將 Viva Glint SFTP 的公用 SSH 金鑰轉換為 OpenSSH 格式
若要連線到您的 Microsoft Viva Glint 安全檔案傳輸通訊協定 (SFTP) 帳戶,您的組織 (或 HRIS 廠商) 產生的 SSH 金鑰組需要:
- 密鑰長度至少為 2048,理想情況下為 4096 位。
- 若要輸入 OpenSSH 格式的 RSA。
若要為遵循這些指導方針的個別使用者建立密鑰組,請參閱:Create SSH 金鑰組。 如果您的組織有 HRIS 廠商連線到 Viva Glint SFTP,而且無法以 OpenSSH 格式產生密鑰組,請使用這些指示將 SSH 公鑰轉換成正確的格式。
(RSA 類型) 的 OpenSSH 公鑰看起來應該類似此範例,而且一律以 'ssh-rsa' 開頭:
ssh-rsa AAAA.....1ng3pj
注意事項
PGP 金鑰的設計目的是要加密資料檔,而不是存取 SFTP。 PGP 金鑰無法轉換成 OpenSSH 格式。 若要使用 Viva Glint 的 PGP 公鑰來加密資料檔,請在 [一般設定] 中從 SFTP 安裝程式複製組織的 PGP 金鑰。 深入了解。
在 Microsoft Windows 上轉換為 OpenSSH 格式
OpenSSH2 格式
您的金鑰檔案看起來像這樣:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20240201"
AAAAB..........vlsRMQ==
---- END SSH2 PUBLIC KEY ----
若要轉換成 OpenSSH 格式:
使用文本編輯器將公鑰儲存為 .pub 檔案至計算機上的位置,例如記事本。
重要事項
請勿在檔名中包含空格。
開 啟命令提示字元 ,然後輸入:
cd file location。取代
file location並選取 Enter 以移至儲存金鑰檔案的資料夾。將這個指令複製並貼到命令提示字元中:
ssh-keygen -i -f filename.pub > new-filename.pub將 取代
filename為公鑰檔案的名稱,然後選取 Enter。命令提示字元會在新檔案中產生已轉換的 OpenSSH 公鑰版本。
開 檔案總管 並搜尋
new-filename.pub,然後在文本編輯器中開啟檔案,例如記事本。從記事本複製並貼上金鑰的全文,包括
ssh-rsa。將新的公鑰文字貼到 SFTP 安裝程式 Viva Glint [SSH 公鑰] 欄位中。
OpenSSL 格式
您的金鑰檔案看起來像這樣:
-----BEGIN PUBLIC KEY-----
MIIB..........AB
-----END PUBLIC KEY-----
或
-----BEGIN RSA PUBLIC KEY-----
MIIB..........AB
-----END RSA PUBLIC KEY-----
若要轉換成 OpenSSH 格式:
使用文字編輯器,例如記事本,將公鑰儲存為 .pem 檔案至您計算機上的位置。
重要事項
請勿在檔名中包含空格。
開 啟命令提示字元 ,然後輸入:
cd file location。取代
file location並選取 Enter 以移至儲存金鑰檔案的資料夾。將這個指令複製並貼到命令提示字元中:
ssh-keygen -i -f filename.pub > new-filename.pub將 取代
filename為公鑰檔案的名稱,然後選取 Enter。命令提示字元會在新檔案中產生已轉換的 OpenSSH 公鑰版本。
開 檔案總管 並搜尋
new-filename.pub,然後在文本編輯器中開啟檔案,例如記事本。從記事本複製並貼上金鑰的全文,包括
ssh-rsa。將新的公鑰文字貼到 SFTP 安裝程式 Viva Glint [SSH 公鑰] 欄位中。
PKI 格式
您的金鑰檔案看起來像這樣:
-----BEGIN PUBLIC KEY-----
xsBNBF.....L1AItI=
-----END PUBLIC KEY-----
或
-----BEGIN CERTIFICATE-----
xsBNBF.....L1AItI=
-----END CERTIFICATE-----
若要轉換成 OpenSSH 格式:
使用文本編輯器將公鑰儲存為.cer檔案至電腦上的位置,例如記事本。
重要事項
請勿在檔名中包含空格。
開 啟命令提示字元 ,然後輸入:
cd file location。取代
file location並選取 Enter 以移至儲存金鑰檔案的資料夾。若要將公鑰與檔案分開,請將此命令複製並貼到命令提示字元中:
openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp將 取代
filename為公鑰檔案的名稱,然後選取 Enter。若要將分隔的公鑰檔案轉換成 OpenSSH 格式,請將此命令複製並貼到命令提示字元中:
ssh-keygen -i -f filename.pub.tmp > filename.pub以分隔的公鑰檔案名稱取代
filename,然後選 取 Enter。命令提示字元會在新檔案中產生已轉換的 OpenSSH 公鑰版本。
開 檔案總管 並搜尋
filename.pub,然後在文本編輯器中開啟檔案,例如記事本。從記事本複製並貼上金鑰的全文,包括
ssh-rsa。將新的公鑰文字貼到 SFTP 安裝程式 Viva Glint [SSH 公鑰] 欄位中。
DER 二進位格式
您的金鑰檔案看起來像這樣:
0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -
若要轉換成 OpenSSH 格式:
使用文本編輯器將公鑰儲存為.cer檔案至電腦上的位置,例如記事本。
重要事項
請勿在檔名中包含空格。
開 啟命令提示字元 ,然後輸入:
cd file location。取代
file location並選取 Enter 以移至儲存金鑰檔案的資料夾。若要轉換成可轉換成 OpenSSH 的格式,請將此命令複製並貼到命令提示字元中:
openssl x509 -inform der -in filename.cer -out filename.pem將 取代
filename為公鑰檔案的名稱,然後選取 Enter。若要將公鑰與檔案分開,請將此命令複製並貼到命令提示字元中:
openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp將 取代
filename為公鑰檔案的名稱,然後選取 Enter。若要將分隔的公鑰檔案轉換成 OpenSSH 格式,請將此命令複製並貼到命令提示字元中:
ssh-keygen -i -f filename.pub.tmp > filename.pub以分隔的公鑰檔案名稱取代
filename,然後選 取 Enter。命令提示字元會在新檔案中產生已轉換的 OpenSSH 公鑰版本。
開 檔案總管 並搜尋
filename.pub,然後在文本編輯器中開啟檔案,例如記事本。從記事本複製並貼上金鑰的全文,包括
ssh-rsa。將新的公鑰文字貼到 SFTP 安裝程式 Viva Glint [SSH 公鑰] 欄位中。
在 Macintosh 或 Linux 上轉換成 OpenSSH 格式
OpenSSH2 格式
您的金鑰檔案看起來像這樣:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20240201"
AAAAB..........vlsRMQ==
---- END SSH2 PUBLIC KEY ----
若要轉換成 OpenSSH 格式:
使用文本編輯器將公鑰儲存為 .pub 檔案至計算機上的位置,例如 Sublime。
重要事項
請勿在檔名中包含空格。
開啟 終端機 ,然後輸入:
cd file location。取代
file location並選取 Enter 以移至儲存金鑰檔案的資料夾。將此指令複製並貼到終端機:
ssh-keygen -i -f filename.pub將 取代
filename為公鑰檔案的名稱,然後選取 Enter。終端機會產生公鑰的已轉換 OpenSSH 版本。
從終端機複製金鑰的全文並貼到文本編輯器中,
ssh-rsa例如 Sublime。將新的公鑰文字貼到 SFTP 安裝程式 Viva Glint [SSH 公鑰] 欄位中。
OpenSSL 格式
您的金鑰檔案看起來像這樣:
-----BEGIN PUBLIC KEY-----
MIIB..........AB
-----END PUBLIC KEY-----
或
-----BEGIN RSA PUBLIC KEY-----
MIIB..........AB
-----END RSA PUBLIC KEY-----
若要轉換成 OpenSSH 格式:
使用文本編輯器將公鑰儲存為 .pem 檔案至計算機上的位置,例如 Sublime。
重要事項
請勿在檔名中包含空格。
開啟 終端機 ,然後輸入:
cd file location。取代
file location並選取 Enter 以移至儲存金鑰檔案的資料夾。將此指令複製並貼到終端機:
ssh-keygen -f filename.pem -i -m PKCS8 > filename.pub將 取代
filename為公鑰檔案的名稱,然後選取 Enter。終端機會產生公鑰的已轉換 OpenSSH 版本。
開啟 Finder 並搜尋
filename.pub 以尋找已轉換的金鑰檔案版本。在文本編輯器中開啟 .pub 檔案,例如 Sublime。
複製並貼上金鑰的全文,包括
ssh-rsa。將新的公鑰文字貼到 SFTP 安裝程式 Viva Glint [SSH 公鑰] 字段。
PKI 格式
您的金鑰檔案看起來像這樣:
-----BEGIN PUBLIC KEY-----
xsBNBF.....L1AItI=
-----END PUBLIC KEY-----
或
-----BEGIN CERTIFICATE-----
xsBNBF.....L1AItI=
-----END CERTIFICATE-----
若要轉換成 OpenSSH 格式:
使用文本編輯器將公鑰儲存為.cer檔案至電腦上的位置,例如 Sublime。
重要事項
請勿在檔名中包含空格。
開啟 終端機 ,然後輸入:
cd file location。取代
file location並選取 Enter 以移至儲存金鑰檔案的資料夾。若要將公鑰與檔案分開,請將此命令複製並貼到終端機中:
openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp。將 取代
filename為公鑰檔案的名稱,然後選取 Enter。若要將分隔的公鑰檔案轉換成 OpenSSH 格式,請將此命令複製並貼到終端機:
ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub以分隔的公鑰檔案名稱取代
filename,然後選 取 Enter。開啟 Finder 並搜尋
filename.pub 以尋找已轉換的金鑰檔案版本。在文本編輯器中開啟 .pub 檔案,例如 Sublime。
複製並貼上金鑰的全文,包括
ssh-rsa。將新的公鑰文字貼到 SFTP 安裝程式 Viva Glint [SSH 公鑰] 字段。
DER 二進位格式
您的金鑰檔案看起來像這樣:
0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -
若要轉換成 OpenSSH 格式:
使用文本編輯器將公鑰儲存為.cer檔案至電腦上的位置,例如 Sublime。
重要事項
請勿在檔名中包含空格。
開啟 終端機 ,然後輸入:
cd file location。取代
file location並選取 Enter 以移至儲存金鑰檔案的資料夾。若要轉換成可轉換成 OpenSSH 的格式,請將此命令複製並貼到終端機:
openssl x509 -inform der -in der_certificate.cer -out certificate.pem將 取代
certificate為公鑰檔案的名稱,然後選取 Enter。若要將公鑰與檔案分開,請將此命令複製並貼到終端機中:
openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp。將 取代
filename為公鑰檔案的名稱,然後選取 Enter。若要將分隔的公鑰檔案轉換成 OpenSSH 格式,請將此命令複製並貼到終端機:
ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub以分隔的公鑰檔案名稱取代
filename,然後選 取 Enter。開啟 Finder 並搜尋
filename.pub 以尋找已轉換的金鑰檔案版本。在文本編輯器中開啟 .pub 檔案,例如 Sublime。
複製並貼上金鑰的全文,包括
ssh-rsa。將新的公鑰文字貼到 SFTP 安裝程式 Viva Glint [SSH 公鑰] 字段。