Apa perbedaan antara file kredensial .pem dan .pub dan non suffixed ssh?

Menjalankan "ssh-keygen -t dsa" menghasilkan dua file, kunci pribadi dan publik. Cukup sederhana untuk memahami bahwa kunci pribadi digunakan untuk mengidentifikasi diri Anda dengan dunia luar, yang hanya melihat kunci publik Anda.

Namun, saya juga melihat file ".pem" yang digunakan, dan saya menggunakannya sendiri. Whats hubungan antara file .pem dan file pub. Saya berharap untuk jawaban yang sederhana, tetapi pertanyaan lain ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- dihasilkan-key-file ) tampaknya menunjukkan bahwa tidak ada penjelasan sederhana untuk mengapa file pem mungkin lebih baik / lebih buruk dalam skenario yang berbeda dengan file pub.

PEM ( P rivacy E nhanced M ail) adalah format kontainer base64 untuk encoding kunci dan sertifikat. .pemunduh dari AWS saat Anda membuat pasangan kunci Anda. Ini hanya unduhan satu kali dan Anda tidak dapat mengunduhnya lagi.

PPK ( P utty P rivate K ey) adalah klien ssh windows, tidak mendukung format .pem. Karenanya Anda harus mengonversinya ke format .ppk menggunakan PuTTyGen.

File ssh non suffixed adalah kunci pribadi

Konversi PEM ke format file PPK

puttygen server.pem -O private -o server.ppk

Buat PEM dari file PPK

puttygen server.ppk -O private-openssh -o server.pem  

Dalam koneksi SSH, kunci dipertukarkan.

key1 adalah kunci pribadi dan key.pub adalah kunci publik.

Baca selengkapnya di: Kriptografi kunci publik

File .pem adalah sertifikat (dalam base64), dipertukarkan dalam protokol HTTPS (TLS / SSL). Baca lebih lanjut di: X.509