Як SSH-хоп з переадресацією ключів з Windows

Як SSH-хоп з переадресацією ключів з Windows

Діджитал Перегляди: 25

У вас є необхідність працювати з ключами SSH з Windows, і ви виявите, що це дуже швидко стає проблемою?
HTG розповідає, як зробити процес максимально прозорим, використовуючи пакетний пакет PuTTY.

Зображення від kaneda99.

огляд

У цьому керівництві ми пояснимо, як підключити SSH до Linux-машини з Windows за допомогою вашого відкритого ключа, використовуючи Putty & Winscp. Крім того, ми включимо опцію пересилання. Це дозволить вам продовжити перехід з комп'ютера, до якого ви з'єднані за допомогою ключа, на інший комп'ютер, що підтримує SSHing з ключами. Ми не будемо вдаватися в те, як помістити ваш відкритий ключ на комп'ютер з Linux, так як ми вже розглянули цю тему.

Встановіть основні програми/пакунки

  • Отримайте пакунок PuTTY (а не лише виконуваний файл) і встановіть його.
  • При бажанні можна отримати програми WinSCP і mRemote і встановити їх.

Створення пари ключів

Якщо ви ще не створили пару ключів і хочете зробити це, не виходячи з робочого столу Windows, ви можете використовувати «Генератор ключів PuTTY», який був встановлений як частина «Пакета PuTTY»:

  • Відкрийте «Генератор ключів PuTTY», перейшовши до «Пуск» - > «PuTTY» - > «PuTTYgen»
  • Хоча це і не потрібно, рекомендується змінити довжину ключа з типовим значенням 1024. Змініть кількість «бітів» внизу з «1024» на «4096».
  • Натисніть кнопку «Створити» і перетягніть вказівник, доки смуга не досягне 100%. Це «солить» ваш ключ, тому постарайтеся зробити рухи миші якомога випадковішими.:
  • Як тільки програма завершить створення ключа,
  • У рядку «Ключові коментарі» змініть його на більш корисну, наприклад, свою назву. Наприклад:
    :
  • Хоча це і не потрібно, рекомендується встановити пароль на закритий ключ. Це захистить ваш закритий ключ на випадок, якщо хтось отримає до нього доступ, і вам буде потрібно ввести його тільки один раз при завантаженні машини, якщо ви виконаєте всі кроки, описані в керівництві.
  • Клацніть «Зберегти закритий ключ».

Примітка. Якщо у вас вже є збережений закритий ключ, ви можете «витягти» відкриту частину, «завантаживши» її генератором.

Параметри Ключ-квартмейстер

Програма «Pageant», яка була встановлена як частина пакета PuTTY, може зберігати ваші ключі і передавати їх mRemote, WinSCP і PuTTY в міру необхідності.

  • Відкрийте «Pageant» у меню «Пуск». (Примітка: він може втекти в системний трей)
    :
  • Якщо він потрапив у системний трей, двічі клацніть на ньому, щоб відкрити головне вікно.
  • Клацніть «Додати ключ» і надайте йому збережену пару ключів.
  • За потреби надайте кодову фразу.

Готово, з цього моменту Putty, WinSCP і будь-яка програма, яка служить для них фронтом (наприклад, mRemote), спочатку проконсультуються з програмою Pageant, якщо є ключ для використання для з'єднання.

Завантаження ключів автоматично під час запуску (необов'язково)

Вказаний процес слід повторювати після кожного перезавантаження комп'ютера, оскільки Pageant не зберігає завантажені налаштування ключів. Щоб він автоматично завантажував конфігурацію при запуску, ви можете використовувати один з двох методів нижче:


  1. Припускаючи, що ви дозволили Pageant отримати суфікс ppk, ви можете просто додати файли ключів до теки «автовантаження» Windows.
  2. Створіть ярлик для програми, яка передає файли ключів як параметри. Наприклад, команда «Target» для двох (2) клавіш виглядатиме так:
    :
  • Потім додайте цей ярлик до вікна запуску.

Увімкнути переадресацію агента SSH (PuTTY/mRemote)

Ця конфігурація є необов'язковою, але її виконання дозволить вам після того, як ви з'єднаєтеся за SSH, продовжити роботу і перейти за SSH з цієї ж клавіші на наступну машину. Зробити це:

  • Відкрийте PuTTY.
  • Під "З" єднання "- >" SSH "- >" Auth ".
  • Позначте пункт «Дозволити переадресацію агента».:
  • Повернутися до сеансу
  • Виберіть «Параметри за замовчуванням».
  • Натисніть «Зберегти».
  • Виконано.

Увімкнути переадресацію агента SSH (WinSCP)

  • На вкладці нового з'єднання WinSCP виберіть «Додаткові параметри».
  • Перейдіть до «SSH» - > «Автентифікація».
  • Виберіть «Дозволити переадресацію агента».:
  • Натисніть кнопку «Параметри» - > «Параметри».:
  • Увімкніть Putty, використовуючи параметр пересилання, перейшовши до «Інтеграція» - > «Програма» і додавши параметр «-A» CLI
    .:
  • Тепер ви можете зробити це шаблоном для наступних з'єднань, повернувшись до «Сеансу» і ввівши, основна інформація, яку ви знаєте, буде однаковою для всіх з'єднань (якщо є), таких як Ім'я користувача, IP і т. Д. Потім «зберегти» сесію.

Авторські нотатки

У той час як пуристи скажуть, що будь-який серйозний SSHing повинен бути зроблений з Linux-машини, реальність така, що помилка Ubuntu № 1 «Microsoft має велику частку ринку настільних ПК», все ще залишається вірною. можливо, одного разу ми повністю перейдемо на робочий стіл Linux, але цей день буде не сьогодні і не для 35-річної оболонки.

Спайк: Значить, я відслужив свій час і я вільний
? безкоштовно, в Cybertron...