virginia refused publickey ppk permission our ec2 east conectar aws amazon-web-services putty pem

amazon web services - refused - PuTTYgen no me da la opción para SSH-2 RSA



server refused our key (1)

He estado accediendo a mi instancia de AWS EC2 desde Ubuntu durante años sin problemas. También me gustaría conectarme a él desde una máquina con Windows. El procedimiento parece sencillo ... copie mi archivo *.pem a la máquina con Windows y *.ppk a *.ppk usando PuTTYgen.

Las instrucciones de Amazon proporcionan lo siguiente ...

Pero cuando abro PuTTYgen, me sale ...

No hay opción disponible para SSH-2 RSA.

¿Que me estoy perdiendo aqui? ¿Cómo creo un .ppk en formato RSA SSH-2, cuando no hay una opción dada?


Solo salta el paso 2 :

  1. En Tipo de clave para generar , elija RSA .

    Si está utilizando una versión anterior de PuTTYgen, elija SSH-2 RSA .

La documentación de AWS es incorrecta aquí. Para convertir un archivo de clave privada existente (pem a ppk) en PuTTYgen, no es necesario seleccionar el tipo de clave. PuTTYgen detectará automáticamente el tipo de clave del archivo de clave privada. Verá el tipo de clave de la clave cargada en los dos cuadros superiores.

También tenga en cuenta que, si bien en la actualidad AWS siempre genera claves RSA, si alguna vez cambian eso, simplemente no se preocupe y mantenga la clave tal como fue generada, sin importar de qué tipo sea.

La selección, a la que se refiere incorrectamente la documentación, es para "generar" solo nuevas claves (como lo indica claramente su etiqueta). No tiene ningún efecto en absoluto para convertir las claves existentes.

De todos modos, para responder a la pregunta: Esa es la primera opción "RSA" :

El SSH-2 es estándar de facto en estos días. Así que en las versiones recientes de PuTTYgen, optaron por no mencionar la versión explícitamente (para guardar un espacio para los nuevos tipos de clave ECDSA y ED25519).

La captura de pantalla en la documentación de AWS es de una versión anterior de PuTTYgen que no era compatible con los tipos de clave ECDSA y ED25519.

Consulte la documentación de PuTTYgen . Menciona explícitamente que todos los tipos de claves (con la excepción obvia del "SSH-1 (RSA)" ) son para SSH-2.

El protocolo SSH-1 solo admite claves RSA

El protocolo SSH-2 admite más de un tipo de clave. Los tipos admitidos por PuTTY son RSA, DSA, ECDSA y Ed25519.