Startpagina » hoe » How To SSH Hop With Key Forwarding vanuit Windows

    How To SSH Hop With Key Forwarding vanuit Windows


    Heeft u de behoefte om met SSH-sleutels vanuit Windows te werken en u merkt dat dit erg snel gaat?
    HTG gaat in op hoe het proces zo transparant mogelijk kan worden gemaakt met behulp van de PuTTY-pakketreeks.

    Afbeelding door kaneda99.

    Overzicht

    In deze gids leggen we uit hoe u SSH naar een Linux-machine vanuit Windows kunt uitvoeren met uw openbare sleutel, met behulp van Putty & Winscp. Daarnaast zullen we de doorstuuroptie inschakelen. Hiermee kunt u van de computer blijven die u hebt verbonden met uw sleutel, naar een andere machine die SSHing met sleutels ondersteunt. We zullen niet ingaan op het plaatsen van je publieke sleutel op de Linux-machine, omdat we dit onderwerp al behandeld hebben.

    Installeer basisprogramma's / pakketten

    • Verkrijg de PuTTY pakket (niet alleen het uitvoerbare bestand) en installeer het.
    • Verkrijg optioneel de programma's WinSCP en mRemote en installeer deze.

    Genereer een sleutelpaar

    Als u nog geen sleutelpaar hebt gemaakt en u wilt het vanuit het comfort van uw Windows-bureaublad doen, dan kunt u "PuTTY Key Generator" gebruiken die als onderdeel van het "PuTTY-pakket" is geïnstalleerd:

    • Open "PuTTY Key Generator" door naar "Start" -> "PuTTY" -> "PuTTYgen" te gaan
    • Hoewel dit niet verplicht is, is het raadzaam de lengte van uw sleutel te wijzigen in de standaard 1024. Wijzig het aantal "bits" onderaan van "1024" in "4096".
    • Klik op "Genereren" en beweeg je muis willekeurig totdat de balk 100% bereikt. Dit "zilt" je sleutel, dus probeer je muisbewegingen zo willekeurig mogelijk te maken.
    • Zodra het programma klaar is, genereert u de sleutel,
    • Wijzig de regel op de regel 'Sleutelreactie' zodat deze iets nuttiger is, zoals uw naam. Bijvoorbeeld:
    • Hoewel dit niet verplicht is, wordt het ten zeerste aanbevolen om een ​​wachtwoordzin in te stellen op de privésleutel. Dit beschermt je privésleutel voor het geval iemand toegang krijgt en je zult slechts één keer worden lastiggevallen bij het opstarten van de machine, als je alle stappen in de gids uitvoert.
    • Klik op "Persoonlijke sleutel opslaan".
    Opmerking: als u al een opgeslagen persoonlijke sleutel hebt, kunt u het openbare gedeelte "extraheren" door het "te laden" met de generator.

    Configureren van de sleutelkweker

    Het "Pageant" -programma dat werd geïnstalleerd als onderdeel van het PuTTY-pakket, kan uw sleutel (s) opslaan en deze naar behoefte aan mRemote, WinSCP en PuTTY geven.

    • Open "Pageant" in het startmenu. (Opmerking: het kan weglopen naar het systeemvak)
    • Als het naar het systeemvak is gegaan, dubbelklik erop om het hoofdvenster te openen.
    • Klik op "Sleutel toevoegen" en geef het uw opgeslagen sleutelpaar.
    • Geef indien nodig de wachtwoordzin op.

    Vanaf nu zullen Putty, WinSCP en elk programma dat als een fronted voor hen fungeert (zoals mRemote) eerst het programma Pageant raadplegen als er een sleutel is om te gebruiken voor de verbinding..

    Sleutels automatisch laden bij opstarten (optioneel)

    Het bovenstaande proces moet worden herhaald nadat elke machine opnieuw is opgestart, omdat Pageant geen geladen toetsconfiguraties opslaat. Als u wilt dat de configuratie automatisch wordt geladen bij het opstarten, kunt u een van de volgende twee methoden gebruiken:

    1. Ervan uitgaande dat u toestemming hebt gegeven om het ppk-achtervoegsel over te nemen, zou u in staat moeten zijn eenvoudig de sleutelbestanden toe te voegen aan de opstartmap van Windows.
    2. Maak een snelkoppeling naar het programma dat de sleutelbestanden doorgeeft als parameters. Het "doel" -commando voor twee (2) toetsen ziet er bijvoorbeeld als volgt uit:

      "C: \ Program Files (x86) \ PuTTY \ pageant.exe" "C: \ Users \ AviadR \ Documents \ aviad's 4096.ppk" "C: \ Users \ AviadR \ Documents \ aviad's 1024.ppk
    • Voeg vervolgens deze snelkoppeling toe aan het opstarten van het venster.

    SSH Agent doorsturen inschakelen (PuTTY / mRemote)

    Deze configuratie is optioneel, maar als u dit doet, kunt u SSHed naar een computer gebruiken om door te gaan en er SSH van naar de volgende machine met dezelfde sleutel. Om dit te doen:

    • Open PuTTY.
    • Onder "Verbinding" -> "SSH" -> "Auth".
    • Vink het selectievakje 'Agent doorsturen toestaan' aan.
    • Ga terug naar "Sessie"
    • Selecteer het item "Standaardinstellingen".
    • Klik op "Opslaan".
    • Gedaan.

    SSH Agent doorsturen inschakelen (WinSCP)

    • Schakel op een nieuw WinSCP-tabblad Verbindingen het selectievakje Geavanceerde opties inschakelen in.
    • Ga naar de "SSH" -> "Authenticatie".
    • Vink het selectievakje 'Agent doorsturen toestaan' aan.
    • Ga naar de "Algemene opties" door te klikken op "Voorkeuren" -> "Voorkeuren".
    • Schakel Putty in om te worden aangeroepen met de doorstuuroptie door naar "Integratie" -> "Toepassing" te gaan en de "-A" CLI-optie toe te voegen.
    • U kunt dit nu de sjabloon voor volgende verbindingen maken door terug te gaan naar "Sessie" en te typen, de basisinformatie waarvan u weet dat deze uniform is voor alle verbindingen (indien aanwezig), zoals Gebruikersnaam, IP, Etc '. Sla de sessie vervolgens op.
    Notities van de auteur Hoewel puristen zullen zeggen dat elke serieuze SSHing moet worden gedaan vanaf een Linux-machine, is de realiteit dat Ubuntu's bug # 1 "Microsoft heeft een groot marktaandeel op de desktopmarkt" nog altijd geldt. misschien zullen we op een dag helemaal naar de Linux-desktop gaan, maar die dag zal niet vandaag zijn en niet voor de 35-jarige shell.

    Spike: Dus ik denk dat ik mijn tijd heb gediend en ik ben vrij om te gaan?
    SoundWave: gratis te gaan, naar Cybertron ...

    Een groeps-chat starten in iMessage op iPhone en iPad
    Hoe een groepchat in WhatsApp te starten
    Hoe Fake-reviews te spotten op Amazon, Yelp en andere sites
    Volgend artikel
    Hoe een fondsenwerver te starten na een noodsituatie met behulp van Facebook
    Vorig artikel
    Hoe te Fake Stock Photos te spotten (en de juiste persoon te kenmerken)