多年来,我一直从 Ubuntu 访问我的 AWS EC2 实例,没有出现任何问题。我还想从 Windows 机器连接到它。程序看起来很简单...复制我的 *.pem文件到 Windows 机器并转换为 *.ppk使用 PuTTYgen。
亚马逊说明提供了以下...
但是当我打开 PuTTYgen 时,我得到...
没有选项可用于 SSH-2 RSA。
我在这里缺少什么?我如何创建 .ppk SSH-2 RSA 格式,当没有给定选项时?
最佳答案
TLDR:只是 跳过步骤 2 :
Under Type of key to generate, choose RSA.
If you're using an older version of PuTTYgen, choose SSH-2 RSA.
AWS 文档在这里是错误的。 在 PuTTYgen 中转换现有的私钥文件(pem 到 ppk),您不需要选择 key 类型。 PuTTYgen 将自动从私钥文件中检测 key 类型。您将在顶部的两个框中看到已加载 key 的 key 类型。
另请注意,虽然目前 AWS 总是生成 RSA key ,但如果他们更改了这一点,请不要担心并保留生成的 key ,无论它是什么类型。
文档错误地引用的选择仅用于“生成”新 key (正如其标签明确说明的那样)。它对转换现有 key 完全没有影响。
无论如何,要回答这个问题:这是第一个“RSA”选项:
如今,SSH-2 已成为事实上的标准。因此,在 PuTTYgen 的最新版本中,他们选择不明确提及该版本(为新的 ECDSA 和 ED25519 key 类型节省空间)。
AWS 文档中的屏幕截图来自不支持 ECDSA 和 ED25519 key 类型的旧版 PuTTYgen。
检查 PuTTYgen documentation .它明确提到所有 key 类型(“SSH-1 (RSA)”明显异常(exception))都适用于 SSH-2。
The current version of the SSH protocol, SSH-2, supports several different key types. PuTTYgen can generate:
- An RSA key for use with the SSH-2 protocol.
- A DSA key for use with the SSH-2 protocol.
- An ECDSA (elliptic curve DSA) key for use with the SSH-2 protocol.
- An Ed25519 key (another elliptic curve algorithm) for use with the SSH-2 protocol.
PuTTYgen can also generate an RSA key suitable for use with the old SSH-1 protocol (which only supports RSA); for this, you need to select the ‘SSH-1 (RSA)’ option. Since the SSH-1 protocol is no longer considered secure, it's rare to need this option.
关于amazon-web-services - PuTTYgen 没有给我 SSH-2 RSA 的选项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42651825/