Поделиться через

Преобразование открытого ключа SSH в формат OpenSSH для Viva Glint SFTP

  • Статья

Чтобы подключиться к учетной записи SFTP Microsoft Viva Glint, необходима пара ключей SSH, которую ваша организация (или поставщик HRIS) создает:

  • Длина ключа не менее 2048, в идеале 4096 бит.
  • Введите RSA в формате OpenSSH.

Чтобы создать пару ключей для отдельного пользователя, который следует этим рекомендациям, см. раздел Create пару ключей SSH. Если в вашей организации есть поставщик HRIS, который подключается к Viva Glint SFTP и не может создать пару ключей в формате OpenSSH, выполните эти инструкции, чтобы преобразовать открытый ключ SSH в правильный формат.

Открытый ключ OpenSSH (тип RSA) должен выглядеть примерно так, как в этом примере, и всегда начинаться с ssh-rsa:

ssh-rsa AAAA.....1ng3pj

Примечание.

Ключи PGP предназначены для шифрования файлов данных, а не для доступа к SFTP. Ключи PGP нельзя преобразовать в формат OpenSSH. Чтобы зашифровать файлы данных с помощью открытого ключа PGP Viva Glint, скопируйте ключ PGP своей организации из настройки SFTP в разделе Общие параметры. Подробнее.

Преобразование в формат OpenSSH в Microsoft Windows

Формат OpenSSH2

Как выглядит файл ключа:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20240201"
AAAAB..........vlsRMQ==
---- END SSH2 PUBLIC KEY ----

Преобразование в формат OpenSSH:

  1. Сохраните открытый ключ как PUB-файл в расположении на компьютере с помощью текстового редактора, например Блокнота.

    Важно!

    Не включайте пробелы в имя файла.

  2. Откройте командную строку и введите : cd file location.

  3. Замените file location и нажмите клавишу ВВОД, чтобы перейти в папку, в которой сохранен файл ключа.

  4. Скопируйте и вставьте следующую команду в командную строку: ssh-keygen -i -f filename.pub > new-filename.pub

  5. Замените filename именем файла открытого ключа и нажмите клавишу ВВОД.

  6. Командная строка создает преобразованную версию открытого ключа OpenSSH в новом файле.

  7. Откройте проводник, найдите new-filename.pub и откройте файл в текстовом редакторе, например Блокноте.

  8. Скопируйте и вставьте полный текст ключа из Блокнота, включая ssh-rsa.

  9. Вставьте новый текст открытого ключа в поле Открытый ключ SSH в Viva Glint настройки SFTP.

Формат OpenSSL

Как выглядит файл ключа:

-----BEGIN PUBLIC KEY-----
MIIB..........AB
-----END PUBLIC KEY-----

или

-----BEGIN RSA PUBLIC KEY-----
MIIB..........AB
-----END RSA PUBLIC KEY-----

Преобразование в формат OpenSSH:

  1. Сохраните открытый ключ в виде PEM-файла в расположении на компьютере с помощью текстового редактора, например Блокнота.

    Важно!

    Не включайте пробелы в имя файла.

  2. Откройте командную строку и введите : cd file location.

  3. Замените file location и нажмите клавишу ВВОД, чтобы перейти в папку, в которой сохранен файл ключа.

  4. Скопируйте и вставьте следующую команду в командную строку: ssh-keygen -i -f filename.pub > new-filename.pub

  5. Замените filename именем файла открытого ключа и нажмите клавишу ВВОД.

  6. Командная строка создает преобразованную версию открытого ключа OpenSSH в новом файле.

  7. Откройте проводник, найдите new-filename.pub и откройте файл в текстовом редакторе, например Блокноте.

  8. Скопируйте и вставьте полный текст ключа из Блокнота, включая ssh-rsa.

  9. Вставьте новый текст открытого ключа в поле Открытый ключ SSH в Viva Glint настройки SFTP.

Формат PKI

Как выглядит файл ключа:

-----BEGIN PUBLIC KEY-----
xsBNBF.....L1AItI=
-----END PUBLIC KEY-----

или

-----BEGIN CERTIFICATE-----
xsBNBF.....L1AItI=
-----END CERTIFICATE-----

Преобразование в формат OpenSSH:

  1. Сохраните открытый ключ в виде файла .cer в расположении на компьютере с помощью текстового редактора, например Блокнота.

    Важно!

    Не включайте пробелы в имя файла.

  2. Откройте командную строку и введите : cd file location.

  3. Замените file location и нажмите клавишу ВВОД, чтобы перейти в папку, в которой сохранен файл ключа.

  4. Чтобы отделить открытый ключ от файла, скопируйте и вставьте следующую команду в командную строку: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  5. Замените filename именем файла открытого ключа и нажмите клавишу ВВОД.

  6. Чтобы преобразовать разделенный файл открытого ключа в формат OpenSSH, скопируйте и вставьте следующую команду в командную строку: ssh-keygen -i -f filename.pub.tmp > filename.pub

  7. Замените filename именем разделенного файла открытого ключа и нажмите клавишу ВВОД.

  8. Командная строка создает преобразованную версию открытого ключа OpenSSH в новом файле.

  9. Откройте проводник, найдите filename.pub и откройте файл в текстовом редакторе, например Блокноте.

  10. Скопируйте и вставьте полный текст ключа из Блокнота, включая ssh-rsa.

  11. Вставьте новый текст открытого ключа в поле Открытый ключ SSH в Viva Glint настройки SFTP.

Двоичный формат DER

Как выглядит файл ключа:

0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -

Преобразование в формат OpenSSH:

  1. Сохраните открытый ключ в виде файла .cer в расположении на компьютере с помощью текстового редактора, например Блокнота.

    Важно!

    Не включайте пробелы в имя файла.

  2. Откройте командную строку и введите : cd file location.

  3. Замените file location и нажмите клавишу ВВОД, чтобы перейти в папку, в которой сохранен файл ключа.

  4. Чтобы преобразовать в формат, который можно преобразовать в OpenSSH, скопируйте и вставьте следующую команду в командную строку: openssl x509 -inform der -in filename.cer -out filename.pem

  5. Замените filename именем файла открытого ключа и нажмите клавишу ВВОД.

  6. Чтобы отделить открытый ключ от файла, скопируйте и вставьте следующую команду в командную строку: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  7. Замените filename именем файла открытого ключа и нажмите клавишу ВВОД.

  8. Чтобы преобразовать разделенный файл открытого ключа в формат OpenSSH, скопируйте и вставьте следующую команду в командную строку: ssh-keygen -i -f filename.pub.tmp > filename.pub

  9. Замените filename именем разделенного файла открытого ключа и нажмите клавишу ВВОД.

  10. Командная строка создает преобразованную версию открытого ключа OpenSSH в новом файле.

  11. Откройте проводник, найдите filename.pub и откройте файл в текстовом редакторе, например Блокноте.

  12. Скопируйте и вставьте полный текст ключа из Блокнота, включая ssh-rsa.

  13. Вставьте новый текст открытого ключа в поле Открытый ключ SSH в Viva Glint настройки SFTP.

Преобразование в формат OpenSSH в Macintosh или Linux

Формат OpenSSH2

Как выглядит файл ключа:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20240201"
AAAAB..........vlsRMQ==
---- END SSH2 PUBLIC KEY ----

Преобразование в формат OpenSSH:

  1. Сохраните открытый ключ в виде PUB-файла в расположении на компьютере с помощью текстового редактора, например Sublime.

    Важно!

    Не включайте пробелы в имя файла.

  2. Откройте терминал и введите : cd file location.

  3. Замените file location и нажмите клавишу ВВОД, чтобы перейти в папку, в которой сохранен файл ключа.

  4. Скопируйте и вставьте следующую команду в терминал: ssh-keygen -i -f filename.pub

  5. Замените filename именем файла открытого ключа и нажмите клавишу ВВОД.

  6. Терминал создает преобразованную версию открытого ключа OpenSSH.

  7. Скопируйте и вставьте полный текст ключа из терминала, в том числе ssh-rsa в текстовый редактор, например Sublime.

  8. Вставьте новый текст открытого ключа в поле Открытый ключ SSH в Viva Glint настройки SFTP.

Формат OpenSSL

Как выглядит файл ключа:

-----BEGIN PUBLIC KEY-----
MIIB..........AB
-----END PUBLIC KEY-----

или

-----BEGIN RSA PUBLIC KEY-----
MIIB..........AB
-----END RSA PUBLIC KEY-----

Преобразование в формат OpenSSH:

  1. Сохраните открытый ключ в виде PEM-файла в расположении на компьютере с помощью текстового редактора, например Sublime.

    Важно!

    Не включайте пробелы в имя файла.

  2. Откройте терминал и введите : cd file location.

  3. Замените file location и нажмите клавишу ВВОД, чтобы перейти в папку, в которой сохранен файл ключа.

  4. Скопируйте и вставьте следующую команду в терминал: ssh-keygen -f filename.pem -i -m PKCS8 > filename.pub

  5. Замените filename именем файла открытого ключа и нажмите клавишу ВВОД.

  6. Терминал создает преобразованную версию открытого ключа OpenSSH.

  7. Откройте Finder и найдите .pub, filenameчтобы найти преобразованную версию файла ключа.

  8. Откройте PUB-файл в текстовом редакторе, например Sublime.

  9. Скопируйте и вставьте полный текст ключа, включая ssh-rsa.

  10. Вставьте новый текст открытого ключа в поле Открытый ключ SSH в Viva Glint настройки SFTP.

Формат PKI

Как выглядит файл ключа:

-----BEGIN PUBLIC KEY-----
xsBNBF.....L1AItI=
-----END PUBLIC KEY-----

или

-----BEGIN CERTIFICATE-----
xsBNBF.....L1AItI=
-----END CERTIFICATE-----

Преобразование в формат OpenSSH:

  1. Сохраните открытый ключ в виде файла .cer в расположении на компьютере с помощью текстового редактора, например Sublime.

    Важно!

    Не включайте пробелы в имя файла.

  2. Откройте терминал и введите : cd file location.

  3. Замените file location и нажмите клавишу ВВОД, чтобы перейти в папку, в которой сохранен файл ключа.

  4. Чтобы отделить открытый ключ от файла, скопируйте и вставьте следующую команду в терминал: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp.

  5. Замените filename именем файла открытого ключа и нажмите клавишу ВВОД.

  6. Чтобы преобразовать разделенный файл открытого ключа в формат OpenSSH, скопируйте и вставьте следующую команду в терминал: ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub

  7. Замените filename именем разделенного файла открытого ключа и нажмите клавишу ВВОД.

  8. Откройте Finder и найдите .pub, filenameчтобы найти преобразованную версию файла ключа.

  9. Откройте PUB-файл в текстовом редакторе, например Sublime.

  10. Скопируйте и вставьте полный текст ключа, включая ssh-rsa.

  11. Вставьте новый текст открытого ключа в поле Открытый ключ SSH в Viva Glint настройки SFTP.

Двоичный формат DER

Как выглядит файл ключа:

0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -

Преобразование в формат OpenSSH:

  1. Сохраните открытый ключ в виде файла .cer в расположении на компьютере с помощью текстового редактора, например Sublime.

    Важно!

    Не включайте пробелы в имя файла.

  2. Откройте терминал и введите : cd file location.

  3. Замените file location и нажмите клавишу ВВОД, чтобы перейти в папку, в которой сохранен файл ключа.

  4. Чтобы преобразовать в формат, который можно преобразовать в OpenSSH, скопируйте и вставьте следующую команду в терминал: openssl x509 -inform der -in der_certificate.cer -out certificate.pem

  5. Замените certificate именем файла открытого ключа и нажмите клавишу ВВОД.

  6. Чтобы отделить открытый ключ от файла, скопируйте и вставьте следующую команду в терминал: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp.

  7. Замените filename именем файла открытого ключа и нажмите клавишу ВВОД.

  8. Чтобы преобразовать разделенный файл открытого ключа в формат OpenSSH, скопируйте и вставьте следующую команду в терминал: ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub

  9. Замените filename именем разделенного файла открытого ключа и нажмите клавишу ВВОД.

  10. Откройте Finder и найдите .pub, filenameчтобы найти преобразованную версию файла ключа.

  11. Откройте PUB-файл в текстовом редакторе, например Sublime.

  12. Скопируйте и вставьте полный текст ключа, включая ssh-rsa.

  13. Вставьте новый текст открытого ключа в поле Открытый ключ SSH в Viva Glint настройки SFTP.