Начална » как да » Как да SSH Hop с ключови препращане от Windows

    Как да SSH Hop с ключови препращане от Windows


    Имате ли нужда от работа с SSH ключове от Windows и установявате, че това става много бързо?
    HTG се занимава с това как да направи процеса възможно най-прозрачен, използвайки пакетния пакет PuTTY.

    Изображение от kaneda99.

    Преглед

    В това ръководство ще обясним как да SSH към Linux машина от Windows с вашия публичен ключ, използвайки Putty & Winscp. Освен това ще активираме опцията за препращане. Това ще ви позволи да продължите да скачате от машината, с която сте се свързали с вашия ключ, към друга машина, която поддържа SSHing с ключове. Няма да се занимаваме с това как да поставим публичния си ключ на Linux машината, тъй като вече разгледахме тази тема.

    Инсталирайте основни програми / пакети

    • Вземете PuTTY пакет (не само изпълнимия) и го инсталирайте.
    • По желание можете да получите програмите WinSCP и mRemote и да ги инсталирате.

    Генериране на двойка ключове

    Ако все още не сте създали двойка ключове и искате да го направите от комфорта на работния плот на Windows, можете да използвате „PuTTY Key Generator“, който е инсталиран като част от „PuTTY пакета“:

    • Отворете „генератор на ключове PuTTY“, като преминете към „Start“ -> „PuTTY“ -> „PuTTYgen“
    • Въпреки че не е задължително, се препоръчва да промените дължината на ключа си от стандартния 1024. Променете броя на „битовете“ в долната част от „1024“ на „4096“.
    • Кликнете върху „Генериране“ и преместете мишката около произволно, докато лентата достигне 100%. Това е “солта” на ключа ви, затова се опитайте да направите движенията на мишката като случайни.
    • След като програмата приключи генерирането на ключа,
    • На реда „Ключови коментари“ го променете, за да бъде нещо по-полезно като името ви. Например:
    • Макар и да не е задължително, силно се препоръчва да зададете парола на частния ключ. Това ще защити личния ви ключ в случай, че някой получи достъп до него и ще бъдете притеснен само с въвеждането веднъж при стартиране на машината, ако изпълните всички стъпки в ръководството.
    • Кликнете върху „Запазване на частния ключ“.
    Забележка: Ако вече имате записан личен ключ, можете да „извлечете“ публичната част от „зареждане“ с генератора.

    Конфигуриране на интендант-ключ

    Програмата “Pageant”, инсталирана като част от пакета PuTTY, може да съхрани ключовете ви и да ги даде на mRemote, WinSCP и PuTTY според изискванията.

    • Отворете „Pageant“ от началното меню. (Забележка: тя може да изтече в системната лента)
    • Ако е изтичал в системната лента, щракнете два пъти върху него, за да изведете главния прозорец.
    • Кликнете върху „Добавяне на ключ“ и му дайте запазената двойка ключове.
    • Ако е необходимо, въведете паролата.

    Готово, от сега нататък, Putty, WinSCP и всяка програма, която служи като челно за тях (като mRemote), първо ще се консултира с програмата на pageant, ако има ключ за използване на връзката.

    Автоматично зареждане на ключовете при стартиране (по избор)

    Процесът по-горе трябва да се повтори след всяко рестартиране на машината, тъй като Pageant не запазва заредени ключови конфигурации. За да зареди конфигурацията автоматично при стартиране, можете да използвате един от двата метода по-долу:

    1. Ако приемем, че сте разрешили Pageant да поеме суфикса ppk, трябва да можете просто да добавите ключовите файлове към папката за стартиране на Windows..
    2. Създайте пряк път към програмата, която предава ключовите файлове като параметри. Например командата "Target" за два (2) ключа ще изглежда така:

      “C: Програмни файлове (x86) PuTTY aant.exe” “C: Потребители AviadR Документи aviad's 4096.ppk” “C: Потребители AviadR Документи aviad's 1024.ppk
    • След това добавете този пряк път към стартирането на прозореца.

    Активиране на препращането на SSH агент (PuTTY / mRemote)

    Тази конфигурация е по желание, но ако го направите, ще можете да веднъж сте SSHed в машина, за да продължите и SSH от нея, към следващата машина, със същия ключ. Да го направя:

    • Отворете PuTTY.
    • Под „Връзка“ -> „SSH“ -> „Auth“.
    • Проверете „Позволете препращане на агенти“.
    • Върнете се към „Сесия“
    • Изберете запис „Настройки по подразбиране“.
    • Кликнете върху „Запазване“.
    • Свършен.

    Активиране на препращането на SSH агент (WinSCP)

    • В раздела за нова връзка WinSCP, Поставете отметка в квадратчето Активиране на опциите за предварително търсене.
    • Отидете на „SSH“ -> „Удостоверяване“.
    • Поставете отметка в квадратчето „Allow agent forwarding“ (Позволяване на препращане на агенти).
    • Отидете в „Общи опции“, като кликнете върху „Предпочитания“ -> „Предпочитания“.
    • Активиране на Putty за извикване с опцията за препращане, като влезете в "Интеграция" -> "Приложение" и добавите опцията "-A" CLI.
    • Сега можете да направите този шаблон за последващи връзки, като се върнете към „Сесия“ и да въведете, основната информация, която знаете, ще бъде еднаква за всички връзки (ако има такива), като Потребителско име, IP, И т.н. След това „запишете“ сесията.
    Бележки на автора Докато пуристите ще кажат, че някаква сериозна SSHing трябва да бъде направена от Linux машина, реалността е, че бъговете на Ubuntu # 1 “Microsoft има мажоритарен пазарен дял” все още е вярно. може би един ден ще се преместим напълно на работния плот на Linux, но този ден няма да бъде днес, а не за 35-годишната обвивка.

    Спайк: Предполагам, че съм служил на времето си и съм свободен да отида?
    SoundWave: Свободно да отидете, за да Cybertron ...