13

Запуск "ssh-keygen -t dsa" создает два файла: закрытый и открытый ключ. Достаточно просто понять, что закрытый ключ используется для идентификации себя с внешним миром, который видит только ваш открытый ключ.

Тем не менее, я также видел, как используются файлы «.pem», и я использую их сам. Какова связь между файлом .pem и файлами пабов? Я надеялся на простой ответ, но другие вопросы (https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- сгенерированный ключ-файл), похоже, указывают на то, что не существует простого объяснения того, почему файл pem может быть лучше / хуже в различных сценариях, чем файл pub.

|источник

2 ответа2

4

PEM (P rivacy E nhanced M ail) - это формат контейнера base64 для кодирования ключей и сертификатов. .pem скачать с AWS, когда вы создали свою пару ключей. Это однократная загрузка, и вы не можете загрузить ее снова.

ППК (P utty P rivate K еу) является клиентом окна SSH, он не поддерживает формат .pem. Следовательно, вы должны конвертировать его в формат .ppk, используя PuTTyGen.

не суффиксный файл ssh является закрытым ключом

Конвертировать PEM в формат PPK 

puttygen server.pem -O private -o server.ppk

Создать PEM из файла PPK

puttygen server.ppk -O private-openssh -o server.pem
|источник
2

В соединениях SSH ключи обмениваются.

key1 - это закрытый ключ, а key.pub - это открытый ключ.

Читайте больше на: Криптография с открытым ключом

Файлы .pem - это сертификаты (в base64), которыми обмениваются по протоколу HTTPS (TLS/SSL). Узнайте больше на: X.509

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .