Яка різниця між .pem і .pub та файлами облікових даних несуфіксованих ssh?


19

Запуск "ssh-keygen -t dsa" генерує два файли, приватний та відкритий ключ. Досить просто зрозуміти, що приватний ключ використовується для ототожнення себе із зовнішнім світом, який бачить лише ваш відкритий ключ.

Однак я також бачив файли ".pem", які використовуються, і я сам їх використовую. Яка залежність між .pem-файлом та паб-файлами. Я сподівався на просту відповідь, але інші питання ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- generated-key-file ), схоже, вказують на те, що не існує простого пояснення того, чому файл pem може бути кращим / гіршим у різних сценаріях до файлу pub.

Відповіді:


8

PEM ( P rivacy E nhanced M ail) - це формат контейнера base64 для кодування ключів та сертифікатів. .pemзавантажуйте з AWS під час створення вашої пари ключів. Це завантаження лише одноразово, і ви не можете завантажити його знову.

PPK ( P utty P rivate K ey) - клієнт Windows ssh, він не підтримує формат .pem. Отже, вам доведеться конвертувати його у формат .ppk за допомогою PuTTyGen.

несуфіксний ssh- файл - це приватний ключ


Перетворення PEM у формат файлу PPK

puttygen server.pem -O private -o server.ppk

Створіть PEM з файлу PPK

puttygen server.ppk -O private-openssh -o server.pem  

3

У SSH-з'єднаннях обмінюються ключі.

key1 - приватний ключ, а key.pub - відкритий ключ.

Детальніше читайте на: Криптографія з відкритим ключем

Файли .pem - це сертифікати (у base64), що обмінюються протоколом HTTPS (TLS / SSL). Детальніше читайте на: X.509


10
Серйозно? Посилання на Вікіпедію? Навряд чи краще, ніж посилання на результати пошуку в Google ...
odigity

1
Навіть не посилався на англійську версію для другої.
ealdent
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.