Hur SSH Hop med nyckel vidarebefordran från Windows
Har du behov av att arbeta med SSH-nycklar från Windows och du upptäcker att det här blir en besvär mycket snabbt?
HTG går in i hur man gör processen så transparent som möjligt, med hjälp av PuTTY paketpaketet.
Bild av kaneda99.
Översikt
I den här guiden kommer vi att förklara hur du SSH till en Linux-maskin från Windows med din offentliga nyckel, med Putty & Winscp. Dessutom kommer vi att aktivera vidarebefordringsalternativet. Detta gör att du kan fortsätta hoppa från den maskin du har anslutit till med din nyckel, till en annan maskin som stöder SSHing med tangenter. Vi kommer inte att gå in på hur du sätter din offentliga nyckel på Linux-maskinen, eftersom vi redan har behandlat det här ämnet.
Installera grundläggande program / paket
- Hämta PuTTY paket (inte bara körbar) och installera den.
- Eventuellt få program WinSCP och mRemote, och installera dem.
Skapa ett nyckelpar
Om du inte har skapat ett nyckelpar ännu, och du vill göra det från ditt Windows-skrivbord, kan du använda "PuTTY Key Generator" som installerades som en del av "PuTTY-paketet":
- Öppna "PuTTY Key Generator" genom att gå till "Start" -> "PuTTY" -> "PuTTYgen"
- Medan det inte behövs rekommenderas att du ändrar längden på din nyckel från standard 1024. Ändra antalet "bitar" längst ner från "1024" till "4096".
- Klicka på "Generera" och flytta musen runt slumpmässigt tills stapeln når 100%. Denna "salter" din nyckel, så försök att göra dina musrörelser så slumpmässigt som möjligt.
- När programmet är klart skapas nyckeln,
- På "Key Comment" -raden ändras det för att vara något mer användbart som ditt namn. Till exempel:
- Medan det inte behövs rekommenderas det att du anger ett lösenord på den privata nyckeln. Detta skyddar din privata nyckel om någon får tillgång till den och du kommer bara att vara störd om du anger en gång vid maskinstart, om du utför alla steg i guiden.
- Klicka på "Spara privat nyckel".
Konfigurera Key-quartermaster
Programmet "Pageant" som installerades som en del av PuTTY-paketet kan lagra din nyckel / s och ge dem mRemote, WinSCP och PuTTY efter behov.
- Öppna "Pageant" från startmenyn. (Obs: det kan gå av i systemfältet)
- Om det har slutförts till systemfältet dubbelklickar du på det för att få fram huvudfönstret.
- Klicka på "Lägg till nyckel" och ge den din sparade nyckelpar.
- Ange lösenordsfrasen om det behövs.
Klar, från och med nu, Putty, WinSCP och något program som fungerar som en fronted för dem (som mRemote) kommer först att konsultera Pageant-programmet om det finns en nyckel att använda för anslutningen.
Laddar nycklar automatiskt vid uppstart (valfritt)
Processen ovan måste upprepas efter varje maskinstart, eftersom Pageant inte sparar laddade nyckelkonfigurationer. För att den ska ladda konfigurationen automatiskt vid start kan du använda någon av de två metoderna nedan:
- Förutsatt att du har tillåtit Pageant att ta över ppk-suffixet, borde du kunna bara lägga till nyckelfilerna till Windows "startup" -mappen.
- Skapa en genväg till programmet som passerar nyckelfilerna som parametrar. Exempelvis skulle "Target" -kommandot för två (2) nycklar se ut:
"C: \ Program Files (x86) \ PuTTY \ pageant.exe" "C: \ Users \ AviadR \ Documents \ aviads 4096.ppk" "C: \ Användare \ AviadR \ Documents \ aviads 1024.ppk
- Lägg sedan till den här genvägen för att starta fönstret.
Aktivera vidarebefordran av SSH-agent (PuTTY / mRemote)
Denna konfiguration är valfri, men gör det tillåter dig när du har SSHed i en maskin för att fortsätta och SSH från den till nästa maskin, med samma nyckel. Att göra detta:
- Öppna PuTTY.
- Under "Anslutning" -> "SSH" -> "Auth".
- Markera "Tillåt vidarebefordran av ombud".
- Gå tillbaka till "Session"
- Välj "Standardinställningar" posten.
- Klicka på "Spara".
- Gjort.
Aktivera SSH Agent-vidarebefordran (WinSCP)
- Markera kryssrutan Aktivera avancerade alternativ i en WinSCP-ny anslutningsflik.
- Gå till "SSH" -> "Autentisering".
- Markera kryssrutan "Tillåt agentöverföring".
- Gå till "Allmänna alternativ" genom att klicka på "Inställningar" -> "Inställningar".
- Aktivera Putty att åberopas med vidarekopplingsalternativet genom att gå till "Integration" -> "Application" och lägga till "-A" CLI-alternativet.
- Du kan nu göra det här mallen för efterföljande anslutningar genom att gå tillbaka till "Session" och skriva in. Den grundläggande informationen som du vet är enhetlig över alla anslutningar (om någon), som Användarnamn, IP, Etc. Spara sedan sessionen.
Spike: Så jag antar att jag tjänat min tid och jag är fri att gå?
SoundWave: Gratis att gå till Cybertron ...