Як SSH хоп з перенаправленням ключів з Windows
У вас є потреба працювати з ключами SSH від Windows, і ви виявляєте, що це стає дуже швидко?
HTG переходить до того, як зробити процес максимально прозорим, використовуючи пакетний пакет PuTTY.
Зображення kaneda99.
Огляд
У цьому посібнику ми пояснимо, як SSH на машині Linux з Windows з вашим відкритим ключем, використовуючи Putty & Winscp. Крім того, ми включимо опцію переадресації. Це дозволить вам продовжувати переходити з машини, до якої ви підключилися, за допомогою ключа, до іншої машини, яка підтримує SSHing за допомогою ключів. Ми не будемо входити в те, як поставити свій публічний ключ на машину Linux, як ми вже розглянули цю тему.
Встановіть основні програми / пакети
- Отримайте ПУТТИ пакет (не тільки виконуваний файл) і встановіть його.
- За бажанням можна отримати програми WinSCP і mRemote, а також встановити їх.
Створити пару ключів
Якщо ви ще не створили пару ключів, і ви хочете зробити це з комфорту робочого столу Windows, ви можете скористатися «генератором ключів PuTTY», який був встановлений як частина пакету «PuTTY»:
- Відкрийте "Генератор ключів PuTTY", перейшовши в меню "Пуск" -> "ПУТТИ" -> "PuTTYgen"
- Хоча це не обов'язково, рекомендується змінити довжину ключа за замовчуванням 1024. Змініть кількість “бітів” внизу від “1024” до “4096”.
- Натисніть "Створити" і перемістіть мишу навколо випадково, поки бар не досягне 100%. Це «солі» вашого ключа, тому постарайтеся, щоб ваші рухи миші були випадковими.
- Після того, як програма виконана, генерується ключ,
- У рядку "Ключовий коментар" змініть її на щось більш корисне, як ваше ім'я. Наприклад:
- Хоча це не обов'язково, рекомендується встановити пароль на закритому ключі. Це захистить ваш приватний ключ у випадку, якщо хтось отримає доступ до неї, і ви будете занепокоєні лише введенням під час завантаження машини, якщо ви виконаєте всі кроки в посібнику.
- Натисніть "Зберегти приватний ключ".
Налаштування Key-квартирмейстера
Програма “Pageant”, яка була встановлена як частина пакета PuTTY, може зберігати ваші ключі та надавати їх mRemote, WinSCP та PuTTY, якщо потрібно.
- Відкрийте «Pageant» у меню «Пуск». (Примітка: вона може запуститися до системного лотка)
- Якщо він вибіг до системного лотка, двічі клацніть його, щоб відкрити головне вікно.
- Натисніть "Додати ключ" і надайте йому збережену пару ключів.
- За потреби вкажіть пароль.
Виконано, відтепер, Putty, WinSCP і будь-яка програма, яка виступає як фронтальна для них (наприклад, mRemote), спочатку проконсультується з програмою Pageant, якщо є ключ для підключення.
Автоматичне завантаження ключів під час запуску (необов'язково)
Процес, описаний вище, повинен повторюватися після кожної перезавантаження машини, оскільки Pageant не зберігає завантажені конфігурації ключів. Щоб автоматично завантажувати конфігурацію під час запуску, можна скористатися одним із двох способів:
- Припускаючи, що ви дозволили Pageant взяти на себе суфікс ppk, ви зможете просто додати ключові файли до папки "запуску" Windows.
- Створіть ярлик для програми, яка передає ключі-файли як параметри. Наприклад, команда "Target" для двох (2) клавіш буде виглядати так:
“C: Програмні файли (x86)” STYYantant.exe ”“ C: Користувачі AviadR Документи aviad's 4096.ppk ”“ C: Користувачі AviadR Документи aviad's 1024.ppk
- Потім додайте цей ярлик до запуску вікна.
Увімкнути пересилання агента SSH (PuTTY / mRemote)
Ця конфігурація є необов'язковою, але робити це дозволить вам, як тільки ви SSHed в машині продовжувати і SSH з неї, до наступної машини, з тим же ключем. Зробити це:
- Відкрийте PuTTY.
- У розділі "З'єднання" -> "SSH" -> "Авторизація".
- Позначте пункт "Дозволити переадресацію агента".
- Повернутися до "Сесії"
- Виберіть запис “Default Settings”.
- Натисніть "Зберегти".
- Виконано.
Увімкнути пересилання агента SSH (WinSCP)
- На новій вкладці підключення WinSCP встановіть прапорець Увімкнути параметри просування.
- Перейдіть до розділу "SSH" -> "Аутентифікація".
- Установіть прапорець "Дозволити переадресацію агента".
- Перейдіть до розділу "Загальні параметри", натиснувши "Налаштування" -> "Налаштування".
- Увімкнути Putty для виклику з опцією переадресації, перейшовши до розділу "Інтеграція" -> "Додаток" і додавши параметр "-A" CLI.
- Тепер ви можете зробити цей шаблон для наступних з'єднань, повернувшись до "Session" і ввівши в нього, основна інформація, яку ви знаєте, буде однорідною для всіх з'єднань (якщо такі є), наприклад Username, IP, Etc '. Потім «збережіть» сеанс.
Spike: Так що я припускаю, що я служив своєму часу, і я вільний йти?
SoundWave: Безкоштовно йти, в Cybertron ...