我想将 Amazon Elastic Compute Cloud(Amazon EC2)隐私增强邮件(.pem)文件转换为 PuTTY 私钥(.ppk)文件。或者,我想将 .ppk 文件转换为 .pem 文件。
简短描述
PuTTY 本身不支持 Amazon EC2 生成的私钥格式(.pem)。必须先将您的私钥转换为 .ppk 文件,然后才能使用 PuTTY 连接到您的实例。使用 PuTTYgen 工具进行此转换。
解决方法
Windows - 安装 PuTTYgen
大多数 Windows 操作系统都安装了 PuTTY。如果您的系统没有,请下载并安装 PuTTYgen。有关 PuTTYgen 的更多信息,请参阅 SSH 网站上的 PuTTYgen。
Windows - 将 .pem 文件转换为 .ppk 文件
启动 PuTTYgen,然后将 .pem 文件转换为 .ppk 文件。有关详细步骤,请参阅 Convert your private key using PuTTYgen。
Windows - 将 .ppk 文件转换为 .pem 文件
- 启动 PuTTYgen。对于操作,选择加载,然后导航到您的 .ppk 文件。
- 选择 .ppk 文件,然后选择打开。
- (可选)对于密钥密码,输入密码。对于确认密码,重新输入您的密码。
**注意:**尽管不需要密码,但最好指定一个密码。这是一项安全措施,旨在保护私钥免遭非授权使用。设置密码后难以实现自动化,因为用户必须手动登录实例或将文件复制到实例。
- 从 PuTTY 密钥生成器顶部的菜单中,选择转换、导出 OpenSSH 密钥。
注意:如果您没有输入密码,就会收到 PuTTYgen 警告。选择是。
- 命名文件并添加 .pem 扩展名。
- 选择保存。
Unix 或 Linux — 安装 PuTTY
如果您的系统上还没有 PuTTY,请安装。
Extra Packages for Enterprise Linux(EPEL)存储库包含 PuTTY 软件包。在安装 PuTTY 之前,必须激活 EPEL 存储库。
**注意:**Amazon Linux 2023(AL2023)不支持 EPEL。有关详细信息,请参阅 Extra Packages for Enterprise Linux(EPEL)。
要安装 PuTTY,请运行以下命令之一:
基于 RPM
$ yum install putty
基于 Dpkg
$ apt-get install putty-tools
Unix 或 Linux — .pem 和 .ppk 文件
仅 Windows PuTTYGen 支持 .ppk 文件。必须将其转换为 .pem 文件才能在 Linux 上使用。运行 puttygen 命令将 .ppk 文件转换为 .pem 文件:
$ puttygen ppkkey.ppk -O private-openssh -o pemkey.pem
同样,可以使用 puttygen 将 .pem 文件转换为 .ppk 文件:
$ puttygen pemKey.pem -o ppkKey.ppk -O private
相关信息
Amazon EC2 密钥对和 Amazon EC2 实例