¿Cuál es la diferencia entre los archivos de credenciales ssh .pem y .pub y no sufijos?

La ejecución de "ssh-keygen -t dsa" genera dos archivos, una clave privada y una pública. Es lo suficientemente simple como para comprender que la clave privada se utiliza para identificarse con el mundo exterior, que solo ve su clave pública.

Sin embargo, también he visto usar archivos ".pem", y los uso yo mismo. ¿Cuál es la relación entre el archivo .pem y los archivos pub? Esperaba una respuesta simple, pero otras preguntas ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- generado-key-file ) parece indicar que no hay una explicación simple de por qué un archivo pem podría ser mejor / peor en diferentes escenarios para un archivo pub.

PEM ( P rivacy E volución M ail) es un formato contenedor base64 para codificar las claves y certificados. .pemdescargue de AWS cuando creó su par de claves. Esta es solo una descarga única y no puede volver a descargarla.

PPK ( P utty P rivate K ey) es una ventana ssh cliente, no es compatible con el formato .pem. Por lo tanto, debe convertirlo al formato .ppk usando PuTTyGen.

el archivo ssh sin sufijo es una clave privada

Convertir PEM a formato de archivo PPK

puttygen server.pem -O private -o server.ppk

Crear un PEM a partir de un archivo PPK

puttygen server.ppk -O private-openssh -o server.pem  

En las conexiones SSH, las claves se intercambian.

key1 es la clave privada y key.pub es la clave pública.

Lea más en: Criptografía de clave pública

Los archivos .pem son certificados (en base64), intercambiados en el protocolo HTTPS (TLS / SSL). Lea más en: X.509