20Jul

Sådan SSH Hop med nøgle videresendelse fra Windows


Har du brug for at arbejde med SSH nøgler fra Windows, og du opdager, at det bliver en besvær meget hurtigt?
HTG går ind i, hvordan processen gøres så gennemsigtig som muligt ved hjælp af The PuTTY pakke suite.

Billede af kaneda99.

Oversigt

I denne vejledning forklarer vi hvordan du SSH til en Linux-maskine fra Windows med din offentlige nøgle ved hjælp af Putty &WinSCP.Derudover vil vi aktivere videresendelsesindstillingen. Dette gør det muligt for dig at fortsætte med at hoppe fra den maskine, du har tilsluttet til med din nøgle, til en anden maskine, der understøtter SSHing med nøgler. Vi vil ikke gå ind på, hvordan du sætter din offentlige nøgle på Linux-maskinen, da vi allerede har dækket dette emne.

Installer basale programmer / pakker

  • Hent PuTTY -pakken ( ikke kun den eksekverbare) og installer den.
  • Optionelt få programmerne WinSCP og mRemote, og installer dem.

Generer et nøglepar

Hvis du endnu ikke har oprettet et nøglepar, og du vil gøre det fra komforten på dit Windows-skrivebord, kan du bruge "PuTTY Key Generator", som blev installeret som en del af "PuTTY-pakken":

  • Åbn "PuTTY Key Generator" ved at gå ind i "Start" - & gt;"PuTTY" - & gt;"PuTTYgen"
  • Selvom det ikke er nødvendigt, anbefales det at ændre længden af ​​din nøgle fra standard 1024. Skift antal "bits" nederst fra "1024" til "4096".
  • Klik på "Generer" og bevæg musen rundt tilfældigt, indtil linjen når 100%.Denne "salte" din nøgle, så prøv at gøre musens bevægelser så tilfældige som muligt.
  • Når programmet er færdig med at generere nøglen,
  • På linjen "Key Comment" skal du ændre det for at være noget mere nyttigt som dit navn. For eksempel:
  • Selvom det ikke kræves, anbefales det stærkt, at du angiver en adgangskode på den private nøgle. Dette beskytter din private nøgle, hvis nogen får adgang til det, og du vil kun blive generet af at indtaste en gang ved maskine opstart, hvis du udfører alle trin i vejledningen.
  • Klik på "Gem privat nøgle".
Bemærk: Hvis du allerede har en gemt privat nøgle, kan du "ekstrahere" den offentlige del ved at "indlæse" den med generatoren.

Konfiguration af Key-quartermaster

Programmet "Sideant", der blev installeret som en del af PuTTY-pakken, kan gemme din nøgle / s og give dem mRemote, WinSCP og PuTTY efter behov.

  • Åbn "Sideant" fra startmenuen.(Bemærk: det kan løbe tør for systembakken)
  • Hvis det er gået til systembakken, skal du dobbeltklikke på det for at hente hovedvinduet.
  • Klik på "Tilføj nøgle" og giv det til din gemte nøglepar.
  • Hvis det er nødvendigt, skal du angive adgangskoden.

Udført, fra nu af vil Putty, WinSCP og ethvert program, der fungerer som en fronted for dem( som mRemote), først rådføre sig med Pageant-programmet, hvis der er en nøgle til brug for forbindelsen.

Indlæser nøgler automatisk ved opstart( Valgfrit)

Processen ovenfor skal gentages efter hver genstart af maskinen, da Pageant ikke gemmer indlæste nøglekonfigurationer. For at få det til at indlæse konfigurationen automatisk ved opstart, kan du bruge en af ​​de to metoder nedenfor:

  1. Hvis du antager, at du har tilladt Pageant at overtage ppk-suffikset, skal du blot kunne tilføje nøglefiler til Windows "opstart"folder.
  2. Opret en genvej til det program, der overfører nøglefilerne som parametre. For eksempel vil "Target" -kommandoen for to( 2) nøgler ligne:

    "C: \ Programmer( x86) \ PuTTY \ pageant.exe" "C: \ Users \ AviadR \ Documents \ aviads 4096.ppk""C: \ Users \ AviadR \ Documents \ aviads 1024.ppk
  • Tilføj derefter denne genvej til vinduets start.

Aktiver SSH Agent videresendelse( PuTTY / mRemote)

Denne konfiguration er valgfri, men det gør det muligt, når du har SSHed i en maskine for at fortsætte og SSH fra den til den næste maskine med samme nøgle. For at gøre dette:

  • Åbn PuTTY.
  • Under "Connection" - & gt;"SSH" - & gt;”Auth”.
  • Kontroller "Tillad agent videresendelse".
  • Gå tilbage til "Session"
  • Vælg indstillingen "Standardindstillinger".
  • Klik på "Gem".
  • Udført.

Aktiver SSH Agent videresendelse( WinSCP)

  • I afkrydsningsfeltet WinSCP Ny tilslutning, aktiver afkrydsningsfeltet Advance Options.
  • Gå til "SSH" - & gt;"Godkendelse".
  • Marker afkrydsningsfeltet "Tillad agent fremsendelse".
  • Gå til "Generelle indstillinger" ved at klikke på "Indstillinger" - & gt;”Indstillinger”.
  • Aktiver Putty til anvendelse ved videresendelse ved at gå ind i "Integration" - & gt;"Application" og tilføjer "-A" CLI-indstillingen.
  • Du kan nu gøre dette til skabelonen for efterfølgende forbindelser ved at gå tilbage til "Session" og skrive ind. De grundlæggende oplysninger, som du ved, vil være ensartet på tværs af alle forbindelser( hvis nogen), som Brugernavn, IP, Etc '.Derefter "gem" sessionen.
Forfatterens noter
Mens purister siger, at enhver seriøs SSHing skal udføres fra en Linux-maskine, er virkeligheden, at Ubuntu's bug # 1 "Microsoft har en flertals desktop-markedsandel", gælder stadig.måske en dag flyttes vi helt til Linux-skrivebordet, men den dag vil ikke være i dag og ikke for den 35 år gamle skal.

Spike: Så jeg tror jeg serverede min tid, og jeg er fri til at gå?
SoundWave: Gratis at gå til Cybertron. ..