запуск "ssh-keygen-t dsa" генерирует два файла, закрытый и открытый ключ. Его достаточно просто понять, что закрытый ключ используется для идентификации себя во внешнем мире, который видит только ваш открытый ключ.
Впрочем, я тоже видел".PEM " файлы также используются, и я использую их сам.
Что отношения между .файлы pem и pub. Я надеялся на простой ответ, но другие вопросы (https://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file) по-видимому, указывает на то, что нет простого объяснения, почему файл pem может быть лучше/хуже в разных сценариях с файлом pub.