如何验证用户上传的 id_rsa.pub 确实是一个 public key 文件呢？

他本身就是一个随机字符串吧

我觉得验证一下格式是否这样就行了："ssh-rsa key user@host"，其中key必须是base64加密后的字符串。

如果想要进一步验证，可以把key用base64解密以后，验证它是否是一个素数（费马检测什么的）。

@felix021 中间的 key 这段长度是固定的么？

How do I validate a RSA ssh public key file (id_rsa.pub)? http://serverfault.com/questions/453296/how-do-i-validate-a-rsa-ssh-public-key-file-id-rsa-pub

@Livid 不是。它只是找一个至少XXX位的随机素数，再加上base64编码也不完全是定长的。我看了下我手头的两个id_rsa.pub，两个素数分别是277字节/279字节。

@Livid 根据4L链接里的内容，这个base64 decode出来的还不只是个素数，貌似还有其他的控制信息，不过用那个命令来验证倒是不错。

我的是开头 ssh-rsa 412 byte

openssl读入再导出呗，成功了就是正确的

2楼正解

ssh-keygen 的 -l参数可以显示密钥指纹

-> % ssh-keygen -l -f id_rsa.pub
2048 91:2e:88:4c:78:58:f8:4d:e4:96:61:31:3a:71:93:65 xxxxxxx@gmail.com (RSA)

-> % ssh-keygen -l -f libpeerconnection.log
libpeerconnection.log is not a public key file.

根据命令返回值就知道了