La ejecución de "ssh-keygen -t dsa" genera dos archivos, una clave pública y una privada. Es bastante sencillo comprender que la clave privada se utiliza para identificarse ante el mundo exterior, que sólo ve su clave pública.
Sin embargo, también he visto que se utilizan archivos ".pem" y yo mismo los uso. ¿Cuál es la relación entre el archivo .pem y los archivos pub? Esperaba una respuesta simple, pero otras preguntas (https://serverfault.com/questions/9708/qué-es-un-archivo-pem-y-cómo-se-difiere-de-otro-archivo-de-clave-generado-openssl) parecen indicar que no existe una explicación sencilla de por qué un archivo pem podría ser mejor o peor en diferentes escenarios que un archivo pub.
Respuesta1
.pubSSH utiliza el formato de archivo para el almacenamiento de claves públicas; esta clave debe compartirse con un servidor.
.pem(PAGrivalidadmimejoradoMETROail) es un formato contenedor base64 para codificar claves y certificados. .pemdescárguelo de AWS cuando creó su par de claves. Esta es solo una descarga única y no puedes volver a descargarla.
.ppk(PAGuttyPAGprivadokey) es un cliente ssh de Windows, no admite .pemformato. Por lo tanto, debes convertirlo al formato .ppk usando PuTTyGen.
ssh sin sufijoel archivo es una clave privada
Convertir formato de archivo PEM a PPK
puttygen server.pem -O private -o server.ppk
Crear un PEM a partir de un archivo PPK
puttygen server.ppk -O private-openssh -o server.pem
Respuesta2
En las conexiones SSH se intercambian claves.
key1 es la clave privada y key.pub es la clave pública.
Lea mas en:Criptografía de clave pública
Los archivos .pem son certificados (en base64), intercambiados en protocolo HTTPS (TLS/SSL). Lea mas en:X.509