若要连接到Microsoft Viva Glint安全文件传输协议 (SFTP) 帐户,组织 (或 HRIS 供应商) 生成的 SSH 密钥对需要:

  • 密钥长度至少为 2048,理想情况下为 4096 位。
  • 要键入 OpenSSH 格式 的 RSA。
  • 若要为遵循这些准则的单个用户创建密钥对,请参阅: Create SSH 密钥对 。 如果组织的 HRIS 供应商连接到 Viva Glint SFTP,并且无法生成 OpenSSH 格式的密钥对,请使用这些说明将 SSH 公钥转换为正确的格式。

    (RSA 类型的 OpenSSH 公钥) 应类似于此示例,并且始终以“ssh-rsa”开头:

    ssh-rsa AAAA.....1ng3pj

    PGP 密钥旨在加密数据文件,而不是访问 SFTP。 PGP 密钥无法转换为 OpenSSH 格式。 若要使用Viva Glint的 PGP 公钥加密数据文件,请在“常规设置”中从 SFTP 设置复制组织的 PGP 密钥。 了解详细信息

    在 Microsoft Windows 上转换为 OpenSSH 格式

    OpenSSH2 格式

    密钥文件的外观:

    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "rsa-key-20240201"
    AAAAB..........vlsRMQ==
    ---- END SSH2 PUBLIC KEY ----
    

    转换为 OpenSSH 格式:

  • 使用文本编辑器(如记事本)将公钥作为 .pub 文件保存到计算机上的某个位置。

    不要在文件名中包含空格。

  • 打开 命令提示符 并输入: cd file location

  • 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  • 将此命令复制并粘贴到命令提示符中: ssh-keygen -i -f filename.pub > new-filename.pub

  • 将 替换为 filename 公钥文件的名称,然后选择 Enter

  • 命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。

  • 打开文件资源管理器搜索 new-filename.pub 并在文本编辑器(如记事本)中打开文件。

  • 从记事本复制并粘贴密钥的全文,包括 ssh-rsa

  • 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

    OpenSSL 格式

    密钥文件的外观:

    -----BEGIN PUBLIC KEY-----
    MIIB..........AB
    -----END PUBLIC KEY-----
    
    -----BEGIN RSA PUBLIC KEY-----
    MIIB..........AB
    -----END RSA PUBLIC KEY-----
    

    转换为 OpenSSH 格式:

  • 使用文本编辑器(如记事本)将公钥作为 .pem 文件保存到计算机上的某个位置。

    不要在文件名中包含空格。

  • 打开 命令提示符 并输入: cd file location

  • 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  • 将此命令复制并粘贴到命令提示符中: ssh-keygen -i -f filename.pub > new-filename.pub

  • 将 替换为 filename 公钥文件的名称,然后选择 Enter

  • 命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。

  • 打开文件资源管理器搜索 new-filename.pub 并在文本编辑器(如记事本)中打开文件。

  • 从记事本复制并粘贴密钥的全文,包括 ssh-rsa

  • 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

    PKI 格式

    密钥文件的外观:

    -----BEGIN PUBLIC KEY-----
    xsBNBF.....L1AItI=
    -----END PUBLIC KEY-----
    
    -----BEGIN CERTIFICATE-----
    xsBNBF.....L1AItI=
    -----END CERTIFICATE-----
    

    转换为 OpenSSH 格式:

  • 使用文本编辑器(如记事本)将公钥作为.cer文件保存到计算机上的某个位置。

    不要在文件名中包含空格。

  • 打开 命令提示符 并输入: cd file location

  • 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  • 若要将公钥与文件分开,请将此命令复制并粘贴到命令提示符中: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  • 将 替换为 filename 公钥文件的名称,然后选择 Enter

  • 若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到命令提示符中: ssh-keygen -i -f filename.pub.tmp > filename.pub

  • 将 替换为 filename 已分隔公钥文件的名称,然后选择 enter

  • 命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。

  • 打开文件资源管理器搜索 filename.pub 并在文本编辑器(如记事本)中打开文件。

  • 从记事本复制并粘贴密钥的全文,包括 ssh-rsa

  • 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

    DER 二进制格式

    密钥文件的外观:

    0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -

    转换为 OpenSSH 格式:

  • 使用文本编辑器(如记事本)将公钥作为.cer文件保存到计算机上的某个位置。

    不要在文件名中包含空格。

  • 打开 命令提示符 并输入: cd file location

  • 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  • 若要转换为可转换为 OpenSSH 的格式,请将此命令复制并粘贴到命令提示符中: openssl x509 -inform der -in filename.cer -out filename.pem

  • 将 替换为 filename 公钥文件的名称,然后选择 Enter

  • 若要将公钥与文件分开,请将此命令复制并粘贴到命令提示符中: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  • 将 替换为 filename 公钥文件的名称,然后选择 Enter

  • 若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到命令提示符中: ssh-keygen -i -f filename.pub.tmp > filename.pub

  • 将 替换为 filename 已分隔公钥文件的名称,然后选择 enter

  • 命令提示符在新文件中生成已转换的 OpenSSH 版本的公钥。

  • 打开文件资源管理器搜索 filename.pub 并在文本编辑器(如记事本)中打开文件。

  • 从记事本复制并粘贴密钥的全文,包括 ssh-rsa

  • 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

    在 Macintosh 或 Linux 上转换为 OpenSSH 格式

    OpenSSH2 格式

    密钥文件的外观:

    ---- BEGIN SSH2 PUBLIC KEY ----
    Comment: "rsa-key-20240201"
    AAAAB..........vlsRMQ==
    ---- END SSH2 PUBLIC KEY ----
    

    转换为 OpenSSH 格式:

  • 使用文本编辑器(如 Sublime)将公钥作为 .pub 文件保存到计算机上的某个位置。

    不要在文件名中包含空格。

  • 打开 “终端” 并输入: cd file location

  • 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  • 将此命令复制并粘贴到终端: ssh-keygen -i -f filename.pub

  • 将 替换为 filename 公钥文件的名称,然后选择 Enter

  • 终端生成已转换的 OpenSSH 版本的公钥。

  • 将密钥的完整文本从终端复制并粘贴到文本编辑器中, ssh-rsa 例如 Sublime。

  • 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

    OpenSSL 格式

    密钥文件的外观:

    -----BEGIN PUBLIC KEY-----
    MIIB..........AB
    -----END PUBLIC KEY-----
    
    -----BEGIN RSA PUBLIC KEY-----
    MIIB..........AB
    -----END RSA PUBLIC KEY-----
    

    转换为 OpenSSH 格式:

  • 使用文本编辑器(如 Sublime)将公钥作为 .pem 文件保存到计算机上的某个位置。

    不要在文件名中包含空格。

  • 打开 “终端” 并输入: cd file location

  • 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  • 将此命令复制并粘贴到终端: ssh-keygen -f filename.pem -i -m PKCS8 > filename.pub

  • 将 替换为 filename 公钥文件的名称,然后选择 Enter

  • 终端生成已转换的 OpenSSH 版本的公钥。

  • 打开 Finder 并搜索 filename.pub 以查找密钥文件的转换版本。

  • 在文本编辑器(如 Sublime)中打开 .pub 文件。

  • 复制并粘贴密钥的全文,包括 ssh-rsa

  • 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

    PKI 格式

    密钥文件的外观:

    -----BEGIN PUBLIC KEY-----
    xsBNBF.....L1AItI=
    -----END PUBLIC KEY-----
    
    -----BEGIN CERTIFICATE-----
    xsBNBF.....L1AItI=
    -----END CERTIFICATE-----
    

    转换为 OpenSSH 格式:

  • 使用文本编辑器(如 Sublime)将公钥作为.cer文件保存到计算机上的某个位置。

    不要在文件名中包含空格。

  • 打开 “终端” 并输入: cd file location

  • 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  • 若要将公钥与文件分开,请将此命令复制并粘贴到终端: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  • 将 替换为 filename 公钥文件的名称,然后选择 Enter

  • 若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到终端: ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub

  • 将 替换为 filename 已分隔公钥文件的名称,然后选择 enter

  • 打开 Finder 并搜索 filename.pub 以查找密钥文件的转换版本。

  • 在文本编辑器(如 Sublime)中打开 .pub 文件。

  • 复制并粘贴密钥的全文,包括 ssh-rsa

  • 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

    DER 二进制格式

    密钥文件的外观:

    0<82>^BÜ0<82>^AÄ ^C^B^A^B^B^P^_mÔ=°^M<<95>I Ë^Q^E?ûí0^M^F *<86>H<86>÷^M^A^A^K^E^@0*1(0&^F^CU^D^C^S^_ADFS Signing -

    转换为 OpenSSH 格式:

  • 使用文本编辑器(如 Sublime)将公钥作为.cer文件保存到计算机上的某个位置。

    不要在文件名中包含空格。

  • 打开 “终端” 并输入: cd file location

  • 替换 file location 并选择 Enter 以转到保存密钥文件的文件夹。

  • 若要转换为可转换为 OpenSSH 的格式,请将此命令复制并粘贴到终端: openssl x509 -inform der -in der_certificate.cer -out certificate.pem

  • 将 替换为 certificate 公钥文件的名称,然后选择 Enter

  • 若要将公钥与文件分开,请将此命令复制并粘贴到终端: openssl x509 -in filename.cer -pubkey -noout > filename.pub.tmp

  • 将 替换为 filename 公钥文件的名称,然后选择 Enter

  • 若要将分隔的公钥文件转换为 OpenSSH 格式,请将此命令复制并粘贴到终端: ssh-keygen -f filename.pub.tmp -i -m PKCS8 > filename.pub

  • 将 替换为 filename 已分隔公钥文件的名称,然后选择 enter

  • 打开 Finder 并搜索 filename.pub 以查找密钥文件的转换版本。

  • 在文本编辑器(如 Sublime)中打开 .pub 文件。

  • 复制并粘贴密钥的全文,包括 ssh-rsa

  • 将新的公钥文本粘贴到VIVA GLINT SFTP 安装程序中的“SSH 公钥”字段中。

  •