我想將 Amazon Elastic Compute Cloud (Amazon EC2) 隱私增強郵件 (.pem) 檔案轉換為 PuTTY 私有金鑰 (.ppk) 檔案。或者,我想將 .ppk 檔案轉換為 .pem 檔案。
簡短描述
PuTTY 本身不支援 Amazon EC2 產生的私有金鑰格式 (.pem)。在您使用 PuTTY 連線至執行個體之前,您必須將您的私有金鑰轉換為 .ppk 檔案。請使用 PuTTYgen 工具進行此轉換。
解決方法
Windows:安裝 PuTTYgen
大多數 Windows 作業系統都已安裝 PuTTY。如果您的系統未安裝,請下載並安裝 PuTTYgen。如需 PuttyGen 的更多資訊,請參閱 SSH 網站上的 PuTTYgen。
Windows:將 .pem 檔案轉換為 .ppk 檔案
啟動 PuTTYgen,然後將 .pem 檔案轉換為 .ppk 檔案。如需詳細步驟,請參閱使用 PuTTYgen 轉換私有金鑰。
Windows:將 .ppk 檔案轉換為 .pem 檔案
- 啟動 PuTTYgen。在動作中,選擇載入,然後導覽至您的 .ppk 檔案。
- 選擇 .ppk 檔案,然後選擇開啟。
- (選用) 對於金鑰複雜密碼,輸入複雜密碼。在確認複雜密碼中,重新輸入您的複雜密碼。
注意: 雖然不需要複雜密碼,但最佳實務為指定密碼。這是保護私有金鑰免受未經授權使用的安全措施。複雜密碼會使自動化變得困難,因為使用者必須手動登入執行個體或將檔案複製到執行個體。
- 從 PuTTY 金鑰產生器頂端的功能表中,選擇轉換、匯出 OpenSSH 金鑰。
注意: 如果您沒有輸入複雜密碼,則會收到 PuTTYgen 警告。選擇是。
- 命名檔案並新增 .pem 副檔名。
- 選擇儲存。
Unix 或 Linux:安裝 PuTTY
如果您的系統尚未安裝,則安裝 PuTTY。
適用於 Enterprise Linux 的額外套件 (EPEL) 儲存庫包含 PuTTY 套件。您必須先啟用 EPEL 儲存庫,才能安裝 PuTTY。
注意: Amazon Linux 2023 (AL2023) 不支援 EPEL。如需詳細資訊,請參閱適用於 Enterprise Linux 的額外套件 (EPEL) 。
若要安裝 PuTTY,請執行下列命令之一:
以 RPM 為基礎
$ yum install putty
以 Dpkg 為基礎
$ apt-get install putty-tools
Unix 或 Linux:.pem 檔案和 .ppk 檔案
只有 Windows PuTTYGen 才支援 .ppk 檔案。它必須轉換為 .pem 檔案,才能在 Linux 上使用。執行 puttygen 命令,將 .ppk 檔案轉換為 .pem 檔案:
$ puttygen ppkkey.ppk -O private-openssh -o pemkey.pem
您也可以使用 puttygen 將 .pem 檔案轉換為 .ppk 檔案:
$ puttygen pemKey.pem -o ppkKey.ppk -O private
相關資訊
Amazon EC2 key pairs and Amazon EC2 instances