----END PUBLIC KEY-----

-----BEGIN RSA PUBLIC KEY-----
MIIB..........AB
-----END RSA PUBLIC KEY-----

转换为 OpenSSH 格式:

  1. 使用文本编辑器(如 Sublime)将公钥作为 .pem 文件保存到计算机上的某个位置。

    重要

    不要在文件名中包含空格。

  2. 打开 “终端” 并输入: cd file location

  3. 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  4. 将此命令复制并粘贴到终端: ssh-keygen -f filename.pem -i -m PKCS8 > filename.pub

  5. 将 替换为 filename 公钥文件的名称,然后选择 Enter

  6. 终端生成已转换的 OpenSSH 版本的公钥。

  7. 打开 Finder 并搜索 filename.pub 以查找密钥文件的转换版本。

  8. 在文本编辑器(如 Sublime)中打开 .pub 文件。

  9. 复制并粘贴密钥的全文,包括 ssh-rsa

  10. 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

PKI 格式

密钥文件的外观:

-----BEGIN PUBLIC KEY-----
xsBNBF.....L1AItI=
-----END PUBLIC KEY-----

-----BEGIN CERTIFICATE-----
xsBNBF.....L1AItI=
-----END CERTIFICATE-----

转换为 OpenSSH 格式:

  1. 使用文本编辑器(如 Sublime)将公钥作为.cer文件保存到计算机上的某个位置。

    重要

    不要在文件名中包含空格。

  2. 打开 “终端” 并输入: cd file location

  3. 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  4. 若要将公钥与文件分开,请将此命令复制并粘贴到终端: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  5. 将 替换为 filename 公钥文件的名称,然后选择 Enter

  6. 若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到终端: ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub

  7. 将 替换为 filename 已分隔公钥文件的名称,然后选择 enter

  8. 打开 Finder 并搜索 filename.pub 以查找密钥文件的转换版本。

  9. 在文本编辑器(如 Sublime)中打开 .pub 文件。

  10. 复制并粘贴密钥的全文,包括 ssh-rsa

  11. 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

DER 二进制格式

密钥文件的外观:

0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -

转换为 OpenSSH 格式:

  1. 使用文本编辑器(如 Sublime)将公钥作为.cer文件保存到计算机上的某个位置。

    重要

    不要在文件名中包含空格。

  2. 打开 “终端” 并输入: cd file location

  3. 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  4. 若要转换为可转换为 OpenSSH 的格式,请将此命令复制并粘贴到终端: openssl x509 -inform der -in der_certificate.cer -out certificate.pem

  5. 将 替换为 certificate 公钥文件的名称,然后选择 Enter

  6. 若要将公钥与文件分开,请将此命令复制并粘贴到终端: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  7. 将 替换为 filename 公钥文件的名称,然后选择 Enter

  8. 若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到终端: ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub

  9. 将 替换为 filename 已分隔公钥文件的名称,然后选择 enter

  10. 打开 Finder 并搜索 filename.pub 以查找密钥文件的转换版本。

  11. 在文本编辑器(如 Sublime)中打开 .pub 文件。

  12. 复制并粘贴密钥的全文,包括 ssh-rsa

  13. 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。