20Jul

How To SSH Hop mit Schlüsselweiterleitung von Windows


Haben Sie die Notwendigkeit, mit SSH-Schlüsseln von Windows zu arbeiten, und Sie werden feststellen, dass dies sehr schnell zu einem Ärger wird?
HTG geht darauf ein, wie der Prozess mit Hilfe der PuTTY-Paket-Suite so transparent wie möglich gestaltet werden kann.

Bild von kaneda99.

- Übersicht

In diesem Handbuch wird erläutert, wie Sie mit Ihrem öffentlichen Schlüssel SSH an eine Linux-Maschine von Windows aus mit Putty &Winscp. Zusätzlich aktivieren wir die Weiterleitungsoption. Auf diese Weise können Sie weiterhin von dem Computer, mit dem Sie eine Verbindung hergestellt haben, mit Ihrem Schlüssel zu einem anderen Computer springen, der SSHing mit Schlüsseln unterstützt. Wir werden uns nicht damit befassen, wie Sie Ihren öffentlichen Schlüssel auf den Linux-Rechner legen, da wir dieses Thema bereits behandelt haben.

Installieren Sie grundlegende Programme / Pakete

  • Holen Sie das PuTTY -Paket ( nicht nur die ausführbare Datei) und installieren Sie es.
  • Erwerben Sie optional die Programme WinSCP und mRemote und installieren Sie diese.

Generieren eines Schlüsselpaares

Wenn Sie noch kein Schlüsselpaar erstellt haben und dies bequem von Ihrem Windows-Desktop aus tun möchten, können Sie "PuTTY Key Generator" verwenden, der als Teil des "PuTTY-Pakets" installiert wurde.:

  • Öffnen Sie den "PuTTY Key Generator" indem Sie in "Start" gehen - & gt;"PuTTY" - & gt;"PuTTYgen"
  • Obwohl nicht erforderlich, wird empfohlen, die Länge des Schlüssels von der Standardeinstellung 1024 zu ändern. Ändern Sie die Anzahl der "Bits" am unteren Rand von "1024" auf "4096".
  • Klicken Sie auf "Generate" und bewegen Sie Ihre Maus nach dem Zufallsprinzip, bis der Balken 100% erreicht. Dies "salzt" deinen Schlüssel, also versuche deine Mausbewegungen so zufällig wie möglich zu machen.
  • Sobald das Programm fertig ist, wird der Schlüssel generiert,
  • Ändern Sie in der Zeile "Key Comment" den Wert so, dass er nützlicher ist als Ihr Name. Zum Beispiel:
  • Obwohl dies nicht erforderlich ist, wird dringend empfohlen, eine Passphrase für den privaten Schlüssel festzulegen. Dies schützt Ihren privaten Schlüssel für den Fall, dass jemand Zugang dazu erhält und Sie werden nur einmal beim Hochfahren der Maschine gestört, wenn Sie alle Schritte des Handbuchs ausführen.
  • Klicken Sie auf "Save private key".
Hinweis: Wenn Sie bereits einen gespeicherten privaten Schlüssel haben, können Sie den öffentlichen Teil "extrahieren", indem Sie ihn mit dem Generator "laden".

Konfigurieren des Schlüsselquartiermeisters

Das Programm "Pageant", das als Teil des PuTTY-Pakets installiert wurde, kann Ihre Schlüssel speichern und sie je nach Bedarf an mRemote, WinSCP und PuTTY weiterleiten.

  • Öffnen Sie "Pageant" aus dem Startmenü.(Hinweis: Es kann in die Taskleiste verschoben werden.)
  • Wenn es in die Taskleiste gelaufen ist, doppelklicken Sie darauf, um das Hauptfenster zu öffnen.
  • Klicken Sie auf "Add Key" und geben Sie Ihr gespeichertes Schlüsselpaar an.
  • Falls erforderlich, geben Sie die Passphrase ein.

Fertig, ab jetzt werden Putty, WinSCP und jedes Programm, das ihnen als Frontend dient( wie mRemote), zuerst das Pageant-Programm konsultieren, wenn es einen Schlüssel für die Verbindung gibt.

Automatisches Laden der Schlüssel beim Start( Optional)

Der oben beschriebene Vorgang muss nach jedem Neustart des Systems wiederholt werden, da Pageant keine geladenen Schlüsselkonfigurationen speichert. Um die Konfiguration beim Start automatisch laden zu lassen, können Sie eine der beiden folgenden Methoden verwenden:

  1. Wenn Sie annehmen, dass Pageant das PPK-Suffix übernommen hat, sollten Sie die Schlüsseldateien einfach dem Windows- "Startup" hinzufügen können. Mappe.
  2. Erstellen Sie eine Verknüpfung zu dem Programm, das die Schlüsseldateien als Parameter übergibt. Zum Beispiel würde der "Ziel" -Befehl für zwei( 2) Schlüssel wie folgt aussehen:

    "C: \ Programme( x86) \ PuTTY \ pageant.exe" "C: \ Benutzer \ AviadR \ Documents \ avias 4096.ppk""C: \ Benutzer \ AviadR \ Documents \ aviad's 1024.ppk
  • Fügen Sie dann diese Verknüpfung zum Start des Fensters hinzu.

Aktivieren der SSH-Agentenweiterleitung( PuTTY / mRemote)

Diese Konfiguration ist optional, aber wenn Sie SSHed auf einem Computer ausführen, um SSH auszuführen, wird der nächste Rechner mit demselben Schlüssel gestartet. Um dies zu tun:

  • Öffnen Sie PuTTY.
  • Unter "Verbindung" - & gt;"SSH" - & gt;"Auth"
  • Aktivieren Sie die Option "Agentenweiterleitung zulassen".
  • Zurück zu "Sitzung"
  • Wählen Sie den Eintrag "Standardeinstellungen".
  • Klicken Sie auf "Speichern".
  • Fertig.

Aktivieren der SSH-Agentenweiterleitung( WinSCP)

  • Aktivieren Sie auf einer Registerkarte für neue WinSCP-Verbindungen das Kontrollkästchen Erweiterte Optionen.
  • Gehe zum "SSH" - & gt;"Authentifizierung".
  • Aktivieren Sie das Kontrollkästchen "Agentweiterleitung zulassen".
  • Gehen Sie zu den "Allgemeinen Optionen", indem Sie auf "Einstellungen" klicken - & gt;"Einstellungen".
  • Aktivieren Sie Putty mit der Weiterleitungsoption, indem Sie in "Integration" gehen - & gt;"Anwendung" und Anhängen der "-A" CLI Option.
  • Sie können dies nun zur Vorlage für nachfolgende Verbindungen machen, indem Sie zu "Session" zurückkehren und die grundlegenden Informationen eingeben, die Sie über alle Verbindungen( wie Benutzername, IP, usw.) einheitlich finden. Dann "speichern" Sie die Sitzung.
Anmerkungen des Autors
Während Puristen, sagen, dass jede ernsthafte SSHing, sollte von einem Linux-Rechner durchgeführt werden, die Realität ist, dass Ubuntu Bug # 1 "Microsoft hat eine Mehrheit Desktop-Marktanteil", gilt immer noch.vielleicht werden wir eines Tages komplett auf den Linux-Desktop umziehen, aber dieser Tag wird heute nicht sein und nicht für die 35 Jahre alte Shell.

Spike: Also ich denke, ich habe meine Zeit gedient und ich bin frei zu gehen?
SoundWave: Frei zu gehen, zu Cybertron. ..