A execução de "ssh-keygen -t dsa" gera dois arquivos, uma chave privada e uma pública. É bastante simples compreender que a chave privada é usada para se identificar para o mundo exterior, que só vê a sua chave pública.
No entanto, também vi arquivos ".pem" usados e eu mesmo os uso. Qual é a relação entre o arquivo .pem e os arquivos pub. Eu esperava uma resposta simples, mas outras perguntas (https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file) parecem indicar que não há uma explicação simples de por que um arquivo pem pode ser melhor/pior em diferentes cenários em relação a um arquivo pub.
Responder1
.pubformato de arquivo é usado pelo SSH para armazenamento de chave pública, essa chave precisa ser compartilhada com um servidor.
.pem(PrivalidadeEaprimoradoMail) é um formato de contêiner base64 para codificação de chaves e certificados. .pembaixe da AWS quando você criou seu par de chaves. Este é um download único e você não pode baixá-lo novamente.
.ppk(PmuitoPrivalizarKey) é um cliente Windows SSH, não suporta .pemformato. Portanto, você deve convertê-lo para o formato .ppk usando PuTTyGen.
ssh sem sufixoarquivo é uma chave privada
Converter formato de arquivo PEM para PPK
puttygen server.pem -O private -o server.ppk
Crie um PEM a partir de um arquivo PPK
puttygen server.ppk -O private-openssh -o server.pem
Responder2
Nas conexões SSH, as chaves são trocadas.
key1 é a chave privada e key.pub é a chave pública.
Leia mais em:Criptografia de chave pública
Os arquivos .pem são certificados (em base64), trocados em protocolo HTTPS (TLS/SSL). Leia mais em:X.509