Homepage » come » Come SSH Hop con Key Forwarding da Windows

    Come SSH Hop con Key Forwarding da Windows


    Hai la necessità di lavorare con le chiavi SSH di Windows e scopri che questo diventa un problema molto rapidamente?
    HTG spiega come rendere il processo il più trasparente possibile, utilizzando la suite di pacchetti PuTTY.

    Immagine di kaneda99.

    Panoramica

    In questa guida spiegheremo come utilizzare SSH su una macchina Linux da Windows con la tua chiave pubblica, usando Putty & Winscp. Inoltre, abiliteremo l'opzione di inoltro. Ciò ti consentirà di continuare a saltare dalla macchina a cui sei connesso con la tua chiave, a un'altra macchina che supporta SSHing con le chiavi. Non entreremo nel modo di inserire la tua chiave pubblica sulla macchina Linux, dato che abbiamo già trattato questo argomento.

    Installa programmi / pacchetti di base

    • Ottieni il PuTTY pacchetto (non solo l'eseguibile) e installarlo.
    • Opzionalmente ottenere i programmi WinSCP e mRemote e installarli.

    Genera una coppia di chiavi

    Se non hai ancora creato una coppia di chiavi e vuoi farlo dal comfort del desktop di Windows, puoi utilizzare "PuTTY Key Generator" che è stato installato come parte del "pacchetto PuTTY":

    • Apri "PuTTY Key Generator" andando in "Start" -> "PuTTY" -> "PuTTYgen"
    • Sebbene non sia richiesto, si consiglia di modificare la lunghezza della chiave dal valore predefinito 1024. Modificare il numero di "bit" in basso da "1024" a "4096".
    • Fai clic su "Genera" e muovi il mouse in modo casuale fino a quando la barra raggiunge il 100%. Questo "salata" la tua chiave, quindi cerca di rendere i movimenti del mouse più casuali possibili.
    • Una volta che il programma ha finito di generare la chiave,
    • Sulla riga "Commento chiave", cambiala per essere qualcosa di più utile come il tuo nome. Per esempio:
    • Sebbene non sia richiesto, si consiglia vivamente di impostare una passphrase sulla chiave privata. Questo proteggerà la tua chiave privata nel caso in cui qualcuno ne acceda e ti verrà solo disturbato l'inserimento una volta all'avvio della macchina, se esegui tutti i passaggi della guida.
    • Clicca su "Salva chiave privata".
    Nota: se si dispone già di una chiave privata salvata, è possibile "estrarre" la porzione pubblica "caricandola" con il generatore.

    Configurazione del Keymastermaster

    Il programma "Pageant" che è stato installato come parte del pacchetto PuTTY, può memorizzare le tue / e chiave / e darle a mRemote, WinSCP e PuTTY come richiesto.

    • Apri "Pageant" dal menu Start. (Nota: potrebbe essere scaricato nella barra delle applicazioni)
    • Se è stato scaricato nella barra delle applicazioni, fare doppio clic su di esso per visualizzare la finestra principale.
    • Fai clic su "Aggiungi chiave" e assegnagli la coppia di chiavi salvata.
    • Se necessario, fornire la passphrase.

    Fatto, d'ora in poi, Putty, WinSCP e qualsiasi programma che funge da front per loro (come mRemote) si consulteranno prima con il programma Pageant se c'è una chiave da usare per la connessione.

    Caricamento chiavi automaticamente all'avvio (Opzionale)

    Il processo di cui sopra deve essere ripetuto dopo ogni riavvio della macchina, poiché Pageant non salva le configurazioni chiave caricate. Per caricare automaticamente la configurazione all'avvio, puoi utilizzare uno dei due metodi seguenti:

    1. Supponendo che hai permesso a Pageant di prendere il controllo del suffisso ppk, dovresti essere in grado di aggiungere semplicemente i file chiave alla cartella "startup" di Windows.
    2. Creare un collegamento al programma che passa i file chiave come parametri. Ad esempio, il comando "Target" per due (2) tasti sarà simile a:

      "C: \ Programmi (x86) \ PuTTY \ pageant.exe" "C: \ Users \ AviadR \ Documents \ aviad's 4096.ppk" "C: \ Users \ AviadR \ Documents \ aviad's 1024.ppk
    • Quindi, aggiungi questo collegamento all'avvio della finestra.

    Abilita inoltro agente SSH (PuTTY / mRemote)

    Questa configurazione è facoltativa, ma eseguirla ti consentirà di avere SSH in una macchina per continuare e SSH da essa, alla macchina successiva, con la stessa chiave. Per fare questo:

    • Apri PuTTY.
    • Sotto "Connessione" -> "SSH" -> "Auth".
    • Seleziona "Consenti inoltro agente".
    • Torna a "Sessione"
    • Seleziona la voce "Impostazioni predefinite".
    • Clicca su "Salva".
    • Fatto.

    Abilita inoltro agente SSH (WinSCP)

    • In una nuova scheda di connessione WinSCP, selezionare la casella di controllo Abilita le opzioni avanzate.
    • Vai a "SSH" -> "Autenticazione".
    • Seleziona la casella di controllo "Consenti inoltro agente".
    • Vai a "Opzioni generali" facendo clic su "Preferenze" -> "Preferenze".
    • Abilitare Putty da invocare con l'opzione di inoltro andando in "Integrazione" -> "Applicazione" e aggiungendo l'opzione CLI "-A".
    • È ora possibile rendere questo modello per le connessioni successive tornando a "Session" e digitando, le informazioni di base che si conoscono saranno uniformi su tutte le connessioni (se presenti), come Username, IP, Etc '. Quindi "salva" la sessione.
    Note dell'autore Mentre i puristi diranno che qualsiasi SSH serio, dovrebbe essere fatto da una macchina Linux, la realtà è che il bug # 1 di Ubuntu "Microsoft ha una quota di mercato desktop di maggioranza", è ancora vero. forse un giorno ci sposteremo completamente sul desktop Linux, ma quel giorno non sarà oggi e non per la shell di 35 anni.

    Spike: Quindi immagino di aver servito il mio tempo e sono libero di andare?
    SoundWave: libero di andare, a Cybertron ...