Durch Ausführen von „ssh-keygen -t dsa“ werden zwei Dateien generiert, ein privater und ein öffentlicher Schlüssel. Es ist leicht zu verstehen, dass der private Schlüssel dazu verwendet wird, Sie gegenüber der Außenwelt zu identifizieren, die nur Ihren öffentlichen Schlüssel sieht.
Ich habe jedoch auch gesehen, dass „.pem“-Dateien verwendet werden, und ich verwende sie selbst. Welche Beziehung besteht zwischen der .pem-Datei und Pub-Dateien? Ich hatte auf eine einfache Antwort gehofft, aber andere Fragen (https://serverfault.com/questions/9708/was-ist-eine-pem-datei-und-wie-unterscheidet-sie-sich-von-anderen-openssl-generierten-schlüsseldateien) scheinen darauf hinzudeuten, dass es keine einfache Erklärung dafür gibt, warum eine PEM-Datei in verschiedenen Szenarien besser/schlechter als eine Pub-Datei sein könnte.
Antwort1
.pubDas Dateiformat wird von SSH zum Speichern öffentlicher Schlüssel verwendet. Dieser Schlüssel muss mit einem Server geteilt werden.
.pem(PPrivatsphäreEverbessertMail) ist ein Base64-Containerformat zum Kodieren von Schlüsseln und Zertifikaten. .pemLaden Sie es von AWS herunter, wenn Sie Ihr Schlüsselpaar erstellt haben. Dies ist nur ein einmaliger Download und Sie können es nicht erneut herunterladen.
.ppk(PuttyPprivatKey) ist ein Windows-SSH-Client, er unterstützt das Format nicht .pem. Daher müssen Sie es mit PuTTyGen in das PPK-Format konvertieren.
ssh ohne SuffixDatei ist ein privater Schlüssel
Konvertieren Sie PEM in das PPK-Dateiformat
puttygen server.pem -O private -o server.ppk
Erstellen einer PEM aus einer PPK-Datei
puttygen server.ppk -O private-openssh -o server.pem
Antwort2
Bei SSH-Verbindungen werden Schlüssel ausgetauscht.
key1 ist der private Schlüssel und key.pub ist der öffentliche Schlüssel.
Lesen Sie mehr unter:Public-Key-Kryptographie
Die .pem-Dateien sind Zertifikate (in base64), die im HTTPS-Protokoll (TLS/SSL) ausgetauscht werden. Weitere Informationen finden Sie unter:X.509