Запуск "ssh-keygen -t dsa" генерирует два файла, закрытый и открытый ключ. Достаточно просто понять, что закрытый ключ используется для идентификации вас для внешнего мира, который видит только ваш открытый ключ.
Однако я также видел, что файлы ".pem" используются, и я сам их использую. Какова связь между файлом .pem и файлами pub. Я надеялся на простой ответ, но другие вопросы (https://serverfault.com/questions/9708/что-такое-файл-pem-и-чем-он-отличается-от-другого-файла-сгенерированного-ключа-openssl) по-видимому, указывают на то, что не существует простого объяснения того, почему файл PEM может быть лучше/хуже файла PUB в различных сценариях.
решение1
.pubФормат файла используется SSH для хранения открытого ключа, этот ключ необходимо предоставить серверу.
.pem(пконфиденциальностьЭулучшенныйМail) — это формат контейнера base64 для кодирования ключей и сертификатов. .pemЗагрузите его с AWS, когда вы создали свою пару ключей. Это только однократная загрузка, и вы не сможете загрузить его снова.
.ppk(путтипчастныйКey) — это клиент Windows SSH, он не поддерживает .pemформат. Поэтому вам придется конвертировать его в формат .ppk с помощью PuTTyGen.
ssh без суффиксафайл является закрытым ключом
Конвертировать формат файла PEM в PPK
puttygen server.pem -O private -o server.ppk
Создать PEM из файла PPK
puttygen server.ppk -O private-openssh -o server.pem
решение2
В SSH-соединениях происходит обмен ключами.
key1 — это закрытый ключ, а key.pub — открытый ключ.
Подробнее читайте здесь:Криптография с открытым ключом
Файлы .pem — это сертификаты (в base64), обмен которыми осуществляется по протоколу HTTPS (TLS/SSL). Подробнее читайте здесь:X.509