Яка різниця між .pem і .pub та файлами облікових даних несуфіксованих ssh?

Запуск "ssh-keygen -t dsa" генерує два файли, приватний та відкритий ключ. Досить просто зрозуміти, що приватний ключ використовується для ототожнення себе із зовнішнім світом, який бачить лише ваш відкритий ключ.

Однак я також бачив файли ".pem", які використовуються, і я сам їх використовую. Яка залежність між .pem-файлом та паб-файлами. Я сподівався на просту відповідь, але інші питання ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- generated-key-file ), схоже, вказують на те, що не існує простого пояснення того, чому файл pem може бути кращим / гіршим у різних сценаріях до файлу pub.

PEM ( P rivacy E nhanced M ail) - це формат контейнера base64 для кодування ключів та сертифікатів. .pemзавантажуйте з AWS під час створення вашої пари ключів. Це завантаження лише одноразово, і ви не можете завантажити його знову.

PPK ( P utty P rivate K ey) - клієнт Windows ssh, він не підтримує формат .pem. Отже, вам доведеться конвертувати його у формат .ppk за допомогою PuTTyGen.

несуфіксний ssh- файл - це приватний ключ

Перетворення PEM у формат файлу PPK

puttygen server.pem -O private -o server.ppk

Створіть PEM з файлу PPK

puttygen server.ppk -O private-openssh -o server.pem  

У SSH-з'єднаннях обмінюються ключі.

key1 - приватний ключ, а key.pub - відкритий ключ.

Детальніше читайте на: Криптографія з відкритим ключем

Файли .pem - це сертифікати (у base64), що обмінюються протоколом HTTPS (TLS / SSL). Детальніше читайте на: X.509