Jaka jest różnica między plikami .pem i .pub a plikami z rozszerzeniem ssh bez sufiksu?

Uruchomienie „ssh-keygen -t dsa” generuje dwa pliki, klucz prywatny i publiczny. Jest wystarczająco prosty, aby zrozumieć, że klucz prywatny służy do identyfikowania się ze światem zewnętrznym, który widzi tylko Twój klucz publiczny.

Jednak widziałem również używane pliki „.pem” i używam ich osobiście. Jaki jest związek między plikiem .pem a plikami pub. Miałem nadzieję na prostą odpowiedź, ale inne pytania ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- wygenerowany plik klucza ) wydaje się wskazywać, że nie ma prostego wyjaśnienia, dlaczego plik pem może być lepszy / gorszy w różnych scenariuszach niż plik pub.

PEM ( P rivacy E nhanced M ail) to format kontenera base64 do kodowania kluczy i certyfikatów. .pempobierz z AWS po utworzeniu pary kluczy. Jest to jednorazowe pobieranie i nie można go pobrać ponownie.

PPK ( P utty P rivate K ey) jest klientem Windows ssh, nie obsługuje formatu .pem. Dlatego musisz przekonwertować go na format .ppk za pomocą PuTTyGen.

plik ssh bez sufiksu jest kluczem prywatnym

Konwertuj PEM do formatu pliku PPK

puttygen server.pem -O private -o server.ppk

Utwórz PEM z pliku PPK

puttygen server.ppk -O private-openssh -o server.pem  

W połączeniach SSH klucze są wymieniane.

key1 to klucz prywatny, a key.pub to klucz publiczny.

Czytaj więcej na: Kryptografia klucza publicznego

Pliki .pem to certyfikaty (w standardzie base64) wymieniane w protokole HTTPS (TLS / SSL). Czytaj więcej na: X.509