PuTTYgen

• 產生一個新的金鑰 ：
  1. 直接點選 PuTTYgen 圖示。
  2. 第一步，選擇所要生成之金鑰的演算法 (RSA / DSA) 、 SSH 版本以及金鑰的長度，如下圖所示。
  3. 按下後，在下圖所表示的紅框內任意移動滑鼠， 直到金鑰產生結束，此時，電腦會收集滑鼠任意移動所得到的資訊，最為產生金鑰的亂數依據，如下圖。
  4. 產生完後，可更改金鑰的備註，另外請任意輸入自己不易忘記的句子，做為啟動私鑰的通行碼之用，之後將私鑰儲存在安全的地方，如下圖所示。
• 以下將講解上述過程中遇到的各個選項及其代表意義：
  • 生成之金鑰的演算法：
    1. SSH 1 協定僅能使用 RSA 做為生成金鑰的演算法，而 SSH 2 協定能夠支援 RSA 以及 DSA 兩種演算法。
    2. PuTTY 的作者強烈建議使用者使用 RSA 來生成金鑰，因為 DSA 有一些設計不良的地方，可能會導致是用者的私鑰被有心人士竊聽，倘若非要使用 DSA 時，也請不要在每台遠端伺服機使用同樣的金鑰。
  • 金鑰的長度：

    長度越長，相對而言，也就更為安全，但對於大部分的情況之下， 1024 bit 已經很足夠。

  • 啟動私鑰：

    當儲存私鑰至近端電腦時，若沒有輸入通行碼 (passphrase) ，則私鑰不會再被加密，意指任何人若取得此私鑰則對方將聽行無阻。若在儲存之際，有事先輸入自己熟記的一串通行碼，則就算私鑰被拿走，對方也無法取用其中的內容。

    請記住你的通行碼，它並無法經由其他方式取得它。

  • 關於相容性的問題：
    • 大部分的 SSH 1 client 使用標準定義的私鑰， PuTTY 也是依照標準來執行，所以不會有與其他的 SSH client 相衝突。
    • 然而 SSH 2 的私鑰並沒有一個標準的格式，所以任一套軟體 (PuTTY 、 OpenSSH 、 ssh.com) 生成的金鑰無法立刻在其他套軟體上執行。

      PuTTYgen 能夠將私鑰輸出成 OpenSSH 以及 ssh.com 的格式，請先下載最新測試版的 PuTTYgen ，先將私鑰匯入 PuTTYgen 後，在 Converstions 中選擇所要輸出的格式，在儲存新的私鑰之前，請先移除通行碼。

• 如何利用金鑰來提供連線認證：
  • 如果你使用 SSH 1 協定，請先至遠端家目錄的 .ssh 目錄，以文字編輯器開啟檔案 authorized_keys ，先暫時回到近端電腦，使用 PuTTYgen 載入所儲存之私鑰，載入後，請將上圖黃色框框內的所有文字複製，再回到 authorized_keys 檔案中，將複製內的東西全部貼上，存檔離開即可。
  • 倘若遠端伺服機提供的是早期版本的 OpenSSH 2 ，先前的檔案要改名為 authorized_keys2 。
  • 如果遠端伺服機為 ssh.com ，你必須先將轉換過公鑰上傳至家目錄的 .ssh2 目錄，並且編輯檔案 authorization ，在檔案中尋找一行開頭為 key ，並且將 key 後面的檔案名稱更改成你剛剛上傳的公鑰檔案名。
  • 請注意位於家目錄的 .ssh 目錄的檔案權限及屬性，它僅可以讓自己寫入。

製作、修改紀錄：曹爾凱 (02/10/14) ---