SSH Keys 認證

注意事項

• 私鑰檔如果遺失，將無法再產生相同的公/私鑰檔。
• 公鑰檔遺失，可以從原有的私鑰檔重新配對產生一模一樣的公鑰檔。
• 公鑰檔給 DigitalOcean 主機使用；私鑰檔給連線用戶端使用，例如 putty。

第一次使用 SSH Keys 登入

1. 使用軟體 puttygen 產生新的公/私鑰檔

下載 puttygen
http://www.chiark.greenend.org.uk/~s.../download.html

開啟 puttygen

• Type of key to generate：SSH-2 RSA
• Number of bits in a generated key：2048 或 4096
• 按下 Generate
• 用滑鼠在視窗中間隨機移動，直到系統產生金鑰為止
• Key comment：My VPS on DigitalOcean (非必要)
• Key passphrase：金鑰密碼 (非必要，設了多一層保護)
• Save private key(私鑰)：存檔成 my_DigitalOcean.ppk (這給 Putty 使用)
• Public key for pasting into OpenSSH authorized_keys file：複製所有的內容，存檔成 my_DigitalOcean_Public_Key.txt (這給 DigitalOcean 主機用)
  注意：如果使用 Save public key，其內容格式是 ---- BEGIN SSH2 PUBLIC KEY ----，若要給 DigitalOcean 使用，必須改為 ssh-rsa ......。

2. 在 DigitalOcean，新增一個 SSH Public Key(公鑰)

DigitalOcean > SSH Keys > Add SSH Key

• Enter Name：My Putty
• Public SSH Key：這裡貼上剛剛產生的 Public Key 內容，必須是 ssh-rsa 開頭
• CREATE SSH KEY
   

3. 新增 Droplet

按一般方式新增 Droplet，此時會多一個項目 Add optional SSH Keys，選擇剛剛建立的 SSH Key。

4. 用 Putty 以 SSH Key 方式連接至 Droplet

開啟 Putty > SSH > Auth > Private key file for authentication > 選擇剛剛新增的 private key *.ppk。

TIPs：

如果用戶端要用 OpenSSH Client on Linux，私鑰檔無法使用 *.ppk，方法是開啟 puttygen，先載入 My_DigitalOcean.ppk，選擇 Conversions > Export OpenSSH Key > 存檔成 id_rsa (不要有副檔名)

將檔案上傳至用戶端的 Linux 的用戶帳號的 Home 目錄的 .ssh 目錄下，最後變更檔案權限為 0600。