20Jul

How To SSH Hop With Key Forwarding vanuit Windows


Hebt u de behoefte om met SSH-sleutels vanuit Windows te werken en merkt u dat dit erg snel een probleem wordt?
HTG gaat in op hoe het proces zo transparant mogelijk kan worden gemaakt met behulp van de PuTTY-pakketreeks.

Afbeelding door kaneda99.

Overzicht

In deze gids leggen we uit hoe u SSH naar een Linux-machine vanuit Windows kunt uitvoeren met uw openbare sleutel, met behulp van Putty &WinSCP.Daarnaast zullen we de doorstuuroptie inschakelen. Hiermee kunt u van de computer blijven die u hebt verbonden met uw sleutel, naar een andere machine die SSHing met sleutels ondersteunt. We zullen niet ingaan op het plaatsen van je publieke sleutel op de Linux-machine, omdat we dit onderwerp al behandeld hebben.

Eenvoudige programma's / pakketten installeren

  • Verkrijg het PuTTY -pakket ( niet alleen het uitvoerbare bestand) en installeer het.
  • Verkrijg optioneel de programma's WinSCP en mRemote en installeer deze.

Genereer een sleutelpaar

Als u nog geen sleutelpaar hebt gemaakt en u wilt het vanuit het comfort van uw Windows-bureaublad doen, dan kunt u "PuTTY Key Generator" gebruiken die is geïnstalleerd als onderdeel van het "PuTTY-pakket":

  • Open "PuTTY Key Generator" door naar "Start" te gaan - & gt;"PuTTY" - & gt;"PuTTYgen"
  • Hoewel het niet vereist is, wordt aanbevolen dat u de lengte van uw sleutel wijzigt van de standaard 1024. Wijzig het aantal "bits" onderaan van "1024" in "4096".
  • Klik op "Genereren" en beweeg uw muis willekeurig totdat de balk 100% bereikt. Dit "zilt" je sleutel, dus probeer je muisbewegingen zo willekeurig mogelijk te maken.
  • Als het programma klaar is met het genereren van de sleutel,
  • Wijzig de regel op de regel "Belangrijkste commentaar" zodat deze iets nuttiger is, zoals uw naam. Bijvoorbeeld:
  • Hoewel het niet verplicht is, wordt het ten zeerste aanbevolen om een ​​wachtwoordzin in te stellen op de privésleutel. Hiermee wordt uw persoonlijke sleutel beveiligd als iemand er toegang toe krijgt en u slechts één keer wordt lastiggevallen bij het opstarten van de computer, als u alle stappen in de handleiding uitvoert.
  • Klik op "Persoonlijke sleutel opslaan".
Opmerking: als u al een opgeslagen persoonlijke sleutel hebt, kunt u het openbare gedeelte "extraheren" door het "te laden" met de generator.

Het Key-kwartiermeester configureren

Het programma "Pageant" dat werd geïnstalleerd als onderdeel van het PuTTY-pakket, kan uw sleutel( s) opslaan en deze naar behoefte aan mRemote, WinSCP en PuTTY geven.

  • Open "Pageant" in het startmenu.(Opmerking: het kan naar het systeemvak lopen)
  • Als het naar het systeemvak is gegaan, dubbelklik erop om het hoofdvenster te openen.
  • Klik op "Sleutel toevoegen" en geef het uw opgeslagen sleutelpaar.
  • Geef indien nodig de wachtwoordzin op.

Klaar, vanaf nu, Putty, WinSCP en elk programma dat als een fronted voor hen dient( zoals mRemote) zal eerst het programma Pageant raadplegen als er een sleutel is om te gebruiken voor de verbinding.

Automatisch laden van sleutels bij opstarten( optioneel)

Het bovenstaande proces moet worden herhaald na elke herstart van de machine, omdat Pageant geen geladen toetsconfiguraties opslaat. Om de configuratie bij het opstarten automatisch te laten laden, kunt u een van de volgende twee methoden gebruiken:

  1. Ervan uitgaande dat u toestemming hebt gegeven om het ppk-achtervoegsel over te nemen, zou u in staat moeten zijn eenvoudig de sleutelbestanden toe te voegen aan de Windows "startup"map.
  2. Maak een snelkoppeling naar het programma dat de sleutelbestanden doorgeeft als parameters. De opdracht "Doel" voor twee( 2) sleutels ziet er bijvoorbeeld als volgt uit:

    "C: \ Program Files( x86) \ PuTTY \ pageant.exe" "C: \ Users \ AviadR \ Documents \ aviad's 4096.ppk""C: \ Users \ AviadR \ Documents \ aviad's 1024.ppk
  • Voeg vervolgens deze snelkoppeling toe aan het opstarten van het venster.

SSH-agent doorsturen inschakelen( PuTTY / mRemote)

Deze configuratie is optioneel, maar als u dit doet, kunt u SSHed naar een computer gebruiken om door te gaan en er SSH van naar de volgende machine met dezelfde sleutel. Om dit te doen:

  • Open PuTTY.
  • Onder "Verbinding" - & gt;"SSH" - & gt;“Auth”.
  • Selecteer "Agent doorsturen toestaan".
  • Ga terug naar "Session"
  • Selecteer het item "Default Settings".
  • Klik op "Opslaan".
  • voltooid.

SSH-agent doorsturen inschakelen( WinSCP)

  • Schakel op een nieuw WinSCP-verbindingstabblad het selectievakje Geavanceerde opties inschakelen in.
  • Ga naar de "SSH" - & gt;“Authentication”.
  • Schakel het selectievakje "Agent doorsturen toestaan" in.
  • Ga naar de "Algemene opties" door op "Voorkeuren" te klikken - & gt;“Voorkeuren”.
  • Schakel Putty in om te worden aangeroepen met de doorstuuroptie door naar "Integratie" te gaan - & gt;"Toepassing" en toevoeging van de "-A" CLI-optie.
  • U kunt dit nu de sjabloon maken voor volgende verbindingen door terug te gaan naar "Sessie" en te typen, de basisinformatie waarvan u weet dat deze uniform is voor alle verbindingen( indien aanwezig), zoals Gebruikersnaam, IP, Etc '.Sla de sessie vervolgens op.
Auteursnotities
Hoewel puristen zullen zeggen dat elke serieuze SSHing moet worden gedaan vanaf een Linux-machine, is de realiteit dat Ubuntu's bug # 1 "Microsoft heeft een groot marktaandeel op de desktopmarkt" nog altijd geldt.misschien zullen we op een dag helemaal naar de Linux-desktop gaan, maar die dag zal niet vandaag zijn en niet voor de 35-jarige shell.

Spike: Dus ik denk dat ik mijn tijd heb gediend en ik ben vrij om te gaan?
SoundWave: gratis te gaan, naar Cybertron. ..