Was ist der Unterschied zwischen den PEM- und PUB-Dateien und den SSH-Anmeldeinformationen ohne Suffix?

19

Wenn Sie "ssh-keygen -t dsa" ausführen, werden zwei Dateien generiert, ein privater und ein öffentlicher Schlüssel. Es ist einfach zu verstehen, dass der private Schlüssel verwendet wird, um sich gegenüber der Außenwelt zu identifizieren, die nur Ihren öffentlichen Schlüssel sieht.

Allerdings habe ich auch ".pem" -Dateien gesehen, die ich auch selbst verwende. Welche Beziehung besteht zwischen der PEM-Datei und den PUB-Dateien? Ich hatte auf eine einfache Antwort gehofft, aber andere Fragen ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- generated-key-file ) scheinen darauf hinzudeuten, dass es keine einfache Erklärung dafür gibt, warum eine PEM-Datei in verschiedenen Szenarien gegenüber einer Pub-Datei besser / schlechter sein kann.

jayunit100
quelle

Antworten:

7

PEM ( P rivacy E rhöhte M ail) ist ein Schlüssel und Zertifikate Base64 - Container - Format zur Codierung. .pemDownload von AWS, als Sie Ihr Schlüsselpaar erstellt haben. Dies ist nur ein einmaliger Download und Sie können ihn nicht erneut herunterladen.

PPK ( P utty P rivate K ey) ist ein Windows-SSH-Client, der das PEM-Format nicht unterstützt. Daher müssen Sie es mit PuTTyGen in das .ppk-Format konvertieren.

ssh- Datei ohne Suffix ist ein privater Schlüssel


Konvertiert PEM in das PPK-Dateiformat

puttygen server.pem -O private -o server.ppk

Erstellen Sie eine PEM aus einer PPK-Datei

puttygen server.ppk -O private-openssh -o server.pem  
Premraj
quelle
3

Bei SSH-Verbindungen werden Schlüssel ausgetauscht.

key1 ist der private Schlüssel und key.pub ist der öffentliche Schlüssel.

Weitere Informationen finden Sie unter: Kryptografie mit öffentlichen Schlüsseln

Die .pem-Dateien sind Zertifikate (in base64), die im HTTPS-Protokoll (TLS / SSL) ausgetauscht werden. Lesen Sie mehr unter: X.509

Engel
quelle
10
Ernsthaft? Wikipedia-Links? Kaum besser als die Verknüpfung mit Google-Suchergebnissen ...
Odigity
1
Ich habe nicht einmal auf die englische Version für die zweite verlinkt.
ealdent