Jak SSH Hop s klíčem přesměrování z Windows
Potřebujete pracovat s klíči SSH z Windows a zjistíte, že se to stalo hádkou velmi rychle?
HTG se zajímá o to, jak proces postupovat co nejtransparentněji, a to pomocí balíčku balíků PuTTY.
Obrázek by kaneda99.
Přehled
V této příručce budeme vysvětlovat, jak na SSH do počítače se systémem Windows pomocí veřejného klíče pomocí systému Putty & Winscp. Kromě toho povolíme možnost předávání. To vám umožní pokračovat v přechodu ze stroje, ke kterému jste připojeni, s jiným zařízením, které podporuje klávesy SSHing. Nebudeme jít do toho, jak dát svůj veřejný klíč na stroj Linux, protože jsme již toto téma řešili.
Nainstalujte základní programy / balíčky
- Získejte PuTTY balík (nejen spustitelný soubor) a nainstalujte jej.
- Volitelně získáte programy WinSCP a mRemote a nainstalujte je.
Generujte pár klíčů
Pokud jste ještě nevytvořili pár klíčů a chcete to udělat z pohodlí pracovní plochy Windows, můžete použít "PuTTY Key Generator", který byl nainstalován jako součást balíčku "PuTTY":
- Otevřete "PuTTY Key Generator" tím, že vstoupíte do "Start" -> "PuTTY" -> "PuTTYgen"
- I když to není nutné, doporučuje se změnit délku klíče z výchozího 1024. Změnit počet "bitů" v dolní části od "1024" na "4096".
- Klepněte na tlačítko "Generovat" a pohyb myši náhodně, dokud bar nedosáhne 100%. Tato "sůl" vaše klíč, tak zkuste, aby vaše pohyby myši jak náhodný, jak je to možné.
- Po dokončení programu se generuje klíč,
- Na řádku "Klíčové poznámky" jej změňte tak, aby byla užitečnější, jako vaše jméno. Například:
- I když se to nevyžaduje, doporučuje se nastavit přístupovou frázi na soukromém klíči. To ochrání váš soukromý klíč v případě, že k němu někdo získá přístup a budete se obtěžovat pouze jednou při spuštění počítače, pokud provedete všechny kroky v příručce.
- Klikněte na "Uložit soukromý klíč".
Konfigurace správce klíčů
Program "Pageant", který byl nainstalován jako součást balíčku PuTTY, může ukládat klíč / y a dát je mRemote, WinSCP a PuTTY podle potřeby.
- Otevřete stránku "Pageant" ze startovní nabídky. (Poznámka: může se spustit na systémovou lištu)
- Pokud se rozběhne na systémovou lištu, dvakrát klikněte na něj a otevřete hlavní okno.
- Klepněte na tlačítko "Přidat klíč" a nahraďte jej uloženým klíčem.
- V případě potřeby uveďte přístupovou frázi.
Hotovo, odteď Putty, WinSCP a jakýkoli program, který jim slouží jako fronted (jako mRemote), se nejprve poradí s programem Pageant, pokud existuje klíč pro připojení.
Automatické načítání klíčů při spuštění (volitelné)
Výše uvedený proces musí být opakován po každém restartování počítače, protože Pageant neukládá uložená konfigurace klíčů. Chcete-li ji načíst automaticky při spuštění, můžete použít jednu z následujících metod:
- Za předpokladu, že jste povolili Pageant převzít příponu ppk, měli byste jednoduše přidat soubory klíčů do složky "startup" systému Windows.
- Vytvořte zástupce programu, který předává soubory klíčů jako parametry. Příkaz "Target" pro dva (2) klíče by například vypadal takto:
"C: \ Program Files (x86) \ PuTTY \ pageant.exe" "C: \ Users \ AviadR \ Dokumenty \ aviad 4096.ppk" "C: \ Users \ AviadR \ Documents \ aviad's 1024.ppk
- Potom přidejte tento zástupce k spuštění okna.
Povolit přesměrování agenta SSH (PuTTY / mRemote)
Tato konfigurace je volitelná, ale pokud to provedete, umožní vám SSHed do stroje pokračovat a SSH z něj na další stroj se stejným klíčem. Udělat toto:
- Otevřete soubor PuTTY.
- V části "Připojení" -> "SSH" -> "Auth".
- Zaškrtněte políčko "Povolit předávání agentů".
- Vraťte se na stránku "Session"
- Vyberte položku "Výchozí nastavení".
- Klikněte na tlačítko "Uložit".
- Hotovo.
Povolit přesměrování agenta SSH (WinSCP)
- V nové kartě připojení WinSCP zaškrtněte políčko Povolit volby Advance.
- Přejděte na stránku "SSH" -> "Ověřování".
- Zaškrtněte políčko Povolit předávání agentů.
- Přejděte na "Obecné možnosti" kliknutím na "Předvolby" -> "Předvolby".
- Povolení funkce Putty lze vyvolat volbou přesměrování tím, že vstoupíte do "Integrace" -> "Aplikace" a připojíte možnost "-A" CLI.
- Nyní můžete vytvořit šablonu pro další připojení tím, že se vrátíte zpět na "Session" a zadáte, základní informace, které znáte, budou jednotné ve všech přípojkách (pokud existují), například uživatelské jméno, IP, atd. Pak uložte relaci.
Spike: Takže myslím, že jsem sloužil mému času a jsem volný?
SoundWave: Volný, Cybertron ...