使用 PuTTYgen 將既有的 .pem
金鑰檔案轉換為 PuTTY 可用的 .ppk
檔案。
使用 PuTTY 透過 SSH 登入遠端主機時,如果不想打冗長的密碼的話,可以使用公開金鑰認證的方式來登入,而 PuTTY 在讀取私鑰的時候,只支援
.ppk
這種檔案格式,如果手上只有 .pem
這種金鑰格式檔案(例如 Amazon EC2 所提供的私鑰),就可以使用 PuTTYgen 將其轉為 .ppk
檔案,以下是轉換的步驟。
Step 1
開啟 PuTTYgen 這個金鑰轉換工具。
如果安裝 PuTTY 時是使用 MSI(Windows Installer)安裝檔來安裝的話,PuTTYgen 也會一併被安裝在系統中,如果是採用直接下載 .exe
執行檔的方式使用 PuTTY 的話,就要另外從 PuTTY 官方網站上下載 PuTTYgen 工具。
Step 2
點選「Load」按鈕,載入 .pem
金鑰檔案。
在檔案格式的選單中,選擇
All Files (*.*)
。
Step 4
選擇既有的 .pem
金鑰檔案。
Step 5
若匯入的金鑰沒問題的話,就會出現這樣的成功訊息。
Step 6
如果擔心私鑰外洩的話,可在 Key passphrase
與 Confirm passphrase
欄位設定保護私鑰的密碼,不過如果設定密碼的話,每次使用前就必須輸入密碼。如果不是很重要的私鑰(例如短期測試用的金鑰),也可以不設密碼,使用上比較方便。
Step 7
點選「Save private key」將私鑰匯出。
Step 8
如果私鑰沒有設定保護密碼,匯出時就會出現這樣的警告訊息,若確定不想設密碼的話,就點選「是」。
Step 9
選擇儲存私鑰的檔案名稱,存檔類型就使用預設的 .ppk
檔案即可,這樣就成功將 .pem
檔案轉為 .ppk
檔案了。
PuTTY 使用 ppk 金鑰
將 .pem
檔案轉為 .ppk
檔案之後,就可以在 PuTTY 中使用了,以下是使用步驟。
Step 1
在 PuTTY 的左側選單中,找到 Connection 分類,再選擇 SSH 中的 Auth 項目,點選「Browse」設定私鑰。
Step 2
選擇剛建立好的 .ppk
檔案。
Step 3
設定好私鑰之後,在登入主機時就可以靠著私鑰直接認證登入,不需要密碼了。