Was ist der Unterschied zwischen den PEM- und PUB-Dateien und den SSH-Anmeldeinformationen ohne Suffix?


19

Wenn Sie "ssh-keygen -t dsa" ausführen, werden zwei Dateien generiert, ein privater und ein öffentlicher Schlüssel. Es ist einfach zu verstehen, dass der private Schlüssel verwendet wird, um sich gegenüber der Außenwelt zu identifizieren, die nur Ihren öffentlichen Schlüssel sieht.

Allerdings habe ich auch ".pem" -Dateien gesehen, die ich auch selbst verwende. Welche Beziehung besteht zwischen der PEM-Datei und den PUB-Dateien? Ich hatte auf eine einfache Antwort gehofft, aber andere Fragen ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- generated-key-file ) scheinen darauf hinzudeuten, dass es keine einfache Erklärung dafür gibt, warum eine PEM-Datei in verschiedenen Szenarien gegenüber einer Pub-Datei besser / schlechter sein kann.

Antworten:


7

PEM ( P rivacy E rhöhte M ail) ist ein Schlüssel und Zertifikate Base64 - Container - Format zur Codierung. .pemDownload von AWS, als Sie Ihr Schlüsselpaar erstellt haben. Dies ist nur ein einmaliger Download und Sie können ihn nicht erneut herunterladen.

PPK ( P utty P rivate K ey) ist ein Windows-SSH-Client, der das PEM-Format nicht unterstützt. Daher müssen Sie es mit PuTTyGen in das .ppk-Format konvertieren.

ssh- Datei ohne Suffix ist ein privater Schlüssel


Konvertiert PEM in das PPK-Dateiformat

puttygen server.pem -O private -o server.ppk

Erstellen Sie eine PEM aus einer PPK-Datei

puttygen server.ppk -O private-openssh -o server.pem  

3

Bei SSH-Verbindungen werden Schlüssel ausgetauscht.

key1 ist der private Schlüssel und key.pub ist der öffentliche Schlüssel.

Weitere Informationen finden Sie unter: Kryptografie mit öffentlichen Schlüsseln

Die .pem-Dateien sind Zertifikate (in base64), die im HTTPS-Protokoll (TLS / SSL) ausgetauscht werden. Lesen Sie mehr unter: X.509


10
Ernsthaft? Wikipedia-Links? Kaum besser als die Verknüpfung mit Google-Suchergebnissen ...
Odigity

1
Ich habe nicht einmal auf die englische Version für die zweite verlinkt.
ealdent
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.