PuTTYgen - это инструмент генератора ключей для создания SSH-ключей для PuTTY. Он аналогичен инструменту ssh-keygen, используемому в некоторых других реализациях SSH.
Основная функция - создание пар открытых и закрытых ключей. PuTTY хранит ключи в собственном формате в файлах .ppk. Однако утилита может конвертировать ключи в другие форматы и обратно. PuTTYgen.exe под Windows представляет собой графический инструмент.
Загрузка и установка PuTTYgen
PuTTYgen обычно устанавливается как часть обычного пакета PuTTY.msi. Отдельная загрузка PuTTYgen не требуется.
Либо, утилиту можно скачать как отдельное приложение
64-Bit: https://the.earth.li/~sgtatham/putty/latest/w64/puttygen.exe
32-bit: https://the.earth.li/~sgtatham/putty/latest/w32/puttygen.exe
Запуск PuTTYgen
Перейдите в меню Пуск → Все программы → PuTTY → PuTTYgen (All Programs → PuTTY → PuTTYgen).
Создание новой пары ключей для аутентификации
Для создания новой пары ключей выберите в нижней части экрана тип генерируемого ключа (для большинства людей подходит SSH-2 RSA с размером ключа 2048 бит; другой хорошей известной альтернативой является ECDSA).
Затем нажмите кнопку Generate и начните перемещать мышь в окне. Putty использует движения мыши для сбора случайности. Внешний злоумышленник не может предугадать, как именно вы будете двигать мышью. Возможно, вам придется перемещать мышь в течение некоторого времени, в зависимости от размера ключа. По мере перемещения зеленый индикатор выполнения должен продвигаться вперед.
Как только индикатор прогресса заполнится, начнется собственно вычисление генерации ключа. Это может занять от нескольких секунд до нескольких минут. После завершения вычислений открытый ключ должен появиться в окне. Теперь можно задать кодовую фразу для этого ключа.
Необходимо сохранить как минимум закрытый ключ, нажав кнопку Save private key (Сохранить закрытый ключ). Возможно, целесообразно сохранить и открытый ключ, хотя впоследствии его можно будет сгенерировать, загрузив закрытый ключ (нажав кнопку Load).
Настоятельно рекомендуется использовать ключевую фразу для файлов закрытых ключей, предназначенных для интерактивного использования. Если же ключи нужны для автоматизации (например, для работы с WinSCP), то их можно оставить без ключевой фразы.
Изменение фазы ключа
Рекомендуется периодически перегенерировать и менять все SSH-ключи. Простое изменение ключевой фразы не является заменой, но это лучше, чем ничего. Эти инструкции также можно использовать для добавления парольной фразы к ключу, который был создан без нее.
Чтобы изменить ключевую фразу, нажмите на кнопку Load (Загрузить), чтобы загрузить существующий ключ, затем введите новую ключевую фразу и нажмите на кнопку Save private key (Сохранить закрытый ключ), чтобы сохранить закрытый ключ с новой ключевой фразой. Обязательно уничтожьте и сотрите старый файл ключа. Создание нового файла с новой ключевой фразой не поможет, если старый файл остается доступным.
