Connect with us

Wie man

So führen Sie SSH-Hop mit Schlüsselweiterleitung von Windows aus

So führen Sie SSH-Hop mit Schlüsselweiterleitung von Windows aus

Müssen Sie mit SSH-Schlüsseln von Windows arbeiten und finden, dass dies sehr schnell umständlich wird?
HTG geht darauf ein, wie der Prozess mit der PuTTY-Paketsuite so transparent wie möglich gestaltet werden kann.

Überblick

In diesem Handbuch erklären wir, wie Sie mit Putty & Winscp mit Ihrem öffentlichen Schlüssel von Windows aus per SSH auf einen Linux-Computer zugreifen. Außerdem werden wir die Weiterleitungsoption aktivieren. Auf diese Weise können Sie weiterhin von der Maschine springen, mit der Sie eine Verbindung hergestellt haben dein Schlüssel, auf einen anderen Computer, der SSHing mit Schlüsseln unterstützt. Wir werden nicht darauf eingehen, wie Sie Ihren öffentlichen Schlüssel auf dem Linux-Computer platzieren, da wir dieses Thema bereits behandelt haben.

Installieren Sie grundlegende Programme/Pakete

  • Erhalten Sie die Kitt (nicht nur die ausführbare Datei) und installieren Sie es.
  • Optional die Programme beziehen WinSCP und mRemote, und installieren Sie sie.

Wenn Sie noch kein Schlüsselpaar erstellt haben und dies bequem von Ihrem Windows-Desktop aus tun möchten, können Sie den „PuTTY Key Generator“ verwenden, der als Teil des „PuTTY-Paket“:

  • Öffnen Sie „PuTTY Key Generator“, indem Sie auf „Start“ -> „PuTTY“ -> „PuTTYgen“ gehen.
  • Obwohl dies nicht erforderlich ist, wird empfohlen, die Länge Ihres Schlüssels von der Standardeinstellung 1024 zu ändern. Ändern Sie die Anzahl der „Bits“ unten von „1024“ auf „4096“.
  • Klicken Sie auf „Generieren“ und bewegen Sie Ihre Maus nach dem Zufallsprinzip, bis der Balken 100% erreicht. Dies «Salze” Ihren Schlüssel, also versuchen Sie, Ihre Mausbewegungen so zufällig wie möglich zu machen.
  • Sobald das Programm mit der Schlüsselgenerierung fertig ist,
  • Ändern Sie in der Zeile «Schlüsselkommentar» etwas Nützlicheres wie Ihren Namen. Zum Beispiel:
  • Obwohl dies nicht erforderlich ist, wird dringend empfohlen, eine Passphrase für den privaten Schlüssel festzulegen. Dies schützt Ihren privaten Schlüssel für den Fall, dass jemand darauf zugreifen kann und Sie werden nur beim Hochfahren des Computers mit der einmaligen Eingabe belästigt, wenn Sie alle Schritte in der Anleitung ausführen.
  • Klicken Sie auf „Privaten Schlüssel speichern“.

Hinweis: Wenn Sie bereits einen gespeicherten privaten Schlüssel haben, können Sie den öffentlichen Teil „extrahieren“, indem Sie ihn mit dem Generator „laden“.

Das als Teil des PuTTY-Pakets installierte Programm „Pageant“ kann Ihre Schlüssel speichern und bei Bedarf an mRemote, WinSCP und PuTTY weitergeben.

  • Öffnen Sie „Pageant“ aus dem Startmenü. (Hinweis: Es kann in die Taskleiste ablaufen)
  • Wenn es in die Taskleiste gelaufen ist, doppelklicken Sie darauf, um das Hauptfenster aufzurufen.
  • Klicken Sie auf „Schlüssel hinzufügen“ und geben Sie Ihr gespeichertes Schlüsselpaar ein.
  • Geben Sie ggf. die Passphrase an.

Fertig, von nun an werden Putty, WinSCP und jedes Programm, das als Frontseite für sie dient (wie mRemote), zuerst das Pageant-Programm konsultieren, wenn es einen Schlüssel für die Verbindung gibt.

Schlüssel automatisch beim Start laden (optional)

Der obige Vorgang muss nach jedem Neustart des Computers wiederholt werden, da Pageant geladene Schlüsselkonfigurationen nicht speichert. Damit die Konfiguration beim Start automatisch geladen wird, können Sie eine der beiden folgenden Methoden verwenden:

  1. Angenommen, Sie haben Pageant erlaubt, das ppk-Suffix zu übernehmen, dann sollten Sie die Schlüsseldateien einfach zum Windows-Startordner hinzufügen können.
  2. Erstellen Sie eine Verknüpfung zu dem Programm, das die Schlüsseldateien als Parameter übergibt. Der Befehl „Target“ für zwei (2) Schlüssel würde beispielsweise so aussehen:

    „C:Program Files (x86)PuTTYpageant.exe“ „C:UsersAviadRDocumentsaviad’s 4096.ppk“ „C:UsersAviadRDocumentsaviad’s 1024.ppk
  • Fügen Sie dann diese Verknüpfung zum Start des Fensters hinzu.

SSH-Agent-Weiterleitung aktivieren (PuTTY/mRemote)

Diese Konfiguration ist optional, aber Sie können, sobald Sie eine SSH-Verbindung zu einer Maschine hergestellt haben, fortfahren und SSH von dieser zur nächsten Maschine mit demselben Schlüssel verwenden. Um dies zu tun:

  • Öffnen Sie PuTTY.
  • Unter „Verbindung“ -> „SSH“ -> „Auth“.
  • Überprüf den «Agentenweiterleitung zulassen“.
  • Gehen Sie zurück zu „Sitzung“
  • Wählen Sie den Eintrag „Standardeinstellungen“.
  • Klicken Sie auf „Speichern“.
  • Fertig.

SSH-Agent-Weiterleitung aktivieren (WinSCP)

Hinweis: Für mehr zu diesem Thema lesen Sie bitte unser Leitfaden zur SSH-Agentenweiterleitung.

  • Aktivieren Sie in einer WinSCP-Registerkarte für neue Verbindungen das Kontrollkästchen Erweiterte Optionen.
  • Gehen Sie zu „SSH“ -> „Authentifizierung“.
  • Aktivieren Sie das Kontrollkästchen „Agentenweiterleitung zulassen“.
  • Gehen Sie zu den „Allgemeinen Optionen“, indem Sie auf „Einstellungen“ -> „Einstellungen“ klicken.
  • Aktivieren Sie Putty mit der Weiterleitungsoption, indem Sie auf „Integration“ -> „Anwendung“ gehen und die CLI-Option „-A“ anhängen.
  • Sie können dies jetzt zur Vorlage für nachfolgende Verbindungen machen, indem Sie zu «Sitzung» zurückkehren und die grundlegenden Informationen eingeben, von denen Sie wissen, dass sie für alle Verbindungen (falls vorhanden) einheitlich sind, wie Benutzername, IP usw. Anschließend „speichern“ Sie die Sitzung.

Anmerkungen des Autors

Während Puristen sagen werden, dass ernsthaftes SSHing von einem Linux-Rechner aus erfolgen sollte, ist die Realität so Ubuntus Fehler Nr. 1 „Microsoft hat einen Großteil des Desktop-Marktanteils“, gilt immer noch. vielleicht werden wir eines Tages komplett auf den Linux-Desktop umsteigen, aber dieser Tag ist nicht heute und nicht für die 35 Jahre alte Muschel.

Spike: Also ich schätze ich habe meine Zeit abgesessen und bin frei zu gehen?
SoundWave: Free to go, zu Cybertron…

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia