本文介绍如何使用 go 标准库及官方扩展包(如 `golang.org/x/crypto/ssh` 和 `crypto/x509`)直接解析、生成和序列化 rsa 公私钥,支持 openssh、pem(openssl)等主流格式,无需外部工具或 c 依赖。
在 Go 生态中,原生支持多种密钥格式的互操作能力已相当成熟,但需明确各包职责边界:
shalPrivateKey 等核心函数。import (
"io/ioutil"
"golang.org/x/crypto/ssh"
)
data, _ := ioutil.ReadFile("id_rsa")
priv, err := ssh.ParseRawPrivateKey(data)
if err != nil {
panic(err)
}
// priv 是 *rsa.PrivateKey(若为 RSA 类型)import (
"crypto/rand"
"crypto/rsa"
"encoding/pem"
"os"
)
key, _ := rsa.GenerateKey(rand.Reader, 2048)
block := &pem.Block{
Type: "RSA PRIVATE KEY",
Bytes: x509.MarshalPKCS1PrivateKey(key),
}
pem.Encode(os.Stdout, block) // 或写入文件data, _ := ioutil.ReadFile("pubkey.pem")
pubInterface, _ := x509.ParsePKIXPublicKey(data) // 支持 PKCS#8
pubKey, ok := pubInterface.(*rsa.PublicKey)
if !ok { panic("not RSA") }
sshPubKey, _ := ssh.NewPublicKey(pubKey)
fmt.Println(ssh.MarshalAuthorizedKey(sshPubKey)) // 输出 "ssh-rsa AAAA..."⚠️ 注意事项:
综上,Go 已具备完备的密钥格式互操作能力——优先选用 x/crypto/ssh 处理 SSH 场景,crypto/x509 处理证书与 PEM 流程,二者结合即可覆盖绝大多数密钥管理需求。