20Jul
Onko sinulla tarvetta työskennellä Windowsin SSH-avainten kanssa, ja huomaat, että tämä tulee vaivaa hyvin nopeasti?
HTG menee siihen, miten prosessi voidaan tehdä mahdollisimman läpinäkyväksi käyttäen PuTTY-pakettiohjelmistoa.
Kuva: kaneda99.
Yleiskatsaus
Tässä oppaassa kerromme, kuinka SSH: n Linux-koneeseen Windowsista julkisella avaimellasi käytetään Putty &WinSCP.Lisäksi voimme välittää edelleenlähetysvaihtoehdon. Tämän avulla voit jatkaa siirtymistä koneesta, johon olet liittynyt avaimesi, toiseen koneeseen, joka tukee SSHing-näppäimiä.Emme mene siihen, kuinka laitat julkisen avaimen Linux-koneelle, kuten olemme jo käsitelleet tätä aihetta.
Asenna perusohjelmat / paketit
- Hanki PuTTY -paketti ( ei vain suoritustiedosto) ja asenna se.
- Hanki ohjelmat WinSCP ja mRemote ja asenna ne.
Luo avainparin
Jos et ole vielä luonut avainparia ja haluat tehdä sen Windowsin työpöydän mukavuudesta, voit käyttää "PuTTY-avainten generointia", joka asennettiin osana "PuTTY-pakettia":
- Avaa "PuTTY Key Generator" siirtymällä "Start" - & gt;"PuTTY" - & gt;"PuTTYgen"
- Vaikka sitä ei tarvita, sinun on muutettava avaimen pituutta oletusarvoltaan 1024. Muuta "bittien" arvo alhaalta "1024" - "4096".
- Napsauta "Luo" ja siirrä hiirtä satunnaisesti, kunnes palkki saavuttaa 100%.Tämä "suolat" avaimesi, joten yritä tehdä hiiren liikkeet mahdollisimman satunnaisesti.
- Kun ohjelma on valmis avaimen muodostamiseksi,
- Kirjoita avainkyselyn riville muuttamalla sitä jotain hyödyllisempää kuin nimesi. Esimerkiksi:
- Vaikka sitä ei vaadita, on erittäin suositeltavaa asettaa salasanan yksityiselle avaimelle. Tämä suojaa yksityisavainta, jos joku pääsee siihen, ja sinua vain vaivaa syöttämällä kerran koneen käynnistyessä, jos suoritat kaikki oppaan vaiheet.
- Napsauta "Tallenna yksityinen avain".
Key-quartermaster
-ohjelman määrittäminen PuTTY-paketin osana asennettu "Sivuraite" -ohjelma voi tallentaa avaimet ja antaa ne mRemote-, WinSCP- ja PuTTY-ohjelmille tarpeen mukaan.
- Avaa aloitusvalikosta "Sivut".(Huomaa, että se voi juosta järjestelmän lokeroon.)
- Jos se on poistunut systeemilokeroon, kaksoisnapsauta sitä avaamalla pääikkunan.
- Napsauta "Lisää avain" ja anna sille tallennettu avainpari.
- Tarvittaessa anna salasana.
Valmis, nyt, Putty, WinSCP ja kaikki ohjelmat, jotka toimivat niille etupuolella( kuten mRemote), ensin kuulevat Pageant -ohjelmaa, jos on avain, jota käytetään yhteyden muodostamiseen.
Ladattavat avaimet automaattisesti käynnistyksen yhteydessä( valinnainen)
Yllä oleva prosessi on toistettava jokaisen koneen uudelleenkäynnistyksen jälkeen, koska sivunumero ei tallenna ladattuja avainkokoonpanoja. Jos haluat ladata kokoonpanoa automaattisesti käynnistyksen yhteydessä, voit käyttää jotakin seuraavista kahdesta tavasta:
- Olettaen, että olet sallinut, että Pageant siirtyy ppk-jälkipäätökseen, voit yksinkertaisesti lisätä avaustiedostot Windowsin "käynnistymään"kansio.
- Luo pikakuvake ohjelmaan, joka siirtää avaintiedostot parametreiksi. Esimerkiksi kahden( 2) avaimen "Target" -komento näyttäisi:
"C: \ Program Files( x86) \ PuTTY \ pageant.exe" "C: \ Käyttäjät \ AviadR \ Documents \ aviad's 4096.ppk""C: \ Käyttäjät \ AviadR \ Documents \ aviadin 1024.ppk
- Lisää tämä pikakuvake ikkunan käynnistymiseen.
Ota käyttöön SSH Agent -lähetys( PuTTY / mRemote)
Tämä kokoonpano on valinnainen, mutta sen tekeminen sallii sen, kun olet SSHed koneeseen jatkaaksesi ja SSH: sta seuraavaan koneeseen samalla avaimella. Voit tehdä tämän seuraavasti:
- Avoin PuTTY.
- Kohdassa "Yhteys" - & gt;"SSH" - & gt;”Auth”.
- Tarkista "Salli agentin edelleenlähetys".
- Palaa "Istuntoon"
- Valitse "Oletusasetukset" -merkintä.
- Napsauta "Tallenna".
- Valmis.
Ota SSH Agent -lähetys( WinSCP) käyttöön
- Valitse WinSCP-uudet yhteysvälilehdessä Enable the Advance options -valintaruutu.
- Siirry kohtaan "SSH" - & gt;”Authentication”.
- Tarkista "Salli agentin edelleenlähetys" -valintaruutu.
- Siirry "Yleiset asetukset" klikkaamalla "Asetukset" - & gt;”Asetukset”.
- Ota käyttöön Putty, jota kutsutaan edelleenlähetysvaihtoehdolla siirtymällä kohtaan "Integration" - & gt;"Sovellus" ja siihen lisätään "-A" CLI-vaihtoehto.
- Voit nyt tehdä tämän mallin seuraaville yhteyksille menemällä takaisin "Istuntoon" ja kirjoittamalla, että perustiedot, jotka tiedät, ovat yhdenmukaisia kaikissa yhteyksissä( jos sellaisia on), kuten Käyttäjätunnus, IP, Etc. Tallenna sitten istunto.
Spike: Joten luulen palvelin aikani ja voin mennä?
SoundWave: vapaa mennä, Cybertron. ..