20Jul

Comment SSH Hop avec le transfert de clé à partir de Windows


Avez-vous besoin de travailler avec les clés SSH de Windows et vous trouvez que cela devient très vite un problème?
HTG explique comment rendre le processus aussi transparent que possible, en utilisant la suite de paquetages PuTTY.

Image par kaneda99.

Présentation

Dans ce guide, nous allons expliquer comment SSH à une machine Linux à partir de Windows avec votre clé publique, en utilisant Putty &Winscp. En outre, nous activerons l'option de transfert. Cela vous permettra de continuer à passer de la machine à laquelle vous êtes connecté avec votre clé à une autre machine qui prend en charge SSH avec des clés. Nous n'entrerons pas dans la façon de mettre votre clé publique sur la machine Linux, comme nous l'avons déjà traité.

Installer les programmes / packages de base

  • Procurez-vous le package PuTTY ( pas seulement l'exécutable) et installez-le.
  • Vous pouvez éventuellement obtenir les programmes WinSCP et mRemote et les installer.

Générer une paire de clés

Si vous n'avez pas encore créé de paire de clés, et que vous voulez le faire depuis le bureau de Windows, vous pouvez utiliser "PuTTY Key Generator" qui a été installé dans le "paquet PuTTY":

  • Ouvrir "PuTTY Key Generator" en allant dans "Démarrer" - & gt;"PuTTY" - & gt;"PuTTYgen"
  • Bien que cela ne soit pas obligatoire, il est recommandé de changer la longueur de votre clé par rapport à la valeur par défaut de 1024. Changer le nombre de "bits" en bas de "1024" à "4096".
  • Cliquez sur "Générer" et déplacez votre souris de manière aléatoire jusqu'à ce que la barre atteigne 100%.Cela «salit» votre clé, alors essayez de rendre vos mouvements de souris aussi aléatoires que possible.
  • Une fois que le programme a terminé la génération de la clé,
  • Sur la ligne "Key Comment", changez-la pour qu'elle soit plus utile, comme votre nom. Par exemple:
  • Bien que cela ne soit pas obligatoire, il est fortement recommandé de définir une phrase secrète sur la clé privée. Cela protégera votre clé privée au cas où quelqu'un y aurait accès et vous ne serez gêné d'entrer une fois au démarrage de la machine, si vous effectuez toutes les étapes du guide.
  • Cliquez sur "Sauvegarder la clé privée".
Remarque: Si vous avez déjà une clé privée enregistrée, vous pouvez "extraire" la partie publique en la "chargeant" avec le générateur.

Configuration du Key-quartermaster

Le programme "Pageant" qui a été installé dans le paquet PuTTY, peut stocker vos clés et les donner à mRemote, WinSCP et PuTTY selon les besoins.

  • Ouvrez "Pageant" dans le menu Démarrer.(Remarque: il peut s'écouler dans la barre d'état du système)
  • Si le programme s'est écoulé dans la zone de notification, double-cliquez dessus pour afficher la fenêtre principale.
  • Cliquez sur "Ajouter une clé" et donnez-lui votre paire de clés enregistrée.
  • Si nécessaire, fournissez la phrase secrète.

A partir de maintenant, Putty, WinSCP et tout programme qui leur sert de façade( comme mRemote) consulteront d'abord le programme Pageant s'il y a une clé à utiliser pour la connexion.

Chargement automatique des clés au démarrage( Facultatif)

Le processus ci-dessus doit être répété après chaque redémarrage de l'ordinateur, car Pageant n'enregistre pas les configurations de clés chargées. Pour charger la configuration automatiquement au démarrage, vous pouvez utiliser l'une des deux méthodes ci-dessous:

  1. En supposant que vous ayez autorisé Pageant à prendre en charge le suffixe ppk, vous devriez pouvoir ajouter simplement les fichiers clés au "démarrage" de Windowsdossier.
  2. Créez un raccourci vers le programme qui transmet les fichiers-clés en tant que paramètres. Par exemple, la commande "Target" pour deux( 2) clés ressemblerait à:

    "C: \ Program Files( x86) \ PuTTY \ pageant.exe" "C: \ Utilisateurs \ AviadR \ Documents \ aviad's 4096.ppk""C: \ Utilisateurs \ AviadR \ Documents \ aviad's 1024.ppk
  • Ensuite, ajoutez ce raccourci au démarrage de la fenêtre.

Activer le transfert d'agent SSH( PuTTY / mRemote)

Cette configuration est facultative, mais elle vous permettra une fois que vous avez SSHed dans une machine de continuer et SSH à partir de la machine suivante, avec la même clé.Pour ce faire:

  • Open PuTTY.
  • sous "Connexion" - & gt;"SSH" - & gt;"Auth".
  • Cochez la case "Autoriser le transfert d'agent".
  • Retour à "Session"
  • Sélectionnez l'entrée "Paramètres par défaut".
  • Cliquez sur "Enregistrer".
  • Fait.

Activer le transfert d'agent SSH( WinSCP)

  • Dans un nouvel onglet Connexion WinSCP, activez la case à cocher Options avancées.
  • Aller à la "SSH" - & gt;"Authentification".
  • Cochez la case "Autoriser le transfert d'agent".
  • Allez dans les "Options générales" en cliquant sur "Préférences" - & gt;"Préférences".
  • Activer Putty à invoquer avec l'option de transfert en allant dans "Intégration" - & gt;"Application" et en ajoutant l'option "-A" CLI.
  • Vous pouvez maintenant en faire le modèle pour les connexions suivantes en retournant à "Session" et en tapant, les informations de base que vous connaissez seront uniformes pour toutes les connexions( le cas échéant), comme Username, IP, Etc '.Puis "sauvegardez" la session.
Notes de l'auteur
Alors que les puristes, diront que tout SSHing sérieux, devrait être fait à partir d'une machine Linux, la réalité est que le bug n ° 1 d'Ubuntu "Microsoft a une part de marché de bureau majoritaire".peut-être un jour nous allons passer au bureau Linux complètement, mais ce jour ne sera pas aujourd'hui et pas pour le shell de 35 ans.

Spike: Donc je suppose que j'ai servi mon temps et je suis libre d'y aller?
SoundWave: Libre d'aller, à Cybertron. ..