1. 下载与启动 PuTTYgen

• 下载地址：从官方站点 PuTTY Download Page 获取 puttygen.exe。

https://the.earth.li/~sgtatham/putty/latest/w64/putty.zip

• 启动：双击运行 puttygen.exe。

2. 生成新密钥对

1. 选择密钥类型和长度：
2. 推荐类型：ED25519（更安全高效）或 RSA（兼容旧系统）。
3. RSA 长度：建议 2048 或 4096 位。
4. 生成密钥：
5. 点击 Generate 按钮。
6. 在进度条下方随意移动鼠标以生成随机熵。【这个步骤操作很重要】
7. 设置密钥信息：
8. Key comment：输入注释（如 user@host，便于识别）。
9. Key passphrase：设置密码保护私钥（可选但推荐）。

3. 保存密钥对

• 保存私钥：
• 点击 Save private key，保存为 .ppk 文件（PuTTY 专用格式）。
• 私钥需严格保密，勿泄露！
• 获取公钥：
• 公钥文本已自动生成在窗口的 Public key for pasting into OpenSSH authorized_keys file 区域。
• 复制全部内容（如以 ssh-ed25519 AAA... 开头）备用。

4. 部署公钥到服务器

1. 登录服务器，编辑 ~/.ssh/authorized_keys 文件：
2. bash
3. mkdir -p ~/.ssh chmod 700 ~/.ssh echo "粘贴复制的公钥内容" >> ~/.ssh/authorized_keys chmod 600 ~/.ssh/authorized_keys

5. 转换密钥格式（可选）

• 将现有密钥转换为 PuTTY 格式：
• 点击 Load，选择现有私钥文件（如 id_rsa），输入密码后保存为 .ppk。
• 导出 OpenSSH 格式私钥：
• 菜单栏选择 Conversions → Export OpenSSH key，保存为 id_rsa（无扩展名）。

6. 使用密钥连接服务器

• 通过 PuTTY：
• 在 PuTTY 的 Connection → SSH → Auth 中指定私钥路径（.ppk 文件）。
• 通过 OpenSSH 客户端：
• bash
• ssh -i /path/to/id_rsa user@hostname

常见问题

• 权限错误：确保服务器上 .ssh 目录权限为 700，authorized_keys 为 600。
• 格式不兼容：使用 Conversions 菜单转换密钥格式。
• 密码遗忘：无法恢复，需重新生成密钥对。