*.pem文件复制到Windows机器并使用PuTTYgen转换为*.ppk。
TLDR: 只需跳过第2步:
在要生成的密钥类型下,选择RSA。
如果您使用较旧版本的PuTTYgen,请选择SSH-2 RSA。
这里AWS文档有误。要在PuTTYgen中将现有的私钥文件(pem转ppk)进行转换,无需选择密钥类型。 PuTTYgen会自动从私钥文件中检测到密钥类型。您可以在两个顶部框中看到已加载密钥的密钥类型。
此外,请注意,尽管目前AWS始终生成RSA密钥,但如果他们改变了,只需要保持密钥与其生成方式相同,不管是什么类型。
文档错误引用的选择仅用于仅“生成”新密钥(如其标签所示)。对于转换现有密钥,它根本没有任何影响。
无论如何,回答问题:这是第一个"RSA"选项:
SSH-2现在是事实上的标准。因此,在最新版本的PuTTYgen中,他们选择不明确提及版本(以节省ECDSA和ED25519密钥类型的空间)。
AWS文档中的屏幕截图来自旧版的PuTTYgen,该版本不支持ECDSA和ED25519密钥类型。
请查看PuTTYgen文档,其中明确提到除了"SSH-1 (RSA)"之外的所有密钥类型都适用于SSH-2。
SSH协议的当前版本,即SSH-2,支持多种不同的密钥类型,尽管特定服务器可能不支持所有密钥类型。 PuTTYgen可以生成以下内容:
- 用于SSH-2协议的RSA密钥。
- 用于SSH-2协议的DSA密钥。
- 用于SSH-2协议的ECDSA(椭圆曲线DSA)密钥。
- 用于SSH-2协议的EdDSA密钥(Edwards-curve DSA,另一种椭圆曲线算法)。
PuTTYgen还可以生成适用于旧版SSH-1协议(仅支持RSA)的RSA密钥;对此,您需要选择“SSH-1(RSA)”选项。由于SSH-1协议不再被认为是安全的,因此很少需要使用此选项。
