在申请AWS和华为云的时候我们都遇到了一个设置就是配置密钥，而且配置完了必须要求下载才可以继续，那么这个下载的密钥是个什么东西，又如何把这个密钥转化成我们需要的功能呢？

我们下载下来的文件是pem格式的文件，严格意义上来讲，pem应该算是一种BASE64的编码格式，一般都是用openssl或是其他程序生成的。

openssl genrsa -aes256 -out private/ca.key.pem 2048

还记得么，这个跟我们之前生成SSL证书的KEY差不多。

当然我们今天只是来解决如何把这个pem文件转化成我们需要的内容，而不是研究他如何生成的。其实这个pem文件就是主机商发给我们的自动生成的VPS云主机的密钥文件。那么又该如何导入使用呢？

Xshell

新建时添加

新建会话框是直接在【用户身份验证】中方法选择“Public Key”，用户名输入“root”，在用户密钥初点击【浏览】按钮，具体导入操作下方。

登陆时导入

直接在登陆时直接输入远程主机地址或是在对话框中输入以下命令

ssh root@<server ip>

会弹出以下对话框，选择Public Key，点击【浏览】按钮，选择“用户密钥”选项。

点击【导入】按钮，把我们下载下来的pem文件导入到Xshell中。

导入完毕以后使用这个Key登陆就可以了。

Putty

Xshell是属于小众的用户使用的，大部分用户甚至很多主机商都是推荐用Putty这个软件，但是Putty这个软件并不是想Xshell一样直接导入就可以了，而是要生成自己独特的格式。

首先需要启动PUTTYGEN这个软件，点击【Load】按钮导入pem的Key文件，然后再点击SavePrivateKey导出后缀为PPK的Putty专用私钥文件，并保存。

导出以后应该如何使用呢？也是可以分2种方法的。

利用工具

工具则是PAGEANT这个软件，打开以后就会在自动最小化到桌面右下角，在图标上点击右键，在弹出的功能菜单中选择蓝色框标注的Add Key，添加刚才生成的PPK文件。这样Key就导入的工具中，如果是新服务器可以点击New Session中打开新会话，如果是以前保存的会话可以点击 Saved Sessions导入到以前的会话。

点击View Keys可以看到我们刚才导入进去的Key。

直接添加

如果不想利用其他工具，可以直接在会话中点击左侧的Connection，点击SSH，选择Auth，在右侧的浏览按钮选择刚才生成的PPK文件，并保存。

结果

使用密钥登陆可以免密码登陆，而且如果限制了只允许KEY登陆的话KEY不丢失的话，其他人是无法连接到你的VPS云主机上的，这样的话安全性就大大的提高了。