Quelle est la différence entre les fichiers d’identifiants SSH .pem et .pub et non suffixés?
L'exécution de "ssh-keygen -t dsa" génère deux fichiers, une clé privée et une clé publique. C'est assez simple pour comprendre que la clé privée est utilisée pour vous identifier au monde extérieur, qui ne voit que votre clé publique.
Cependant, j'ai aussi vu des fichiers ".pem" utilisés, et je les utilise moi-même. Quelle est la relation entre le fichier .pem et les fichiers pub. J'espérais une réponse simple, mais d'autres questions ( https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it -differ-from-other-openssl-key-file-file ) semble indiquer qu'il n'y a pas d'explication simple pour expliquer pourquoi un fichier pem peut être meilleur/pire dans différents scénarios d'un fichier pub .
PEM (P rivacy E malhonnête M ail) est un format de conteneur base64 pour le codage de clés et de certificats. .pem à télécharger depuis AWS lorsque vous avez créé votre paire de clés. Ceci est un téléchargement unique et vous ne pouvez pas le télécharger à nouveau.
PPK (P utty P rivate K ey) est un client Windows ssh, il ne prend pas en charge le format .pem. Par conséquent, vous devez le convertir au format .ppk en utilisant PuTTyGen.
ssh sans suffixe le fichier est une clé privée
Convertissez le format de fichier PEM en PPK
puttygen server.pem -O private -o server.ppk
Créez un fichier PEM à partir d'un fichier PPK
puttygen server.ppk -O private-openssh -o server.pem
Dans les connexions SSH, les clés sont échangées.
key1 est la clé privée et key.pub est la clé publique.
En savoir plus sur: Cryptographie à clé publique
Les fichiers .pem sont des certificats (en base64), échangés en protocole HTTPS (TLS/SSL). Lire la suite sur: X.509