Qual é a diferença entre os arquivos .pem e .pub e credenciais ssh sem sufixo?

A execução do "ssh-keygen -t dsa" gera dois arquivos, uma chave privada e pública. É simples o suficiente para compreender que a chave privada é usada para se identificar com o mundo exterior, que apenas vê sua chave pública.

No entanto, também vi arquivos ".pem" usados ​​e os utilizo pessoalmente. Qual é a relação entre o arquivo .pem e os arquivos pub. Esperava uma resposta simples, mas outras perguntas ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- arquivo-chave-gerado ) parece indicar que não há uma explicação simples para o porquê de um arquivo pem ser melhor / pior em diferentes cenários de um arquivo pub.

PEM ( P rivacy E nhanced M ail) é um formato de recipiente base 64 para a codificação de chaves e certificados. .pemfaça o download da AWS quando você criou seu par de chaves. Este é apenas um download único e você não pode baixá-lo novamente.

PPK ( P utty P rivate K ey) é cliente de ssh Windows, não suporta o formato .pem. Portanto, você deve convertê-lo para o formato .ppk usando o PuTTyGen.

arquivo ssh sem sufixo é uma chave privada

Converter PEM para formato de arquivo PPK

puttygen server.pem -O private -o server.ppk

Crie um PEM a partir de um arquivo PPK

puttygen server.ppk -O private-openssh -o server.pem  

Nas conexões SSH, as chaves são trocadas.

key1 é a chave privada e key.pub é a chave pública.

Leia mais em: Criptografia de chave pública

Os arquivos .pem são certificados (em base64), trocados no protocolo HTTPS (TLS / SSL). Leia mais em: X.509