运行“ ssh-keygen -t dsa”会生成两个文件,一个私钥和一个公钥。它很容易理解,私钥用于向外界标识您的身份,而外界仅看到您的公钥。
但是,我也看到过也使用过“ .pem”文件,我自己也使用它们。.pem文件和pub文件之间的关系是什么?我希望有一个简单的答案,但还有其他问题(/server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- Generated-key-file)似乎没有一个简单的解释,说明为什么pem文件在不同情况下比pub文件更好/更糟。
Answers:
PEM(P rivacy Ë nhanced 中号 AIL)是一个base64容器用于编码密钥和证书的格式。.pem创建密钥对时,可从AWS下载。这只是一次下载,您无法再次下载。
PPK(P utty P rivate ķ EY)是Windows SSH客户端,它不支持.pem格式的。因此,您必须使用PuTTyGen将其转换为.ppk格式。
非后缀ssh文件是私钥
将PEM转换为PPK文件格式
puttygen server.pem -O private -o server.ppk
从PPK文件创建PEM
puttygen server.ppk -O private-openssh -o server.pem
在SSH连接中,密钥被交换。
key1是私钥,key.pub是公钥。
在以下位置了解更多信息:公钥加密
.pem文件是证书(在base64中),以HTTPS协议(TLS / SSL)交换。有关更多信息,请访问:X.509