[kpw] USBNetwork + WinSCP + PublicKey + PrivateKey

使用USBNetwork + WinSCP很方便。本帖讲解用WinSCP连接Kindle时，省略输入密码的步骤。

WinSCP提供了一个工具：PuttyKeyGen，可生成“公钥私钥对儿”（Public / Private Key Pair）。私钥作为WinSCP客户端的标识，保存在客户端电脑里；公钥作为客户端的签名，记录到Kindle USBNetwork里。

这就好比你在12306买火车票。12306根据你的身份证，卖给你一张火车票。你上火车前验了票，就确认了购票人的身份。这里的身份证就是你的“私钥”，必须随身携带，不能外借。火车票就是“公钥”，12306要有你的购票信息，你出示给乘务员同样的车票，就能上车。

同理，每次WinSCP客户端连接Kindle时出示公钥（签名），Kindle在自己的记录里如果能找到同样的签名，用户就无需再输入密码了。

详细配置步骤如下：

1. 先用PuttyKeyGen生成公钥私钥对。

1> 密钥的类型，默认的SSH-2 RSA。 2> 点击“Generate”按钮，然后按提示，在空白区不停晃动鼠标。即可生成密钥对儿。 3> 保存私钥，文件名：private_key.ppk。保存公钥，文件名：authorized_keys_windows_format。	1> Key passphrase 设置密钥对儿的访问密码。空白即可。我们的私钥只是为了方便连接Kindle，无需设密码保密。 2> Key comment 密钥的名字，类似人类的昵称：小明、小丽。方便我们识别管理，因为我们可能会有很多密钥对儿。 3> Key fingerprint 密钥的指纹，是比Key Comment更完整的名字，可视为密钥的“全名”，类似我们的学名：赵小明，李晓丽。

密钥对儿的公钥要记录到Kindle里，指定目录、指定文件、指定格式。以后WinSCP在连接Kindle时，Kindle会拿密钥指纹找WinSCP验证。如果WinSCP有相应的私钥，Kindle就知道了WinSCP是一个已经记录在案的合法的客户端。

指定文件：/mnt/us/usbnet/etc/authorized_keys，因为我的USBNetwork安装在/mnt/us/usbnet目录。	1> 第一行是Kindle USBNetwork能识别的公钥。必须写成一行。具体格式是：ssh-rsa 2> 第二行是PuttyKeyGen生成的公钥格式，直接复制到authorized_keys里，是不起作用的。

最后一步：WinSCP连接Kindle时，如下配置：

（完）