运行“ssh-keygen -t dsa”会生成两个文件,一个是私钥,另一个是公钥。私钥用于向外界证明您的身份,而外界只能看到您的公钥。
但是,我也见过有人使用“.pem”文件,我自己也在使用它们。.pem 文件和 pub 文件之间有什么关系。我希望得到一个简单的答案,但其他问题(https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file) 似乎表明,没有简单的解释说明为什么 pem 文件在不同场景下可能比 pub 文件更好/更差。
答案1
.pub文件格式被 SSH 用于公钥存储,该密钥需要与服务器共享。
.pem(磷隐私埃增强型米ail) 是用于对密钥和证书进行编码的 base64 容器格式。.pem创建密钥对时,请从 AWS 下载。这只是一次性下载,您无法再次下载。
.ppk(磷乌蒂磷私人钾ey) 是 Windows ssh 客户端,它不支持.pem格式。因此,您必须使用 PuTTyGen 将其转换为 .ppk 格式。
无后缀 ssh文件是私钥
将 PEM 转换为 PPK 文件格式
puttygen server.pem -O private -o server.ppk
从 PPK 文件创建 PEM
puttygen server.ppk -O private-openssh -o server.pem