OpenSSH benutzt zwei verschiedene Formate für die Speicherung der Keys:

• https://serverfault.com/questions/939909/ssh-keygen-does-not-create-rsa-private-key/941893#941893
• https://coolaj86.com/articles/the-openssh-private-key-format/
• Teilweise können Anwendungen mit dem neuen Format nicht umgehen (z.B. Anzeige der Keys per OpenSSL).
• Um mit ssh-keygen Keys im alten Format zu erstellen kann die Option -m PEM genutzt werden,
  z.B.: ssh-keygen -t rsa -b 4096 -f testkey -m PEM

#neues Format
-----BEGIN OPENSSH PRIVATE KEY-----
uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx
...
-----END OPENSSH PRIVATE KEY-----
 
#altes Format
-----BEGIN RSA PRIVATE KEY-----
uTo43HGophPo5awKC8hoOz4KseENpgHDLxe5UX+amx8YrWvZCvsYRh4/wnwxijYx
...
-----END RSA PRIVATE KEY-----

Anzeige des Privaten Schlüssels:

openssl rsa -text -noout -in /path-to/testkey

Codierung des Privaten Schlüssels zu PEM ändern (Key wird überschrieben):

ssh-keygen -p -f keyfile -m PEM

Das Format für den Public Key ist in RFC4253 dokumentiert.

Anzeigen der Parameter des Schlüssels:

ssh-keygen -lf /path-to/testkey.pub

• OAuth2

• https://www.youtube.com/watch?v=znm-gl9zTxw