Qual è la differenza tra i file .pem e .pub e i file delle credenziali ssh non suffissi?

L'esecuzione di "ssh-keygen -t dsa" genera due file, una chiave privata e pubblica. È abbastanza semplice capire che la chiave privata viene utilizzata per identificarti nel mondo esterno, che vede solo la tua chiave pubblica.

Tuttavia, ho visto anche i file ".pem", e li uso da solo. Qual è la relazione tra il file .pem e i file pub. Speravo in una risposta semplice, ma altre domande ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- generate-key-file ) sembrano indicare che non esiste una spiegazione semplice del perché un file pem potrebbe essere migliore / peggiore in diversi scenari di un file pub.

PEM ( P rivacy E nhanced M ail) è un formato contenitore base64 per la codifica di chiavi e certificati. .pemscaricare da AWS quando è stata creata la coppia di chiavi. Questo è solo un download una volta e non puoi scaricarlo di nuovo.

PPK ( P utty P rivate K ey) è un Windows SSH Client, ma non supporta il formato .pem. Quindi devi convertirlo in formato .ppk usando PuTTyGen.

il file ssh non suffisso è una chiave privata

Converti il ​​formato di file PEM in PPK

puttygen server.pem -O private -o server.ppk

Creare un PEM da un file PPK

puttygen server.ppk -O private-openssh -o server.pem  

Nelle connessioni SSH, le chiavi vengono scambiate.

key1 è la chiave privata e key.pub è la chiave pubblica.

Maggiori informazioni su: crittografia a chiave pubblica

I file .pem sono certificati (in base64), scambiati nel protocollo HTTPS (TLS / SSL). Maggiori informazioni su: X.509