如何从Java生成与ssh兼容的id_rsa（.pub）

ssh使用的密钥格式在RFC＃4253中定义。RSA公钥的格式如下：

  string    "ssh-rsa"
  mpint     e /* key public exponent */
  mpint     n /* key modulus */

所有数据类型编码均在RFC＃4251的＃5部分中定义。字符串和mpint（多精度整数）类型的编码方式如下：

  4-bytes word: data length (unsigned big-endian 32 bits integer)
  n bytes     : binary representation of the data

例如，字符串“ ssh-rsa”的编码为：

  byte[] data = new byte[] {0, 0, 0, 7, 's', 's', 'h', '-', 'r', 's', 'a'};

编码公众：

   public byte[] encodePublicKey(RSAPublicKey key) throws IOException
   {
       ByteArrayOutputStream out = new ByteArrayOutputStream();
       /* encode the "ssh-rsa" string */
       byte[] sshrsa = new byte[] {0, 0, 0, 7, 's', 's', 'h', '-', 'r', 's', 'a'};
       out.write(sshrsa);
       /* Encode the public exponent */
       BigInteger e = key.getPublicExponent();
       byte[] data = e.toByteArray();
       encodeUInt32(data.length, out);
       out.write(data);
       /* Encode the modulus */
       BigInteger m = key.getModulus();
       data = m.toByteArray();
       encodeUInt32(data.length, out);
       out.write(data);
       return out.toByteArray();
   }

   public void encodeUInt32(int value, OutputStream out) throws IOException
   {
       byte[] tmp = new byte[4];
       tmp[0] = (byte)((value >>> 24) & 0xff);
       tmp[1] = (byte)((value >>> 16) & 0xff);
       tmp[2] = (byte)((value >>> 8) & 0xff);
       tmp[3] = (byte)(value & 0xff);
       out.write(tmp);
   }

要获得密钥的字符串表示形式，只需在Base64中编码返回的字节数组即可。

对于私钥编码，有两种情况：

1. 私钥不受密码保护。在那种情况下，私钥根据PKCS＃8标准进行编码，然后使用Base64进行编码。它可以通过打电话来获得私钥的PKCS8编码getEncoded上RSAPrivateKey。
2. 私钥受密码保护。在这种情况下，密钥编码是OpenSSH专用格式。我不知道是否有任何格式的文档（当然，OpenSSH源代码除外）