「ssh-keygen -t dsa」を実行すると、秘密鍵と公開鍵の 2 つのファイルが生成されます。秘密鍵は外部に対して自分自身を識別するために使用されるものであり、外部からは公開鍵しか見えないということは簡単に理解できます。
しかし、私も「.pem」ファイルが使われているのを見たことがありますし、私自身も使っています。.pemファイルとpubファイルの関係は何でしょうか。簡単な答えを期待していましたが、他の質問(https://serverfault.com/questions/9708/pem ファイルとは何か、また他の openssl 生成キー ファイルとどのように異なるのか) は、さまざまなシナリオで pem ファイルが pub ファイルよりも優れている/劣っている理由について、単純な説明がないことを示しているようです。
答え1
.pubファイル形式は SSH によって公開鍵ストアに使用され、この鍵はサーバーと共有する必要があります。
.pem(ポプライバシーえ強化されたまail) は、キーと証明書をエンコードするための base64 コンテナ形式です。.pemキーペアを作成したときに AWS からダウンロードします。これは 1 回限りのダウンロードであり、再度ダウンロードすることはできません。
.ppk(ポうっとりポリバテけey) は Windows の SSH クライアントであるため、.pem形式をサポートしていません。したがって、PuTTyGen を使用して .ppk 形式に変換する必要があります。
サフィックスなしの sshファイルは秘密鍵です
PEMをPPKファイル形式に変換する
puttygen server.pem -O private -o server.ppk
PPKファイルからPEMを作成する
puttygen server.ppk -O private-openssh -o server.pem