ssh-keygen .pub形式は.pemファイルでどのように機能しますか？

Question

ssh-keygenコマンドは、 "公開鍵ファイル"として記述される.pubファイルを生成しますが、通常見られるほとんどの "公開鍵ファイル"とはまったく異なる形式であり、PEM形式です。 ssh-keygenスタイルのファイルは次のようになります。

ssh-rsa AAAAB3NzaC1... user@Host

... PEMファイルは次のようになります。

-----BEGIN CERTIFICATE----- MIIGZjCCBU6gAwIBAgIDCIrNMA0GCSqGSIb3DQEBBQUAMIGMMQsw... -----END CERTIFICATE-----

これら2つの形式は互換性がありますか、それとも根本的に異なる目的を果たしていますか？ PEMエンコードされた公開鍵ファイルのRSA2キーフィンガープリントを取得したいので、この問題に遭遇しましたが、通常それを行うように提案された方法（ssh-keygen -l）は、PEMエンコードされたファイルは「公開されていないキーファイル」。

ちなみに、私はこの答えを知っていますが、ssh-keygenによって生成された.pubファイルは対象外です。

Chris S · Accepted Answer

OpenSSHキーペアは、PEMまたはその他のx500標準ではありません。 OpenSSHの新しいバージョンではX.509 PEMキーを使用できますが、これはssh-keygenとは別のワックスであり、明示的に構成する必要があります。私が知っているように、SSHの主要な実装では、他とまったく同じキー形式を使用していません。

Zoredache notes のように、OpenSSH（deus iuvo vos）以外のものを使用している場合は、ほとんど何でもかまいません。