官网：https://www.ssh.com/ssh/putty/windows/puttygen

1、下载并安装

PuTTYgen通常作为常规PuTTY.msi 软件包安装的一部分安装。无需单独下载PuTTYgen。 下载PuTTY安装软件包：https://www.ssh.com/ssh/putty/download。安装步骤略。

2、运行PuTTYgen

进入Windows“开始”菜单→“所有程序” →“ PuTTY” →“ PuTTYgen”。

 

3、创建新的密钥对进行身份验证

要创建新的密钥对，请先选择要生成的密钥类型（使用SSH-2 RSA2048位密钥大小对大多数人来说是好的；另一个很好的知名替代方法是ECDSA）。

然后单击“Generate”生成密钥对，并开始在窗口内移动鼠标。Putty使用鼠标移动来收集随机性。外部攻击者无法预测要移动鼠标的确切方式。您可能需要将鼠标移动一段时间，具体取决于按键的大小。移动时，进度条应会前进。一旦进度条变满，就会进行实际的密钥生成计算。这可能需要几秒钟到几分钟。完成后，公钥应显示在窗口中。可以为密钥指定一个密码短语（https://www.ssh.com/ssh/passphrase）。

通过单击"Save private key"来保存私钥。最好也保存公钥（Save public key），尽管以后可以通过加载私钥（单击Load）来重新生成它。

 

强烈建议将密码短语用于交互使用的私钥文件。如果自动化需要密钥（例如，使用WinSCP），则可能会留下没有密码的短语。

 

4、将公用密钥作为授权密钥安装在服务器上

对于Tectia SSH和OpenSSH服务器，都可以通过将公钥添加到服务器上的〜/ .ssh / authorized_keys文件中来授予对帐户的访问权限。

要安装公共密钥，请登录服务器，编辑authorized_keys文件，然后将上述命令输出的公共密钥复制并粘贴到authorized_keys文件中，保存文件。配置PuTTY以使用您的私钥文件（*.ppk）。然后测试登录是否有效。

5、管理SSH密钥

在大型组织中，服务器和客户端上的SSH密钥数量很容易增加到成千上万，有时甚至增加到数百万。大量的SSH密钥可能会成为巨大的安全风险，并且会违反合规性要求。

通用SSH密钥管理器除了可以管理OpenSSH和Tectia密钥外，还可以管理PuTTY密钥。它与传统服务器上的旧密钥以及云中的动态无密钥弹性环境一起使用。任何较大的组织都应确保自己具有正确的SSH密钥配置和终止过程，这是其识别和访问管理（IAM）做法的一部分。

6、更改密钥的通过阶段

建议定期重新生成和更改所有SSH密钥。通用SSH密钥管理器可以自动执行此操作。仅更改密码短语是无可替代的，但是总比没有好。这些说明还可以用于将密码短语添加到没有密钥的已创建密钥中。

要更改密码，请单击“Load”以加载现有密钥，然后输入新密码，然后单击“Save private key”以将私钥与新密码一起保存。确保正确销毁并擦除旧的密钥文件。如果旧文件仍然可用，则使用新密码创建新文件将无济于事。