Sự khác biệt giữa các tệp thông tin ssh .pem và .pub và không có hậu tố là gì?


19

Chạy "ssh-keygen -t dsa" sẽ tạo ra hai tệp, khóa riêng và khóa chung. Nó đủ đơn giản để hiểu rằng khóa riêng được sử dụng để nhận dạng chính bạn với thế giới bên ngoài, chỉ nhìn thấy khóa chung của bạn.

Tuy nhiên, tôi cũng đã thấy các tệp ".pem" được sử dụng và tôi tự sử dụng chúng. Mối quan hệ giữa tệp .pem và tệp pub. Tôi đã hy vọng có một câu trả lời đơn giản, nhưng những câu hỏi khác ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- created-key-file ) dường như chỉ ra rằng không có lời giải thích đơn giản nào về lý do tại sao một tệp pem có thể tốt hơn / tệ hơn trong các tình huống khác nhau đối với tệp pub.

Câu trả lời:


7

PEM ( P Rivacy E nhances M ail) là định dạng chứa cơ sở64 để mã hóa khóa và chứng chỉ. .pemtải xuống từ AWS khi bạn tạo cặp khóa của mình. Đây chỉ là một lần tải xuống và bạn không thể tải xuống lại.

PPK ( P utty P rivate K ey) là một ssh cửa sổ khách hàng, nó không hỗ trợ định dạng .pem. Do đó, bạn phải chuyển đổi nó sang định dạng .ppk bằng PuTTyGen.

tập tin ssh không có hậu tố là một khóa riêng


Chuyển đổi định dạng tệp PEM sang PPK

puttygen server.pem -O private -o server.ppk

Tạo PEM từ tệp PPK

puttygen server.ppk -O private-openssh -o server.pem  

3

Trong các kết nối SSH, các khóa được trao đổi.

key1 là khóa riêng và key.pub là khóa chung.

Đọc thêm tại: Mật mã khóa công khai

Các tệp .pem là các chứng chỉ (trong cơ sở64), được trao đổi trong giao thức HTTPS (TLS / SSL). Đọc thêm tại: X.509


10
Nghiêm túc? Wikipedia liên kết? Tốt hơn nhiều so với việc liên kết với các kết quả tìm kiếm của google ...
khó chịu

1
Thậm chí không liên kết đến phiên bản tiếng Anh cho phiên bản thứ hai.
ealdent
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.