Jaka jest różnica między plikami .pem i .pub a plikami z rozszerzeniem ssh bez sufiksu?

19

Uruchomienie „ssh-keygen -t dsa” generuje dwa pliki, klucz prywatny i publiczny. Jest wystarczająco prosty, aby zrozumieć, że klucz prywatny służy do identyfikowania się ze światem zewnętrznym, który widzi tylko Twój klucz publiczny.

Jednak widziałem również używane pliki „.pem” i używam ich osobiście. Jaki jest związek między plikiem .pem a plikami pub. Miałem nadzieję na prostą odpowiedź, ale inne pytania ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- wygenerowany plik klucza ) wydaje się wskazywać, że nie ma prostego wyjaśnienia, dlaczego plik pem może być lepszy / gorszy w różnych scenariuszach niż plik pub.

jayunit100
źródło

Odpowiedzi:

7

PEM ( P rivacy E nhanced M ail) to format kontenera base64 do kodowania kluczy i certyfikatów. .pempobierz z AWS po utworzeniu pary kluczy. Jest to jednorazowe pobieranie i nie można go pobrać ponownie.

PPK ( P utty P rivate K ey) jest klientem Windows ssh, nie obsługuje formatu .pem. Dlatego musisz przekonwertować go na format .ppk za pomocą PuTTyGen.

plik ssh bez sufiksu jest kluczem prywatnym


Konwertuj PEM do formatu pliku PPK

puttygen server.pem -O private -o server.ppk

Utwórz PEM z pliku PPK

puttygen server.ppk -O private-openssh -o server.pem  
Premraj
źródło
3

W połączeniach SSH klucze są wymieniane.

key1 to klucz prywatny, a key.pub to klucz publiczny.

Czytaj więcej na: Kryptografia klucza publicznego

Pliki .pem to certyfikaty (w standardzie base64) wymieniane w protokole HTTPS (TLS / SSL). Czytaj więcej na: X.509

Anioł
źródło
10
Poważnie? Linki do Wikipedii? Nie lepsze niż link do wyników wyszukiwania Google ...
odigity
1
Nie ma nawet linku do angielskiej wersji drugiego.
ealdent