您是否需要使用Windows中的SSH密鑰,並且發現這很快就會變得麻煩? HTG使用PuTTY軟件包套件研究如何使過程盡可能透明。
圖片來自kaneda99。
概觀
在本指南中,我們將解釋如何使用Putty和Winscp使用您的公鑰從Windows SSH連接到Linux機器。此外,我們將啟用轉發選項。這將允許您繼續從使用密鑰連接到的計算機跳轉到支持使用密鑰進行SSH連接的另一台計算機。我們不會討論如何將您的公鑰放在Linux機器上,因為我們已經討論過這個主題。
安裝基本程序/包
- 獲得PuTTY包 (不只是可執行文件)並安裝它。
- (可選)獲取WinSCP和mRemote程序,然後安裝它們。
生成密鑰對
如果您尚未創建密鑰對,並且希望在舒適的Windows桌面上執行此操作,則可以使用“PuTTY密鑰生成器”作為“PuTTY軟件包”的一部分安裝:
- 進入“開始” - >“PuTTY” - >“PuTTYgen”打開“PuTTY Key Generator”
- 雖然不是必需的,但建議您從默認的1024更改密鑰的長度。將底部的“位”數從“1024”更改為“4096”。
-
單擊“生成”並隨機移動鼠標,直到條形達到100%。這是“鹽”你的鑰匙,所以盡量讓你的鼠標移動盡可能隨機。
Image - 一旦程序完成生成密鑰,
-
在“關鍵評論”行中,將其更改為更有用的名稱。例如:
Image - 雖然不是必需的,但強烈建議您在私鑰上設置密碼。這將保護您的私鑰,以防有人獲得訪問權限,如果您執行指南中的所有步驟,您只會在機器啟動時輸入一次。
- 單擊“保存私鑰”。
注意:如果您已經擁有已保存的私鑰,則可以通過使用生成器“加載”來“提取”公共部分。
配置Key-quartermaster
作為PuTTY包的一部分安裝的“Pageant”程序可以存儲您的密鑰,並根據需要將它們提供給mRemote,WinSCP和PuTTY。
-
從開始菜單打開“Pageant”。 (注意:它可能會運行到系統托盤)
Image - 如果已經運行到系統托盤,請雙擊它,以顯示主窗口。
- 點擊“添加密鑰”,然後將其保存為密鑰對。
- 如果需要,請提供密碼。
從現在開始,Putty,WinSCP和任何作為前端的程序(如mRemote)將首先諮詢Pageant程序,如果有用於連接的密鑰。
啟動時自動加載密鑰(可選)
每次重啟機器後都需要重複上述過程,因為Pageant不保存加載的密鑰配置。要讓它在啟動時自動加載配置,您可以使用以下兩種方法之一:
- 假設您允許Pageant接管ppk後綴,您應該只需將密鑰文件添加到Windows“startup”文件夾即可。
-
創建程序的快捷方式,將密鑰文件作為參數傳遞。例如,兩(2)個鍵的“目標”命令如下所示:
Image “C: Program Files(x86) PuTTY pageant.exe”“C: Users AviadR Documents aviad's 4096.ppk”“C: Users AviadR Documents aviad's 1024.ppk
- 然後,將此快捷方式添加到窗口的啟動。
啟用SSH代理轉發(PuTTY / mRemote)
此配置是可選的,但是一旦您使用相同的密鑰連接到計算機以繼續並從其連接到下一台計算機,就可以執行此操作。去做這個:
- 打開PuTTY。
- 在“連接” - >“SSH” - >“驗證”下。
-
選中“允許代理轉發”。
Image - 回到“會話”
- 選擇“默認設置”條目。
-
點擊“保存”。
Image - 完成。
啟用SSH代理轉發(WinSCP)
- 在WinSCP新連接選項卡中,啟用高級選項複選框。
- 轉到“SSH” - >“身份驗證”。
-
選中“允許代理轉發”複選框。
Image -
單擊“首選項” - >“首選項”轉到“常規選項”。
Image -
通過轉到“Integration” - >“Application”並附加“-A”CLI選項,啟用使用轉發選項調用Putty。
Image - 現在,您可以通過返回“會話”並鍵入來使其成為後續連接的模板,您知道的基本信息將在所有連接(如果有)中統一,如用戶名,IP等等。然後“保存”會話。
作者的筆記 雖然純粹主義者會說任何嚴肅的SSH應該是從Linux機器上完成的,但事實是Ubuntu的錯誤#1“微軟擁有多數桌面市場份額”仍然適用。也許有一天我們會完全轉移到Linux桌面,但那天不會是今天而不是35歲的外殼。
斯派克:所以我想我服用了我的時間,我可以自由地去? SoundWave:免費去塞伯坦…