使用 PuTTY 连接甲骨文云 ARM 实例的核心是先将云控制台下载的 .pem 私钥转换为 PuTTY 支持的 .ppk 格式，然后在会话配置中加载该密钥并指定正确的登录用户名。

快速处理思路

整个流程分为三个关键环节：密钥转换、会话配置、连接验证。首先用 PuTTYgen 打开 .pem 文件并另存为 .ppk 格式，然后在 PuTTY 会话设置中填入实例公网 IP、端口 22、用户名，并在 SSH 认证选项中加载转换后的私钥文件，最后保存会话并发起连接。

为什么会这样

甲骨文云在创建实例时生成 SSH 密钥对，公钥部署在实例上，私钥由用户保管。云控制台默认提供 OpenSSH 格式的 .pem 私钥文件，而 PuTTY 是 Windows 平台常用的 SSH 客户端，使用专有的 .ppk 格式存储私钥。两种格式不兼容，必须转换。此外，甲骨文云 Linux 实例的默认登录用户不是 root，而是 opc 或 ubuntu 等特定用户，这点与其他云服务商不同，配置错误会导致认证失败。

分步处理

步骤 1：下载并安装 PuTTY 套件

从 PuTTY 官方网站下载完整安装包，确保包含 PuTTYgen 密钥生成工具。安装后在安装目录可以找到 putty.exe 和 puttygen.exe 两个核心程序。

步骤 2：转换私钥格式

启动 PuTTYgen，点击 Load 按钮，在文件类型下拉框中选择"All Files (*.*)"，找到甲骨文云下载的 .pem 私钥文件并打开。加载成功后点击"Save private key"，将文件另存为 .ppk 格式。如果提示是否保存无密码保护的密钥，根据安全需求选择，生产环境建议设置密钥密码。

步骤 3：配置 PuTTY 会话

启动 PuTTY，在 Session 页面的 Host Name 栏填入实例的公网 IP 地址，Port 保持默认 22，Connection type 选择 SSH。展开左侧菜单到 Connection → Data，在 Auto-login username 中填写用户名，甲骨文云 Oracle Linux 镜像默认用户是 opc。展开 Connection → SSH → Auth，在 Private key file for authentication 中浏览选择刚才转换的 .ppk 文件。

步骤 4：保存并连接

返回 Session 页面，在 Saved Sessions 中输入会话名称，点击 Save 保存配置。点击 Open 发起连接，首次连接会弹出主机密钥确认提示，点击是继续。如果密钥配置正确，将直接进入命令行界面，无需输入密码。

怎么验证是否生效

连接成功后，在终端输入whoami确认当前用户身份，应显示配置的用户名。输入sudo -l检查是否有 sudo 权限，甲骨文云的 opc 用户默认配置了免密码 sudo。输入uname -m确认实例架构，ARM 实例应返回 aarch64。检查/etc/os-release确认操作系统版本与创建实例时选择的镜像一致。

常见坑

私钥文件权限问题在 Windows 上影响较小，但如果从 Linux 复制过来的 .pem 文件权限过于开放，某些 SSH 客户端会拒绝使用。用户名填写错误是最常见的连接失败原因，甲骨文云不同镜像的默认用户不同，Oracle Linux 用 opc，Ubuntu 用 ubuntu，CentOS 用 opc 或 centos。安全组规则未放行 22 端口会导致连接超时而非认证失败，需要在甲骨文云控制台检查实例关联的安全组入站规则。私钥转换时如果设置了密码，每次连接都需要输入密钥密码，忘记密钥密码只能重新创建密钥对并重置实例。会话配置完成后务必点击 Save，否则关闭 PuTTY 后配置会丢失。

参考来源

• 甲骨文云官方文档，使用 Putty 连接到计算实例
• 亚马逊云科技文档，使用 PuTTY 连接到 Linux 实例
• 亚马逊 Lightsail 文档，使用 Putty 连接到 Lightsail Linux 实例
• 华为云文档，SSH 密钥对使用示例
• YDOOK 技术博客，putty 使用密匙方式链接云服务器访问的详细教程