Sự khác biệt giữa các tệp thông tin ssh .pem và .pub và không có hậu tố là gì?

Chạy "ssh-keygen -t dsa" sẽ tạo ra hai tệp, khóa riêng và khóa chung. Nó đủ đơn giản để hiểu rằng khóa riêng được sử dụng để nhận dạng chính bạn với thế giới bên ngoài, chỉ nhìn thấy khóa chung của bạn.

Tuy nhiên, tôi cũng đã thấy các tệp ".pem" được sử dụng và tôi tự sử dụng chúng. Mối quan hệ giữa tệp .pem và tệp pub. Tôi đã hy vọng có một câu trả lời đơn giản, nhưng những câu hỏi khác ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- created-key-file ) dường như chỉ ra rằng không có lời giải thích đơn giản nào về lý do tại sao một tệp pem có thể tốt hơn / tệ hơn trong các tình huống khác nhau đối với tệp pub.

PEM ( P Rivacy E nhances M ail) là định dạng chứa cơ sở64 để mã hóa khóa và chứng chỉ. .pemtải xuống từ AWS khi bạn tạo cặp khóa của mình. Đây chỉ là một lần tải xuống và bạn không thể tải xuống lại.

PPK ( P utty P rivate K ey) là một ssh cửa sổ khách hàng, nó không hỗ trợ định dạng .pem. Do đó, bạn phải chuyển đổi nó sang định dạng .ppk bằng PuTTyGen.

tập tin ssh không có hậu tố là một khóa riêng

Chuyển đổi định dạng tệp PEM sang PPK

puttygen server.pem -O private -o server.ppk

Tạo PEM từ tệp PPK

puttygen server.ppk -O private-openssh -o server.pem  

Trong các kết nối SSH, các khóa được trao đổi.

key1 là khóa riêng và key.pub là khóa chung.

Đọc thêm tại: Mật mã khóa công khai

Các tệp .pem là các chứng chỉ (trong cơ sở64), được trao đổi trong giao thức HTTPS (TLS / SSL). Đọc thêm tại: X.509