Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- sec:authentisierung [2025/12/10 13:42] – [OAuth2] admin
+++ sec:authentisierung [2025/12/10 16:31] (aktuell) – [OpenSSH Keys Format] admin
@@ Zeile 2: / Zeile 2: @@
 ===== Public-Key Authentisierung =====
-==== OpenSSH Private Key Format ====
+==== OpenSSH Keys Format ====
-OpenSSH benutzt zwei verschiedene Formate für die Speicherung der Private Keys.
+=== Private Key  ===
+OpenSSH benutzt zwei verschiedene Formate für die Speicherung der Keys:
+  * https://serverfault.com/questions/939909/ssh-keygen-does-not-create-rsa-private-key/941893#941893
   * https://coolaj86.com/articles/the-openssh-private-key-format/
   * Teilweise können Anwendungen mit dem neuen Format nicht umgehen (z.B. Anzeige der Keys per OpenSSL).
-  * Um mit ''ssh-keygen'' Keys im alten Format zu erstellen kann die Option ''-m PEM'' genutzt werden, \\ z.B.:  ''ssh-keygen -t rsa -b 4096 -C "my_email@example.com" -m PEM''
+  * Um mit ''ssh-keygen'' Keys im alten Format zu erstellen kann die Option ''-m PEM'' genutzt werden, \\ z.B.:  ''ssh-keygen -t rsa -b 4096 -f testkey -m PEM''
 <code bash>
@@ Zeile 22: / Zeile 25: @@
 -----END RSA PRIVATE KEY-----
 </code>
+**Anzeige des Privaten Schlüssels:**
+<code bash>
+openssl rsa -text -noout -in /path-to/testkey
+</code>
+**Codierung des Privaten Schlüssels zu PEM ändern (Key wird überschrieben):**
+<code bash>
+ssh-keygen -p -f keyfile -m PEM
+</code>
+==== Public Key ====
 Das Format für den Public Key ist in
 [[https://datatracker.ietf.org/doc/html/rfc4253|RFC4253]] dokumentiert.
+Anzeigen der Parameter des Schlüssels:
+<code bash>
+ssh-keygen -lf /path-to/testkey.pub
+</code>