Как SSH-хоп с переадресацией ключей из Windows

Вам нужно работать с ключами SSH из Windows, и вы обнаружите, что это очень быстро становится проблемой?
HTG рассказывает, как сделать процесс максимально прозрачным, используя пакетный пакет PuTTY.

Изображение от kaneda99.

Содержание

обзор
Генерация пары ключей Если вы еще не создали пару ключей и хотите сделать это, не выходя из рабочего стола Windows, вы можете использовать «Генератор ключей PuTTY», который был установлен как часть «Пакета PuTTY»: Откройте «Генератор ключей PuTTY», перейдя в «Пуск» -> «PuTTY» -> «PuTTYgen» Хотя это и не требуется, рекомендуется изменить длину ключа со значения по умолчанию 1024. Измените количество «битов» внизу с «1024» на «4096». Нажмите «Создать» и перемещайте мышь случайным образом, пока полоса не достигнет 100%. Это «солит» ваш ключ, поэтому постарайтесь, чтобы движения мыши были как можно более случайными. Как только программа завершит генерацию ключа, В строке «Ключевые комментарии» измените ее на более полезную, например, свое имя. Например: Хотя это и не требуется, настоятельно рекомендуется установить пароль на закрытый ключ. Это защитит ваш закрытый ключ на случай, если кто-то получит к нему доступ, и вам будет нужно ввести его только один раз при загрузке машины, если вы выполните все шаги, описанные в руководстве. Нажмите «Сохранить закрытый ключ». Примечание. Если у вас уже есть сохраненный закрытый ключ, вы можете «извлечь» открытую часть, «загрузив» ее генератором. Настройка Ключ-квартмейстера Программа «Pageant», которая была установлена как часть пакета PuTTY, может хранить ваши ключи и передавать их mRemote, WinSCP и PuTTY по мере необходимости. Откройте «Pageant» в меню «Пуск». (Примечание: он может уйти в системный трей) Если он попал в системный трей, дважды щелкните по нему, чтобы открыть главное окно. Нажмите «Добавить ключ» и дайте ему сохраненную пару ключей. При необходимости предоставьте кодовую фразу. Готово, с этого момента Putty, WinSCP и любая программа, которая служит для них фронтом (например, mRemote), сначала проконсультируются с программой Pageant, если есть ключ для использования для соединения. Загрузка ключей автоматически при запуске (необязательно) Вышеуказанный процесс необходимо повторять после каждой перезагрузки компьютера, так как Pageant не сохраняет загруженные конфигурации ключей. Чтобы он автоматически загружал конфигурацию при запуске, вы можете использовать один из двух методов ниже: Предполагая, что вы позволили Pageant получить суффикс ppk, вы сможете просто добавить файлы ключей в папку «автозагрузки» Windows. Создайте ярлык для программы, которая передает файлы ключей в качестве параметров. Например, команда «Цель» для двух (2) клавиш будет выглядеть следующим образом: «C: \ Program Files (x86) \ PuTTY \ pageant.exe» «C: \ Users \ AviadR \ Documents \ aviad’s 4096.ppk» «C: \ Users \ AviadR \ Documents \ aviad’s 1024.ppk Затем добавьте этот ярлык в окно запуска. Включить переадресацию агента SSH (PuTTY/mRemote) Эта конфигурация является необязательной, но ее выполнение позволит вам продолжить работу с SSH на компьютере и перейти с SSH на следующую машину с тем же ключом. Сделать это: Откройте PuTTY. Под «Соединение» -> «SSH» -> «Auth». Отметьте «Разрешить переадресацию агента». Вернуться к «Сессии» Выберите запись «Настройки по умолчанию». Нажмите «Сохранить». Готово. Включить переадресацию агента SSH (WinSCP) На вкладке нового подключения WinSCP установите флажок «Дополнительные параметры». Перейдите в «SSH» -> «Аутентификация». Установите флажок «Разрешить переадресацию агента». Перейдите в «Общие параметры», нажав «Настройки» -> «Настройки». Включите Putty с опцией переадресации, перейдя в «Интеграция» -> «Приложение» и добавив опцию «-A» CLI. Теперь вы можете сделать это шаблоном для последующих подключений, вернувшись к «Сеансу» и набрав, основная информация, которую вы знаете, будет одинаковой для всех подключений (если есть), таких как Имя пользователя, IP и т. Д. Затем «сохранить» сессию. Авторские заметки В то время как пуристы скажут, что любой серьезный SSHing должен быть сделан с компьютера с Linux, реальность такова, что ошибка № 1 в Ubuntu «Microsoft имеет большую долю рынка настольных ПК», все еще остается верной. возможно, однажды мы полностью перейдем на рабочий стол Linux, но этот день будет не сегодня и не для 35-летней оболочки. Спайк: Значит, я отслужил свое время и свободен? SoundWave: бесплатно, в Cybertron …
Настройка Ключ-квартмейстера

обзор

В этом руководстве мы объясним, как подключить SSH к компьютеру Linux из Windows с помощью вашего открытого ключа, используя Putty & Winscp. Кроме того, мы включим опцию пересылки. Это позволит вам продолжить переход с компьютера, к которому вы подключены с помощью ключа, на другой компьютер, поддерживающий SSHing с ключами. Мы не будем вдаваться в то, как поместить ваш открытый ключ на компьютер с Linux, так как мы уже рассмотрели эту тему.

Установите основные программы/пакеты

Получите пакет PuTTY (а не только исполняемый файл) и установите его.
При желании можно получить программы WinSCP и mRemote и установить их.

Генерация пары ключей

Если вы еще не создали пару ключей и хотите сделать это, не выходя из рабочего стола Windows, вы можете использовать «Генератор ключей PuTTY», который был установлен как часть «Пакета PuTTY»:

Откройте «Генератор ключей PuTTY», перейдя в «Пуск» -> «PuTTY» -> «PuTTYgen»
Хотя это и не требуется, рекомендуется изменить длину ключа со значения по умолчанию 1024. Измените количество «битов» внизу с «1024» на «4096».
Нажмите «Создать» и перемещайте мышь случайным образом, пока полоса не достигнет 100%. Это «солит» ваш ключ, поэтому постарайтесь, чтобы движения мыши были как можно более случайными.
Как только программа завершит генерацию ключа,
В строке «Ключевые комментарии» измените ее на более полезную, например, свое имя. Например:
Хотя это и не требуется, настоятельно рекомендуется установить пароль на закрытый ключ. Это защитит ваш закрытый ключ на случай, если кто-то получит к нему доступ, и вам будет нужно ввести его только один раз при загрузке машины, если вы выполните все шаги, описанные в руководстве.
Нажмите «Сохранить закрытый ключ».

Примечание. Если у вас уже есть сохраненный закрытый ключ, вы можете «извлечь» открытую часть, «загрузив» ее генератором.

Настройка Ключ-квартмейстера

Программа «Pageant», которая была установлена как часть пакета PuTTY, может хранить ваши ключи и передавать их mRemote, WinSCP и PuTTY по мере необходимости.

Откройте «Pageant» в меню «Пуск». (Примечание: он может уйти в системный трей)
Если он попал в системный трей, дважды щелкните по нему, чтобы открыть главное окно.
Нажмите «Добавить ключ» и дайте ему сохраненную пару ключей.
При необходимости предоставьте кодовую фразу.

Готово, с этого момента Putty, WinSCP и любая программа, которая служит для них фронтом (например, mRemote), сначала проконсультируются с программой Pageant, если есть ключ для использования для соединения.

Загрузка ключей автоматически при запуске (необязательно)

Вышеуказанный процесс необходимо повторять после каждой перезагрузки компьютера, так как Pageant не сохраняет загруженные конфигурации ключей. Чтобы он автоматически загружал конфигурацию при запуске, вы можете использовать один из двух методов ниже:

Предполагая, что вы позволили Pageant получить суффикс ppk, вы сможете просто добавить файлы ключей в папку «автозагрузки» Windows.
Создайте ярлык для программы, которая передает файлы ключей в качестве параметров. Например, команда «Цель» для двух (2) клавиш будет выглядеть следующим образом:

«C: \ Program Files (x86) \ PuTTY \ pageant.exe» «C: \ Users \ AviadR \ Documents \ aviad’s 4096.ppk» «C: \ Users \ AviadR \ Documents \ aviad’s 1024.ppk

Затем добавьте этот ярлык в окно запуска.

Включить переадресацию агента SSH (PuTTY/mRemote)

Эта конфигурация является необязательной, но ее выполнение позволит вам продолжить работу с SSH на компьютере и перейти с SSH на следующую машину с тем же ключом. Сделать это:

Откройте PuTTY.
Под «Соединение» -> «SSH» -> «Auth».
Отметьте «Разрешить переадресацию агента».
Вернуться к «Сессии»
Выберите запись «Настройки по умолчанию».
Нажмите «Сохранить».
Готово.

Включить переадресацию агента SSH (WinSCP)

На вкладке нового подключения WinSCP установите флажок «Дополнительные параметры».
Перейдите в «SSH» -> «Аутентификация».
Установите флажок «Разрешить переадресацию агента».
Перейдите в «Общие параметры», нажав «Настройки» -> «Настройки».
Включите Putty с опцией переадресации, перейдя в «Интеграция» -> «Приложение» и добавив опцию «-A» CLI.
Теперь вы можете сделать это шаблоном для последующих подключений, вернувшись к «Сеансу» и набрав, основная информация, которую вы знаете, будет одинаковой для всех подключений (если есть), таких как Имя пользователя, IP и т. Д. Затем «сохранить» сессию.

Авторские заметки
В то время как пуристы скажут, что любой серьезный SSHing должен быть сделан с компьютера с Linux, реальность такова, что ошибка № 1 в Ubuntu «Microsoft имеет большую долю рынка настольных ПК», все еще остается верной. возможно, однажды мы полностью перейдем на рабочий стол Linux, но этот день будет не сегодня и не для 35-летней оболочки.

Спайк: Значит, я отслужил свое время и свободен?
SoundWave: бесплатно, в Cybertron …