В чем разница между .pem и .pub и несанкционированными файлами учетных данных ssh?


19

Запуск "ssh-keygen -t dsa" создает два файла: закрытый и открытый ключ. Достаточно просто понять, что закрытый ключ используется для идентификации себя с внешним миром, который видит только ваш открытый ключ.

Тем не менее, я также видел, как используются файлы ".pem", и я использую их сам. Какова связь между файлом .pem и файлами пабов? Я надеялся на простой ответ, но другие вопросы ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- сгенерированный ключ-файл ), по-видимому, указывают на то, что не существует простого объяснения того, почему файл pem может быть лучше / хуже в различных сценариях, чем файл pub.

Ответы:


7

PEM ( P rivacy E nhanced M ail) - это формат контейнера base64 для кодирования ключей и сертификатов. .pemскачать с AWS, когда вы создали свою пару ключей. Это однократная загрузка, и вы не можете загрузить ее снова.

ППК ( P utty P rivate K еу) есть под управлением Windows SSH - клиент, он не поддерживает формат .pem. Следовательно, вы должны преобразовать его в формат .ppk, используя PuTTyGen.

не суффиксный файл ssh является закрытым ключом


Конвертировать PEM в формат PPK

puttygen server.pem -O private -o server.ppk

Создать PEM из файла PPK

puttygen server.ppk -O private-openssh -o server.pem  

3

В соединениях SSH ключи обмениваются.

key1 - это закрытый ключ, а key.pub - это открытый ключ.

Узнайте больше на: криптография с открытым ключом

Файлы .pem являются сертификатами (в base64), которыми обмениваются по протоколу HTTPS (TLS / SSL). Узнайте больше на: X.509


10
Шутки в сторону? Википедия ссылки? Чуть лучше, чем ссылки на результаты поиска Google ...
странность

1
Даже не ссылался на английскую версию для второй.
ealdent
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.