Запуск "ssh-keygen -t dsa" создает два файла: закрытый и открытый ключ. Достаточно просто понять, что закрытый ключ используется для идентификации себя с внешним миром, который видит только ваш открытый ключ.
Тем не менее, я также видел, как используются файлы ".pem", и я использую их сам. Какова связь между файлом .pem и файлами пабов? Я надеялся на простой ответ, но другие вопросы ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- сгенерированный ключ-файл ), по-видимому, указывают на то, что не существует простого объяснения того, почему файл pem может быть лучше / хуже в различных сценариях, чем файл pub.
источник