Quelle est la différence entre les fichiers d’identifiants SSH .pem et .pub et non suffixés?

L'exécution de "ssh-keygen -t dsa" génère deux fichiers, une clé privée et une clé publique. C'est assez simple pour comprendre que la clé privée est utilisée pour vous identifier au monde extérieur, qui ne voit que votre clé publique.

Cependant, j'ai aussi vu des fichiers ".pem" utilisés, et je les utilise moi-même. Quelle est la relation entre le fichier .pem et les fichiers pub. J'espérais une réponse simple, mais d'autres questions ( https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- généré-key-file ) semble indiquer qu'il n'existe pas d'explication simple pour expliquer pourquoi un fichier pem pourrait être meilleur / pire dans différents scénarios par rapport à un fichier pub.

PEM ( P rivacy E nhanced M ail) est un format de conteneur base64 pour le codage de clés et de certificats. .pemtéléchargez depuis AWS lorsque vous avez créé votre paire de clés. Ceci est un téléchargement unique et vous ne pouvez pas le télécharger à nouveau.

PPK ( P utty P rivate K ey) est un client Windows ssh, il ne prend pas en charge le format .pem. Par conséquent, vous devez le convertir au format .ppk en utilisant PuTTyGen.

fichier ssh non suffixé est une clé privée

Convertir le format de fichier PEM en PPK

puttygen server.pem -O private -o server.ppk

Créer un fichier PEM à partir d'un fichier PPK

puttygen server.ppk -O private-openssh -o server.pem  

Dans les connexions SSH, les clés sont échangées.

key1 est la clé privée et key.pub est la clé publique.

En savoir plus sur: Cryptographie à clé publique

Les fichiers .pem sont des certificats (en base64), échangés en protocole HTTPS (TLS / SSL). Lire la suite sur: X.509