Преобразование закрытого ключа SSH2 RSA в.pem с использованием openssl
Вы слишком задумываетесь над проблемой.
Рассмотрим два шлюза для двух интерфейсов (шлюзы, а не IP-адреса для самих интерфейсов)
gweth0=192.168.1.254
gwtun0=10.1.1.1
Вы можете маршрутизировать их следующим образом
route add default gw $gwtun0
route add -host x.x.x.x gw $gweth0
route add -host x.x.x.y gw $gweth0
Вы даже можете маршрутизировать целые подсети
route add -net a.b.c.d/24 gw $gweth0
iptables ... Материал MASQUERADE требуется только в том случае, если вам нужно переписать IP-адреса. От одного клиента это маловероятно.
ssh-keygen -pможет конвертировать между форматами SSH2 и PEM:
-m key_format
Specify a key format for key generation, the -i (import),
-e (export) conversion options, and the -p change
passphrase operation. The latter may be used to convert
between OpenSSH private key and PEM private key formats.
The supported key formats are: “RFC4716” (RFC 4716/SSH2
public or private key), “PKCS8” (PKCS8 public or private
key) or “PEM” (PEM public key). By default OpenSSH will
write newly-generated private keys in its own format, but
when converting public keys for export the default format
is “RFC4716”. Setting a format of “PEM” when generating or
updating a supported private key type will cause the key to
be stored in the legacy PEM private key format.
От SSH2 к PEM:
ssh-keygen -p -f id_rsa -m PEM
От PEM к SSH2:
ssh-keygen -p -f id_rsa -m SSH2
Предупреждение:Указанный файл перезаписывается и обновляется в -месте!
Примечание.:В то время как ssh-keygen-g3связан с коммерческим продуктом , ssh-keygenявляется более распространенным аналогом с открытым исходным кодом -. Вы можете получить его бесплатно для своей системы, и он доступен для Linux, Windows, FreeBSD и PASE среди прочих. Если вы предпочитаете, вы можете выполнить преобразование в системе, в которой он есть. :Ключи SSH2/PEM — это просто текстовые файлы, просто будьте осторожны, не оставляйте их без присмотра.