我使用PuTTYgen生成密钥对并使用Pageant登陆,所以我必须在系统启动时输入一次密码短语。 html
我如何在Linux中实现这一目标? 我据说过keychain
但我据说它使用了不一样的密钥对格式 - 我不想更改个人Windows密钥,若是我能够在Windows和Linux中以相同的方式无缝链接,那就太好了。 node
若是您拥有的是PuTTY样式格式的用户公钥,您能够将其转换为标准的openssh格式,以下所示: linux
ssh-keygen -i -f keyfile.pub > newkeyfile.pub
我一直忘了这个,因此我要在这里写。 非极客,只是继续走路。 web
在Windows上制做密钥的最经常使用方法是使用Putty / Puttygen。 Puttygen提供了一个简洁的实用程序来将linux私钥转换为Putty格式。 可是,未解决的问题是,当您使用puttygen保存公钥时,它将没法在Linux服务器上运行。 Windows将一些数据放在不一样的区域并添加换行符。 shell
解决方案:当您在puttygen中建立密钥对时进入公钥屏幕,复制公钥并将其粘贴到扩展名为.pub的文本文件中。 阅读这样的帖子,你会节省系统管理员数小时的挫败感。 bash
可是,系统管理员,你老是获得一个不会在auth日志中抛出错误消息的密钥文件,除了找不到密钥,尝试密码; 即便其余人的钥匙工做正常,你已经将这个钥匙发回给用户15次。 服务器
ssh-keygen -i -f keyfile.pub > newkeyfile.pub应该将现有的puttygen公钥转换为OpenSSH格式。 ssh
我想TCSgrad试图问的问题(几年前)是如何使Linux的行为与他的Windows机器同样。 也就是说,存在代理(选美),其保存私钥的解密副本,使得密码只须要被放入一次。 而后,ssh客户端putty能够登陆到其公钥被列为“已受权”而没有密码提示的计算机。 spa
这样作的模拟是, 做为ssh客户端的 Linux有一个持有解密私钥的代理,这样当TCSgrad键入“ssh host”时,ssh命令将获取他的私钥,而且不会被提示输入密码。 固然,主机必须在〜/ .ssh / authorized_keys中保存公钥。 代理
这个场景的Linux模拟是使用ssh-agent(选美模拟)和ssh-add(模拟为加入寻呼的私钥)完成的。
对我有用的方法是使用:$ ssh-agent $ SHELL $ SHELL是我须要让代理运行并保持运行的神奇技巧。 我发如今网上的某个地方,它结束了几个小时的撞击个人头撞墙。
如今咱们有了pageant的模拟运行,没有加载密钥的代理。
单独输入$ ssh-add将添加(默认状况下)〜/ .ssh中默认标识文件中列出的私钥。
能够在此处找到包含更多详细信息的Web文章
或者,若是您想从PuTTY格式化密钥文件中获取私钥和公钥,则能够在* nix系统上使用puttygen
。 对于大多数基于apt的系统, puttygen
是putty-tools
软件包的一部分。
从PuTTY格式化密钥文件输出私钥:
$ puttygen keyfile.pem -O private-openssh -o avdev.pvk
对于公钥:
$ puttygen keyfile.pem -L
我最近遇到了这个问题,由于我正在从Putty for Linux迁移到Remmina for Linux。 因此我在.putty
目录中有不少.putty
文件,由于我已经使用了8年了。 为此,我使用一个简单for
命令来执行bash shell来执行全部文件:
cd ~/.putty for X in *.ppk; do puttygen $X -L > ~/.ssh/$(echo $X | sed 's,./,,' | sed 's/.ppk//g').pub; puttygen $X -O private-openssh -o ~/.ssh/$(echo $X | sed 's,./,,' | sed 's/.ppk//g').pvk; done;
很快就到了这一点,为putty全部的文件完成了工做。 若是找到带密码的密钥,它将中止并首先询问该密钥的密码,而后继续。
在linux下建立密钥并使用PuTTYgen将密钥转换为PuTTY格式可能更容易。