20Jul

Hur SSH Hop med nyckel vidarebefordran från Windows


Har du behov av att arbeta med SSH-nycklar från Windows och du upptäcker att det blir ett problem mycket snabbt?
HTG går in i hur man gör processen så transparent som möjligt, med hjälp av PuTTY paketpaketet.

Bild av kaneda99.

Översikt

I den här guiden kommer vi att förklara hur du SSH till en Linux-maskin från Windows med din offentliga nyckel, med hjälp av Putty &WinSCP.Dessutom kommer vi att aktivera vidarebefordringsalternativet. Detta gör att du kan fortsätta hoppa från den maskin du har anslutit till med din nyckel, till en annan maskin som stöder SSHing med tangenter. Vi kommer inte att gå in på hur du sätter din offentliga nyckel på Linux-maskinen, eftersom vi redan har behandlat det här ämnet.

Installera grundläggande program / paket

  • Hämta PuTTY -paketet ( inte bara körbar) och installera det.
  • Eventuellt få program WinSCP och mRemote, och installera dem.

Generera ett nyckelpar

Om du inte har skapat ett nyckelpar ännu, och du vill göra det från ditt Windows-skrivbord, kan du använda "PuTTY Key Generator" som installerades som en del av "PuTTY-paketet":

  • Öppna "PuTTY Key Generator" genom att gå till "Start" - & gt;"PuTTY" - & gt;"PuTTYgen"
  • Det är inte nödvändigt att du ändrar längden på din nyckel från standard 1024. Ändra antalet "bitar" längst ner från "1024" till "4096".
  • Klicka på "Generera" och rör musen runt slumpmässigt tills stapeln når 100%.Denna "salter" din nyckel, så försök att göra dina musrörelser så slumpmässigt som möjligt.
  • När programmet är gjort genererar nyckeln,
  • På "Key Comment" -raden ändras den till att vara något mer användbart som ditt namn. Till exempel:
  • Medan det inte behövs rekommenderas det att du anger ett lösenord på den privata nyckeln. Detta skyddar din privata nyckel om någon får tillgång till den och du kommer bara att vara störd om du anger en gång vid maskinstart, om du utför alla steg i guiden.
  • Klicka på "Spara privat nyckel".
Obs! Om du redan har en sparad privat nyckel kan du "extrahera" den offentliga delen genom att "ladda" den med generatorn.

Konfigurera Key-quartermaster

Programmet "Pageant" som installerades som en del av PuTTY-paketet kan lagra din nyckel / s och ge dem mRemote, WinSCP och PuTTY efter behov.

  • Öppna "Pageant" från startmenyn.(Obs! Det kan hända till systemfältet)
  • Om det har slutförts till systemfältet dubbelklickar du på det för att få fram huvudfönstret.
  • Klicka på "Add Key" och ge den din sparade Key Par.
  • Ange lösenordsfrasen om det behövs.

Klar, från och med nu, Putty, WinSCP och något program som fungerar som en fronted för dem( som mRemote) kommer först att konsultera Pageant-programmet om det finns en nyckel som ska användas för anslutningen.

Laddar tangenter automatiskt vid uppstart( Valfritt)

Processen ovan måste upprepas efter varje maskinstart, eftersom Pageant inte sparar laddade nyckelkonfigurationer. För att den ska ladda konfigurationen automatiskt vid start kan du använda någon av de två metoderna nedan:

  1. Anta att du har tillåtit Pageant att ta över ppk-suffixet, du borde enkelt kunna lägga till nyckelfilerna till Windows "startup"mapp.
  2. Skapa en genväg till programmet som passerar nyckelfilerna som parametrar. Exempelvis skulle "Target" -kommandot för två tangenter( 2) se ut:

    "C: \ Program Files( x86) \ PuTTY \ pageant.exe" "C: \ Users \ AviadR \ Documents \ aviads 4096.ppk""C: \ Users \ AviadR \ Documents \ aviad s 1024.ppk
  • Lägg sedan till den här genvägen till fönsterets start.

Aktivera vidarebefordran av SSH Agent( PuTTY / mRemote)

Den här konfigurationen är valfri, men gör det tillåter dig när du har SSHed i en maskin för att fortsätta och SSH från den till nästa maskin med samma nyckel. För att göra detta:

  • Öppna PuTTY.
  • Under "Anslutning" - & gt;"SSH" - & gt;”Auth”.
  • Markera "Tillåt vidarebefordran av ombud".
  • Gå tillbaka till "Session"
  • Välj "Standardinställningar" posten.
  • Klicka på "Spara".
  • Klart.

Aktivera SSH Agent-vidarebefordran( WinSCP)

  • Markera kryssrutan Aktivera avancerade alternativ i en WinSCP-ny anslutningsflik.
  • Gå till "SSH" - & gt;”Authentication”.
  • Markera kryssrutan "Tillåt agentöverföring".
  • Gå till "Allmänna alternativ" genom att klicka på "Inställningar" - & gt;”Inställningar”.
  • Aktivera putty som kan åberopas med vidarekopplingsalternativet genom att gå till "Integration" - & gt;"Application" och lägger till "-A" CLI-alternativet.
  • Du kan nu göra detta till mallen för efterföljande anslutningar genom att gå tillbaka till "Session" och skriva in. Den grundläggande informationen som du vet kommer att vara enhetlig över alla anslutningar( om någon), som Användarnamn, IP, Etc. Spara sedan sessionen.
Författarens anteckningar
Medan purister säger att all seriös SSHing ska göras från en Linux-maskin, är verkligheten att Ubuntus bugg # 1 "Microsoft har en majoritet av skrivbordets marknadsandelar", gäller fortfarande.kanske en dag flyttar vi till Linux-skrivbordet helt, men den dagen kommer inte att vara idag och inte för det 35 år gamla skalet.

Spike: Så jag antar att jag tjänat min tid och jag är fri att gå?
SoundWave: Gratis att gå till Cybertron. ..