在 RSA 中,單獨靠 Private Key 是無法算出 Public Key 的,不過在 PEM 檔裡因為都有紀錄,所以可以取出:
openssl rsa -in aws.pem -pubout
不過取出的格式需要再轉一次讓 OpenSSH 可以吃:(參考「Convert pem key to ssh-rsa format」這篇的方法)
ssh-keygen -f aws.pub -i -m PKCS8
雖然 ssh-keygen
不接受 -
當 stdin,但可以利用 /dev/stdin
直接串起來:
openssl rsa -in aws.pem -pubout | ssh-keygen -f /dev/stdin -i -m PKCS8