How To SSH Hop mit Schlüsselweiterleitung von Windows

Inhaltsverzeichnis:

Video: How To SSH Hop mit Schlüsselweiterleitung von Windows

Video: How To SSH Hop mit Schlüsselweiterleitung von Windows
Video: Auflösung anpassen / ändern 💻 TUTORIAL [Windows 7, 8, 8.1 & 10|🇩🇪] 2024, März
How To SSH Hop mit Schlüsselweiterleitung von Windows
How To SSH Hop mit Schlüsselweiterleitung von Windows
Anonim
Image
Image

Haben Sie die Notwendigkeit, mit SSH-Schlüsseln von Windows zu arbeiten, und Sie werden feststellen, dass dies sehr schnell zum Problem wird? HTG erläutert, wie der Prozess mit The PuTTY Package Suite so transparent wie möglich gemacht werden kann.

Bild von kaneda99.

Überblick

In diesem Handbuch erklären wir Ihnen, wie Sie mit Ihrem öffentlichen Schlüssel und mit Putty & Winscp von Windows aus auf einem Linux-Computer SSH erstellen. Zusätzlich aktivieren wir die Weiterleitungsoption. Auf diese Weise können Sie weiterhin von dem Computer, mit dem Sie mit Ihrem Schlüssel verbunden sind, zu einem anderen Computer springen, der SSHing mit Schlüsseln unterstützt. Wir werden nicht näher darauf eingehen, wie Sie Ihren öffentlichen Schlüssel auf dem Linux-Computer ablegen, da wir dieses Thema bereits behandelt haben.

Installieren Sie grundlegende Programme / Pakete

  • Besorgen Sie sich die PuTTYPaket (nicht nur die ausführbare Datei) und installieren Sie es.
  • Laden Sie optional die Programme WinSCP und mRemote herunter und installieren Sie sie.

Generieren Sie ein Schlüsselpaar

Wenn Sie noch kein Schlüsselpaar erstellt haben und dies bequem von Ihrem Windows-Desktop aus tun möchten, können Sie den "PuTTY Key Generator" verwenden, der als Teil des "PuTTY-Pakets" installiert wurde:

  • Öffnen Sie „PuTTY Key Generator“, indem Sie auf „Start“-> „PuTTY“-> „PuTTYgen“gehen.
  • Obwohl dies nicht erforderlich ist, wird empfohlen, die Länge Ihres Schlüssels von der Standardeinstellung 1024 zu ändern. Ändern Sie die Anzahl der "Bits" unten von "1024" in "4096".
  • Klicken Sie auf „Generieren“und bewegen Sie die Maus nach dem Zufallsprinzip, bis der Balken 100% erreicht. Dies „salzt“Ihre Taste, also versuchen Sie, Ihre Mausbewegungen so zufällig wie möglich zu gestalten.

    Image
    Image
  • Sobald das Programm den Schlüssel generiert hat,
  • Ändern Sie in der Zeile "Schlüsselkommentar" etwas Nützlicheres wie Ihren Namen. Zum Beispiel:

    Image
    Image
  • Obwohl dies nicht erforderlich ist, wird dringend empfohlen, dass Sie für den privaten Schlüssel eine Passphrase festlegen. Dies schützt Ihren privaten Schlüssel für den Fall, dass jemand Zugriff darauf hat, und Sie müssen sich nur einmal beim Systemstart anmelden, wenn Sie alle Schritte in der Anleitung ausführen.
  • Klicken Sie auf "Save private key".

Hinweis: Wenn Sie bereits einen privaten Schlüssel gespeichert haben, können Sie den öffentlichen Teil „extrahieren“, indem Sie ihn mit dem Generator „laden“.

Key-Quartermaster konfigurieren

Das „Pageant“-Programm, das als Teil des PuTTY-Pakets installiert wurde, kann Ihre Schlüssel speichern und sie bei Bedarf an mRemote, WinSCP und PuTTY übergeben.

  • Öffnen Sie "Pageant" aus dem Startmenü. (Hinweis: Es kann in die Taskleiste laufen)

    Image
    Image
  • Wenn es in der Taskleiste abgelaufen ist, doppelklicken Sie darauf, um das Hauptfenster aufzurufen.
  • Klicken Sie auf "Add Key" und geben Sie Ihr gespeichertes Schlüsselpaar ein.
  • Geben Sie ggf. die Passphrase ein.

Ab jetzt erledigen Putty, WinSCP und jedes Programm, das ihnen als Fronted dient (wie mRemote), zuerst das Pageant-Programm, wenn es einen Schlüssel für die Verbindung gibt.

Schlüssel automatisch beim Start laden (optional)

Der obige Vorgang muss nach jedem Neustart der Maschine wiederholt werden, da Pageant die geladenen Schlüsselkonfigurationen nicht speichert. Damit die Konfiguration beim Start automatisch geladen wird, können Sie eine der beiden folgenden Methoden verwenden:

  1. Vorausgesetzt, Sie haben Pageant erlaubt, das ppk-Suffix zu übernehmen, sollten Sie in der Lage sein, die Schlüsseldateien einfach dem Windows-Startordner hinzuzufügen.
  2. Erstellen Sie eine Verknüpfung zu dem Programm, das die Schlüsseldateien als Parameter übergibt. Der Befehl "Ziel" für zwei (2) Tasten würde beispielsweise so aussehen:

    Image
    Image

    "C: Programme (x86) PuTTY pageant.exe" "C: Benutzer AviadR Documents aviad 4096.ppk" "C: Users AviadR Documents aviad 1024.ppk

Fügen Sie diese Verknüpfung dann zum Start des Fensters hinzu.

SSH-Agent-Weiterleitung aktivieren (PuTTY / mRemote)

Diese Konfiguration ist optional. Wenn Sie dies tun, können Sie jedoch mit dem gleichen Schlüssel fortfahren und SSH von dort auf die nächste Maschine fortsetzen. Um dies zu tun:

  • Öffnen Sie PuTTY.
  • Unter "Verbindung" -> "SSH" -> "Auth".
  • Aktivieren Sie das Kontrollkästchen "Agentenweiterleitung zulassen".

    Image
    Image
  • Gehen Sie zurück zu "Sitzung"
  • Wählen Sie den Eintrag "Standardeinstellungen".
  • Klicken Sie auf "Speichern".

    Image
    Image
  • Erledigt.

SSH-Agent-Weiterleitung aktivieren (WinSCP)

  • Aktivieren Sie auf einer neuen WinSCP-Registerkarte die Option Erweiterte Optionen.
  • Gehen Sie zu "SSH" -> "Authentifizierung".
  • Aktivieren Sie das Kontrollkästchen "Agent Forwarding zulassen".

    Image
    Image
  • Gehen Sie zu den "Allgemeinen Optionen", indem Sie auf "Einstellungen" -> "Einstellungen" klicken.

    Image
    Image
  • Aktivieren Sie das Aufrufen von Putty mit der Weiterleitungsoption, indem Sie unter "Integration" -> "Anwendung" die CLI-Option "-A" anhängen.

    Image
    Image
  • Sie können diese Vorlage nun als Vorlage für nachfolgende Verbindungen verwenden, indem Sie zu "Sitzung" zurückkehren und die grundlegenden Informationen eingeben, die Sie kennen, und zwar für alle Verbindungen (falls vorhanden) einheitlich, wie Benutzername, IP usw. Dann "speichern" Sie die Sitzung.

Anmerkungen des Autors Während Puristen sagen werden, dass ernstes SSHing von einem Linux-Computer aus erfolgen sollte, ist die Realität, dass Ubuntus Bug Nr. 1 "Microsoft hat eine Mehrheit des Desktop-Marktanteils", immer noch gültig ist. Vielleicht werden wir eines Tages komplett auf den Linux-Desktop umsteigen, aber dieser Tag wird nicht heute und nicht für die 35-jährige Shell sein.

Spike: Ich schätze, ich habe meine Zeit gedient und ich kann gehen? SoundWave: Frei für Cybertron …

Empfohlen: