生成并安装RSA密钥

Simcenter Amesim 使用密钥认证方法连接远程HPC集群，并通过SSH协议进行通信。本节将指导您完成生成RSA密钥对以及在远程账户上安装公钥的步骤，实现免密码安全认证。

安装SSH客户端及密钥生成器

从此处下载PuTTY安装包（MSI 'Windows Installer'）。您也可以直接下载putty.exe和puttygen.exe。

运行下载的安装程序并保持默认设置。

在本地计算机创建公私钥对

1. 在本地计算机上打开开始菜单 > PuTTY > PuTTYgen。

2. 在PuTTYgen中点击Generate按钮，按照提示在空白区域移动鼠标生成随机数以创建加密密钥对。

3. 密钥生成后，点击Conversions > Export OpenSSH Key将其保存到本地计算机的某个位置以便后续使用。

   注意：

   请勿设置密钥口令，因为Simcenter Amesim在使用私钥时不会提示输入。导出的OpenSSH私钥必须严格保密且不得移出本地计算机。重要提示：不要将密钥文件存储在网络驱动器或可移动介质上，因为该文件仅通过本地计算机身份验证保护，而非口令保护。

   请勿使用Save private key按钮，该操作会生成.ppk格式的密钥文件，不被Simcenter Amesim支持。

4. 通过拖选公钥字段的全部内容并按Ctrl+C（或右键点击选择复制）复制公钥。

   注意：

   我们将把公钥放置在远程机器上，这样当本地机器尝试访问远程机器时，系统将自动授权而无需输入密码。

   

   图A-2. PuTTY密钥生成器

将公钥复制到远程机器

1. 通过开始菜单 > PuTTY > PuTTY启动PuTTY。

2. 在Host Name (or IP address)字段输入远程机器的主机名或IP地址，设置Port端口号后点击Open。

   注意：

   若主机名无法解析，请改用IP地址。

   

   图A-3. 启动PuTTY

   注意：

   如果是首次登录远程HPC集群，系统会询问是否识别其指纹。请咨询IT部门确认显示的指纹是否与目标HPC集群的预期指纹匹配。

   当且仅当匹配时，点击Yes连接并将指纹存入PuTTY缓存，或点击No连接但不存储指纹。

   

   图A-4. PuTTY安全警报

3. 使用远程机器账户的用户名和密码登录。

4. 使用文本编辑器vi创建临时文件存储公钥，命令如下：

   vi pubkey。

5. 按i键进入vi的交互模式。在窗口中右键点击，这将把剪贴板内容（公钥）粘贴到vi窗口。编辑器界面应类似下图：

   

   图A-5. vi编辑器窗口

6. 按Esc键退出交互模式。

7. 输入以下命令保存并退出：

   :wq

8. 将临时文件内容追加到授权密钥文件并删除临时文件，命令如下：

   cat pubkey >> .ssh/authorized_keys

   rm –f pubkey

9. 通过以下命令关闭PuTTY会话：

   exit

10. 关闭PuTTY密钥生成器。

---