¿Cuál es la diferencia entre los archivos de credenciales ssh .pem y .pub y no sufijos?


19

La ejecución de "ssh-keygen -t dsa" genera dos archivos, una clave privada y una pública. Es lo suficientemente simple como para comprender que la clave privada se utiliza para identificarse con el mundo exterior, que solo ve su clave pública.

Sin embargo, también he visto usar archivos ".pem", y los uso yo mismo. ¿Cuál es la relación entre el archivo .pem y los archivos pub? Esperaba una respuesta simple, pero otras preguntas ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- generado-key-file ) parece indicar que no hay una explicación simple de por qué un archivo pem podría ser mejor / peor en diferentes escenarios para un archivo pub.

Respuestas:


7

PEM ( P rivacy E volución M ail) es un formato contenedor base64 para codificar las claves y certificados. .pemdescargue de AWS cuando creó su par de claves. Esta es solo una descarga única y no puede volver a descargarla.

PPK ( P utty P rivate K ey) es una ventana ssh cliente, no es compatible con el formato .pem. Por lo tanto, debe convertirlo al formato .ppk usando PuTTyGen.

el archivo ssh sin sufijo es una clave privada


Convertir PEM a formato de archivo PPK

puttygen server.pem -O private -o server.ppk

Crear un PEM a partir de un archivo PPK

puttygen server.ppk -O private-openssh -o server.pem  

3

En las conexiones SSH, las claves se intercambian.

key1 es la clave privada y key.pub es la clave pública.

Lea más en: Criptografía de clave pública

Los archivos .pem son certificados (en base64), intercambiados en el protocolo HTTPS (TLS / SSL). Lea más en: X.509


10
¿Seriamente? Enlaces de Wikipedia? Difícilmente mejor que vincular a los resultados de búsqueda de Google ...
Odigity

1
Ni siquiera se vinculó a la versión en inglés para la segunda.
ealdent
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.