A execução do "ssh-keygen -t dsa" gera dois arquivos, uma chave privada e pública. É simples o suficiente para compreender que a chave privada é usada para se identificar com o mundo exterior, que apenas vê sua chave pública.
No entanto, também vi arquivos ".pem" usados e os utilizo pessoalmente. Qual é a relação entre o arquivo .pem e os arquivos pub. Esperava uma resposta simples, mas outras perguntas ( /server/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl- arquivo-chave-gerado ) parece indicar que não há uma explicação simples para o porquê de um arquivo pem ser melhor / pior em diferentes cenários de um arquivo pub.
fonte