Úvodná » ako » Ako na SSH hop s kľúčovým presmerovaním z Windows

    Ako na SSH hop s kľúčovým presmerovaním z Windows


    Potrebujete pracovať s kľúčmi SSH zo systému Windows a zistíte, že sa to stalo veľmi rýchlo?
    Spoločnosť HTG sa zaoberá tým, ako urobiť proces čo najtransparentnejší, s využitím balíka balíkov PuTTY.

    Obrázok od kaneda99.

    Prehľad

    V tejto príručke vám vysvetlíme, ako sa SSH na počítač so systémom Windows s verejným kľúčom pomocou Putty & Winscp. Okrem toho povolíme možnosť presmerovania. To vám umožní pokračovať v prechode zo zariadenia, s ktorým ste pripojili, s vaším kľúčom na iný počítač, ktorý podporuje klávesy SSHing. Nebudeme ísť do toho, ako dať svoj verejný kľúč na stroj Linux, pretože už sme túto tému pokryli.

    Nainštalujte základné programy / balíky

    • Získajte súbor PuTTY balíček (nie len spustiteľný súbor) a nainštalujte ho.
    • Prípadne získate programy WinSCP a mRemote a nainštalujte ich.

    Vytvorte pár kľúčov

    Ak ste ešte nevytvorili pár kľúčov a chcete to urobiť z pohodlia pracovnej plochy Windows, môžete použiť "generátor kľúčov PuTTY", ktorý bol nainštalovaný ako súčasť balíka "PuTTY":

    • Otvorte "PuTTY Key Generator" tým, že prejdete na "Štart" -> "PuTTY" -> "PuTTYgen"
    • Aj keď to nie je potrebné, odporúča sa zmeniť dĺžku kľúča z predvoleného 1024. Zmeňte počet "bitov" v spodnej časti od "1024" na "4096".
    • Kliknite na tlačidlo "Generovať" a pohybovať myšou náhodne, až bar dosiahne 100%. Táto "sol" váš kľúč, tak sa snažte, aby vaše pohyby myši ako náhodné, ako je to možné.
    • Po dokončení programu sa vygeneruje kľúč,
    • Na riadku "Kľúčové poznámky" zmeňte ho tak, aby bolo užitočnejšie ako vaše meno. Napríklad:
    • Aj keď sa to nevyžaduje, odporúčame vám, aby ste nastavili prístupovú frázu na privátnom kľúči. To ochráni váš súkromný kľúč v prípade, že k nemu pristupuje ktokoľvek, a budete sa obťažovať iba jednou pri zavádzaní počítača, ak vykonáte všetky kroky v príručke.
    • Kliknite na "Uložiť súkromný kľúč".
    Poznámka: Ak už máte uložený súkromný kľúč, môžete "extrahovať" verejný podiel tak, že ho "načítate" spolu s generátorom.

    Konfigurácia kľúčového manažéra

    Program "Pageant", ktorý bol nainštalovaný ako súčasť balíka PuTTY, môže uložiť vaše kľúčové slová a dať ich mRemote, WinSCP a PuTTY podľa potreby.

    • Otvorte položku "Pageant" v ponuke Štart. (Poznámka: môže sa spustiť na systémovú lištu)
    • Ak sa spustil na systémovú lištu, dvakrát kliknite na ňu, čím vyvoláte hlavné okno.
    • Kliknite na tlačidlo "Pridať kľúč" a uveďte jeho uloženú dvojicu kľúčov.
    • V prípade potreby zadajte prístupovú frázu.

    Hotovo, odteraz Putty, WinSCP a akýkoľvek program, ktorý slúži ako fronted pre nich (ako mRemote), sa najprv poradí s programom Pageant, ak existuje kľúč na použitie pre pripojenie.

    Automatické načítanie kľúčov pri štarte (voliteľné)

    Vyššie uvedený proces sa musí zopakovať po každom reštarte počítača, pretože Pageant neuloží naložené konfigurácie kľúčov. Ak chcete, aby sa nakonfigurovala konfigurácia automaticky pri spustení, môžete použiť jednu z nasledujúcich dvoch metód:

    1. Za predpokladu, že ste povolili Pageant prevezme príponu ppk, mali by ste jednoducho pridať kľúčové súbory do priečinka "spúšťanie" systému Windows.
    2. Vytvorte skratku k programu, ktorý prenesie súbory kľúčov ako parametre. Napríklad príkaz "Target" pre dva (2) kľúče by vyzeral takto:

      "C: \ Program Files (x86) \ PuTTY \ pageant.exe" "C: \ Users \ AviadR \ Documents \ aviad 4096.ppk" "C: \ Users \ AviadR \ Documents \ aviad's 1024.ppk
    • Potom pridajte túto skratku k spúšťaniu okna.

    Povoliť presmerovanie SSH agenta (PuTTY / mRemote)

    Táto konfigurácia je voliteľná, ale to vám umožní, akonáhle ste SSHed do stroja pokračovať a SSH z nej, na nasledujúci počítač, s rovnakým kľúčom. Urobiť toto:

    • Otvorte súbor PuTTY.
    • V časti "Pripojenie" -> "SSH" -> "Auth".
    • Začiarknite políčko "Povoliť presmerovanie agentov".
    • Vráťte sa na stránku "Režim"
    • Vyberte položku "Predvolené nastavenia".
    • Kliknite na tlačidlo "Uložiť".
    • hotový.

    Povoliť presmerovanie SSH agenta (WinSCP)

    • Na karte Nové pripojenie WinSCP začiarknite políčko Povoliť možnosti Advance.
    • Prejdite na položku "SSH" -> "Overovanie".
    • Začiarknite políčko Povoliť presmerovanie agentov.
    • Prejdite na "Všeobecné možnosti" kliknutím na "Predvoľby" -> "Predvoľby".
    • Aktivujte funkciu Putty s možnosťou presmerovania tým, že prejdete do časti "Integrácia" -> "Aplikácia" a pridáte možnosť "-A" CLI.
    • Teraz môžete vytvoriť šablónu pre ďalšie spojenia, vrátením sa do sekcie "Režim" a zadaním, základné informácie, o ktorých viete, že budú jednotné vo všetkých pripojeniach (ak existujú), ako sú napríklad používateľské meno, IP, atď. Potom uložte reláciu.
    Poznámky autora Zatiaľ čo puristi hovoria, že akékoľvek vážne SSHing by sa malo robiť zo stroja Linux, skutočnosťou je, že chyba Ubuntu č. 1 "Microsoft má väčšinový trhový podiel na stolnom počítači", stále platí. možno jeden deň budeme úplne presunúť na pracovnú plochu Linuxu, ale tento deň nebude dnes, a nie pre 35-ročný shell.

    Spike: Takže myslím, že som slúžil svojmu času a som slobodný ísť?
    SoundWave: Free to go, Cybertron ...