通过使用 TCG TPM2 Software Stack 接口，实现了 PuTTY 与 Windows TPM (可信平台模块) 的深度集成。该功能为 SSH 登录提供了企业级的安全保障。

核心特性

• 硬件级安全防护： 私钥直接存储在 TPM 硬件芯片 内部，而非传统的磁盘文件（如 .ppk）。私钥具有不可导出性，从根本上防止了密钥被窃取的风险。
• 无证书/无文件认证： 告别传统的密钥管理模式。认证过程由 Windows TBS 服务中转，利用硬件固有的身份凭据完成握手，实现更加纯粹的无密码 (Passwordless) 体验。
• 基于 0.83 最新源码： 深度适配 PuTTY 0.83 源代码，在享受硬件安全加持的同时，全面兼容最新的 SSH 协议特性及安全补丁（如针对 Terrapin 攻击的防御）。

操作指引

用户无需复杂的命令行配置，即可通过 PuTTY 图形界面轻松切换认证方式。只需导航至以下路径：

Connection (连接) -> SSH -> Auth (认证) -> Credentials (凭据)

在该界面下，通过勾选或取消 “Enable TPM” 选项，即可开启或关闭基于硬件的 TPM 身份验证。

实用工具

可以使用 get_tpm_ecdsa_public_key.exe 工具快速获取对应的 ssh-ecdsa 公钥，并将其部署到远程服务器的 authorized_keys 文件中。

源代码和编译文件：

https://github.com/jocover/putty_tpm