如何在 Windows 和 Linux 上將 .pem 檔案轉換為 .ppk 檔案,或者從 .ppk 檔案轉換為 .pem 檔案?

2 分的閱讀內容
0

我想將 Amazon Elastic Compute Cloud (Amazon EC2) 隱私增強郵件 (.pem) 檔案轉換為 PuTTY 私有金鑰 (.ppk) 檔案。或者,我想將 .ppk 檔案轉換為 .pem 檔案。

簡短說明

PuTTY 本身不支援 Amazon EC2 產生的私有金鑰格式 (.pem)。在您使用 PuTTY 連線至執行個體之前,您必須將您的私有金鑰轉換為 .ppk 檔案。請使用 PuTTYgen 工具進行此轉換。

解決方案

Windows:安裝 PuTTYgen

大多數 Windows 作業系統都已安裝 PuTTY。如果您的系統沒有安裝,則請從 SSH 網站下載並安裝 PuTTYgen

Windows:將 .pem 檔案轉換為 .ppk 檔案

啟動 PuTTYgen,然後將 .pem 檔案轉換為 .ppk 檔案。如需詳細步驟,請參閱使用 PuTTYgen 轉換私有金鑰

Windows:將 .ppk 檔案轉換為 .pem 檔案

  1. 啟動 PuTTYgen。在動作中,選擇載入,然後導覽至您的 .ppk 檔案。
  2. 選擇 .ppk 檔案,然後選擇開啟
  3. (選用) 針對金鑰複雜密碼,輸入複雜密碼。在確認複雜密碼中,重新輸入您的複雜密碼。
    注意: 雖然不需要複雜密碼,但最佳實務為指定密碼。這是保護私有金鑰免受未經授權使用的安全措施。複雜密碼會使自動化變得困難,因為使用者必須手動登入執行個體或將檔案複製到執行個體。
  4. 從 PuTTY 金鑰產生器頂端的功能表中,選擇轉換匯出 OpenSSH 金鑰
    注意: 如果您沒有輸入複雜密碼,則會收到 PuTTYgen 警告。選擇
  5. 命名檔案並新增 .pem 副檔名。
  6. 選擇儲存

Unix 或 Linux:安裝 PuTTY

如果您的系統尚未安裝,則安裝 PuTTY。

適用於 Enterprise Linux 的額外套件 (EPEL) 儲存庫包含 PuTTY 套件。您必須先啟用 EPEL 儲存庫,才能安裝 PuTTY。

注意: Amazon Linux 2023 (AL2023) 不支援 EPEL。如需詳細資訊,請參閱適用於 Enterprise Linux 的額外套件 (EPEL)

若要安裝 PuTTY,請執行下列命令之一:

以 RPM 為基礎

$ yum install putty

以 Dpkg 為基礎

$ apt-get install putty-tools

Unix 或 Linux:.pem 檔案和 .ppk 檔案

只有 Windows PuTTYGen 才支援 .ppk 檔案。它必須轉換為 .pem 檔案,才能在 Linux 上使用。執行 puttygen 命令,將 .ppk 檔案轉換為 .pem 檔案:

$ puttygen ppkkey.ppk -O private-openssh -o pemkey.pem

您也可以使用 puttygen 將 .pem 檔案轉換為 .ppk 檔案:

$ puttygen pemKey.pem -o ppkKey.ppk -O private

相關資訊

Amazon EC2 金鑰對和 Linux 執行個體

AWS 官方
AWS 官方已更新 9 個月前