Sådan SSH Hop med nøgle videresendelse fra Windows
Har du brug for at arbejde med SSH-nøgler fra Windows, og du finder, at det bliver en besvær meget hurtigt?
HTG går ind i, hvordan processen bliver så gennemsigtig som mulig ved hjælp af PuTTY-pakkepakken.
Billede af kaneda99.
Oversigt
I denne vejledning forklarer vi hvordan du SSH til en Linux-maskine fra Windows med din offentlige nøgle ved hjælp af Putty & Winscp. Desuden vil vi aktivere videresendelsesindstillingen. Dette gør det muligt for dig at fortsætte med at hoppe fra den maskine, du har tilsluttet til med din nøgle, til en anden maskine, der understøtter SSHing med nøgler. Vi vil ikke gå ind på, hvordan du sætter din offentlige nøgle på Linux-maskinen, da vi allerede har dækket dette emne.
Installer grundlæggende programmer / pakker
- Hent PuTTY pakke (ikke kun den eksekverbare) og installer den.
- Optionelt få programmerne WinSCP og mRemote, og installer dem.
Generer et nøglepar
Hvis du endnu ikke har oprettet et nøglepar, og du vil gøre det fra dit Windows-skrivebords komfort, kan du bruge "PuTTY Key Generator", som blev installeret som en del af "PuTTY-pakken":
- Åbn "PuTTY Key Generator" ved at gå ind i "Start" -> "PuTTY" -> "PuTTYgen"
- Selvom det ikke er nødvendigt, anbefales det at ændre længden af din nøgle fra standard 1024. Skift antal "bits" nederst fra "1024" til "4096".
- Klik på "Generer" og flyt musen rundt tilfældigt, indtil linjen når 100%. Denne "salte" din nøgle, så prøv at gøre din mus bevægelser så tilfældigt som muligt.
- Når programmet er færdigt, genererer nøglen,
- På linjen "Key Comment" skal du ændre det for at være noget mere nyttigt som dit navn. For eksempel:
- Selvom det ikke kræves, anbefales det stærkt, at du angiver en adgangskode på den private nøgle. Dette vil beskytte din private nøgle, hvis nogen får adgang til den, og du vil kun blive generet af at indtaste en gang ved maskinen opstart, hvis du udfører alle trin i guiden.
- Klik på "Gem privat nøgle".
Konfiguration af Key-quartermaster
Programmet "Sideant", der blev installeret som en del af PuTTY-pakken, kan gemme din nøgle / s og give dem mRemote, WinSCP og PuTTY efter behov.
- Åbn "Sideant" fra startmenuen. (Bemærk: det kan løbe tør for systembakken)
- Hvis det er gået til systembakken, skal du dobbeltklikke på det for at hente hovedvinduet.
- Klik på "Tilføj nøgle" og giv det til din gemte nøglepar.
- Hvis det er nødvendigt, angiv venligst kodeordet.
Udført, fra nu af vil Putty, WinSCP og ethvert program, der tjener som en fronted for dem (som mRemote), først rådføre sig med Pageant-programmet, hvis der er en nøgle til brug for forbindelsen.
Indlæsning af nøgler automatisk ved opstart (valgfrit)
Processen ovenfor skal gentages efter hver genstart af maskinen, da Pageant ikke gemmer indlæste nøglekonfigurationer. For at få det til at indlæse konfigurationen automatisk ved opstart, kan du bruge en af to metoder nedenfor:
- Forudsat at du har tilladt Pageant at overtage ppk-suffikset, skal du være i stand til blot at tilføje nøglefiler til Windows "startup" -mappen.
- Opret en genvej til det program, der overfører nøglefilerne som parametre. For eksempel vil "Target" -kommandoen for to (2) nøgler ligne:
C: \ Users \ AviadR \ Documents \ aviad's 4096.ppk "
- Tilføj derefter denne genvej til vinduets start.
Aktivér SSH Agent videresendelse (PuTTY / mRemote)
Denne konfiguration er valgfri, men det gør det muligt, når du har SSHed i en maskine for at fortsætte og SSH fra den til den næste maskine med samme nøgle. At gøre dette:
- Åbn PuTTY.
- Under "Forbindelse" -> "SSH" -> "Auth".
- Tjek "Tillad agent fremsendelse".
- Gå tilbage til "Session"
- Vælg indstillingen "Standardindstillinger".
- Klik på "Gem".
- Færdig.
Aktivér SSH Agent videresendelse (WinSCP)
- I afkrydsningsfeltet WinSCP ny tilslutning markerer afkrydsningsfeltet Aktiver Advance-indstillingerne.
- Gå til "SSH" -> "Autentificering".
- Marker afkrydsningsfeltet "Tillad agent fremsendelse".
- Gå til "General Options" ved at klikke på "Preferences" -> "Preferences".
- Aktiver Putty, der skal påberåbes med videresendelsesindstillingen ved at gå ind i "Integration" -> "Application" og tilføje "-A" CLI-optionen.
- Du kan nu gøre dette til skabelonen for efterfølgende forbindelser ved at gå tilbage til "Session" og skrive ind. De grundlæggende oplysninger, som du ved, vil være ensartet på tværs af alle forbindelser (hvis nogen), som Brugernavn, IP, Etc '. Derefter "gem" sessionen.
Spike: Så jeg gætter jeg serverede min tid og jeg er fri til at gå?
SoundWave: Gratis at gå til Cybertron ...