20Jul

Come SSH Hop con Key Forwarding da Windows


Avete la necessità di lavorare con le chiavi SSH di Windows e scoprite che questo diventa un problema molto rapidamente?
HTG spiega come rendere il processo il più trasparente possibile, utilizzando la suite di pacchetti PuTTY.Immagine

di kaneda99.Panoramica

In questa guida spiegheremo come utilizzare SSH su una macchina Linux da Windows con la vostra chiave pubblica, usando Putty &WinSCP.Inoltre, abiliteremo l'opzione di inoltro. Ciò ti consentirà di continuare a saltare dalla macchina a cui sei connesso con la tua chiave, a un'altra macchina che supporta SSHing con le chiavi. Non entreremo nel modo di inserire la tua chiave pubblica sulla macchina Linux, dato che abbiamo già trattato questo argomento.

Installa programmi / pacchetti di base

  • Ottieni il pacchetto di PuTTY ( non solo l'eseguibile) e installalo.
  • Facoltativamente, ottenere i programmi WinSCP e mRemote e installarli.

Genera una coppia di chiavi

Se non hai ancora creato una coppia di chiavi e vuoi farlo comodamente dal tuo desktop di Windows, puoi utilizzare "PuTTY Key Generator" che è stato installato come parte del "pacchetto PuTTY":

  • Apri "PuTTY Key Generator" andando in "Start" - & gt;"PuTTY" - & gt;"PuTTYgen"
  • Sebbene non sia richiesto, si consiglia di modificare la lunghezza della chiave dal valore predefinito 1024. Modificare il numero di "bit" in basso da "1024" a "4096".
  • Fare clic su "Genera" e spostare il mouse in modo casuale fino a quando la barra raggiunge il 100%.Questo "salata" la tua chiave, quindi cerca di rendere i movimenti del mouse più casuali possibili.
  • Una volta che il programma ha finito di generare la chiave,
  • Sulla riga "Key Comment", cambiala per essere qualcosa di più utile come il tuo nome. Ad esempio:
  • Anche se non richiesto, si consiglia vivamente di impostare una passphrase sulla chiave privata. Questo proteggerà la tua chiave privata nel caso in cui qualcuno vi acceda e ti verrà solo disturbato l'inserimento una volta all'avvio della macchina, se esegui tutti i passaggi della guida.
  • Fare clic su "Salva chiave privata".
Nota: se si dispone già di una chiave privata salvata, è possibile "estrarre" la porzione pubblica "caricandola" con il generatore.

Configurazione del Key-quartermaster

Il programma "Pageant" che è stato installato come parte del pacchetto PuTTY, è in grado di memorizzare le chiavi e di trasmetterle a mRemote, WinSCP e PuTTY come richiesto.

  • Aprire "Pageant" dal menu Start.(Nota: potrebbe scorrere sulla barra delle applicazioni)
  • Se è stato scaricato nella barra delle applicazioni, fare doppio clic su di esso per visualizzare la finestra principale.
  • Fare clic su "Aggiungi chiave" e assegnargli la coppia di chiavi salvata.
  • Se necessario, fornire la passphrase.

Fatto, d'ora in poi, Putty, WinSCP e qualsiasi programma che funge da front per loro( come mRemote) consulteranno prima il programma Pageant se c'è una chiave da usare per la connessione.

Caricamento automatico delle chiavi all'avvio( Opzionale)

Il processo sopra riportato deve essere ripetuto dopo ogni riavvio della macchina, poiché Pageant non salva le configurazioni delle chiavi caricate. Per caricare automaticamente la configurazione all'avvio, puoi utilizzare uno dei seguenti due metodi:

  1. Supponendo che hai permesso a Pageant di prendere il controllo del suffisso ppk, dovresti essere in grado di aggiungere semplicemente i file chiave all'avvio di Windows.cartella.
  2. Creare un collegamento al programma che passa i file chiave come parametri. Ad esempio, il comando "Target" per due( 2) tasti sarà simile a:

    "C: \ Programmi( x86) \ PuTTY \ pageant.exe" "C: \ Users \ AviadR \ Documents \ aviad's 4096.ppk""C: \ Users \ AviadR \ Documents \ aviad's 1024.ppk
  • Quindi, aggiungere questo collegamento all'avvio della finestra.

Abilita inoltro agente SSH( PuTTY / mRemote)

Questa configurazione è facoltativa, ma eseguirla ti consentirà di avere SSH in una macchina per continuare e SSH da essa, alla macchina successiva, con la stessa chiave. Per fare questo:

  • Apri PuTTY.
  • in "Connessione" - & gt;"SSH" - & gt;“Auth”.
  • Seleziona "Consenti l'inoltro dell'agente".
  • Tornare a "Session"
  • Selezionare la voce "Impostazioni predefinite".
  • Fare clic su "Salva".
  • Fatto.

Abilita inoltro agente SSH( WinSCP)

  • In una nuova scheda di connessione WinSCP, selezionare la casella di controllo Abilita le opzioni avanzate.
  • Vai a "SSH" - & gt;"Autenticazione".
  • Seleziona la casella di controllo "Consenti inoltro agente".
  • Vai su "Opzioni generali" facendo clic su "Preferenze" - & gt;“Preferenze”.
  • Abilita Putty da invocare con l'opzione di inoltro andando in "Integrazione" - & gt;"Applicazione" e aggiunta dell'opzione CLI "-A".
  • Ora puoi rendere questo modello per le connessioni successive tornando a "Session" e digitando, le informazioni di base che conosci saranno uniformi su tutte le connessioni( se presenti), come Username, IP, Etc '.Quindi "salva" la sessione.
Note dell'autore
Mentre i puristi, diranno che qualsiasi SSHing serio, dovrebbe essere fatto da una macchina Linux, la realtà è che il bug # 1 di Ubuntu "Microsoft ha una quota di mercato desktop di maggioranza", è ancora vero.forse un giorno ci sposteremo completamente sul desktop Linux, ma quel giorno non sarà oggi e non per la shell di 35 anni.

Spike: Quindi immagino di aver servito il mio tempo e sono libero di andare?
SoundWave: Free to go, per Cybertron. ..