อะไรคือความแตกต่างระหว่างไฟล์. pem และ. pub และไฟล์ที่ไม่ต่อท้าย ssh

การรัน "ssh-keygen -t dsa" จะสร้างไฟล์สองไฟล์คือไพรเวตและพับลิกคีย์ มันง่ายพอที่จะเข้าใจว่ามีการใช้คีย์ส่วนตัวเพื่อระบุตัวเองกับโลกภายนอกซึ่งเห็นคีย์สาธารณะของคุณเท่านั้น

อย่างไรก็ตามฉันยังเห็นไฟล์ ".pem" ที่ใช้เช่นกันและฉันใช้ด้วยตนเอง ความสัมพันธ์ระหว่างไฟล์. pem กับไฟล์ pub คืออะไร ฉันหวังว่าจะได้คำตอบง่ายๆ แต่มีคำถามอื่น ๆ ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-) created-key-file ) ดูเหมือนจะบ่งบอกว่าไม่มีคำอธิบายง่ายๆว่าทำไมไฟล์ pem อาจดีขึ้น / แย่ลงในสถานการณ์ต่าง ๆ ไปยังไฟล์ pub

PEM ( P rivacy E nhanced M ail) เป็นรูปแบบคอนเทนเนอร์ base64 สำหรับการเข้ารหัสคีย์และใบรับรอง .pemดาวน์โหลดจาก AWS เมื่อคุณสร้างคู่คีย์ของคุณ นี่เป็นการดาวน์โหลดเพียงครั้งเดียวและคุณไม่สามารถดาวน์โหลดได้อีก

PPK ( P utty P rivate K EY) เป็นลูกค้าหน้าต่าง SSH ก็ไม่สนับสนุนรูปแบบ .pem ดังนั้นคุณต้องแปลงเป็น. ppt รูปแบบโดยใช้ PuTTyGen

ไฟล์ssh ที่ไม่ได้ต่อท้ายเป็นกุญแจส่วนตัว

แปลง PEM เป็นรูปแบบไฟล์ PPK

puttygen server.pem -O private -o server.ppk

สร้าง PEM จากไฟล์ PPK

puttygen server.ppk -O private-openssh -o server.pem  

ในการเชื่อมต่อ SSH มีการแลกเปลี่ยนกุญแจ

key1 เป็นคีย์ส่วนตัวและ key.pub เป็นกุญแจสาธารณะ

อ่านเพิ่มเติมได้ที่: การเข้ารหัสรหัสสาธารณะ

ไฟล์. pem คือใบรับรอง (ใน base64) ซึ่งแลกเปลี่ยนในโปรโตคอล HTTPS (TLS / SSL) อ่านเพิ่มเติมได้ที่: X.509