Onko sinun tarvetta työskennellä Windowsin SSH-avainten kanssa, ja huomaat, että tämä tulee vaivaa hyvin nopeasti? HTG menee siihen, miten prosessi on mahdollisimman läpinäkyvä käyttäen PuTTY-pakettiohjelmistoa.
Kuva: kaneda99.
Yleiskatsaus
Tässä oppaassa kerromme, kuinka SSH: n Linux-koneeseen Windowsista julkisella avaimellasi käytetään Putty & Winscp -ohjelmaa. Lisäksi voimme välittää edelleenlähetysvaihtoehdon. Tämän avulla voit jatkaa siirtymistä koneesta, johon olet liittynyt avaimesi, toiseen koneeseen, joka tukee SSHing-näppäimiä. Emme mene siihen, kuinka laitat julkisen avaimen Linux-koneelle, kuten olemme jo käsitelleet tätä aihetta.
Asenna perusohjelmat / paketit
- Hanki PuTTYpaketti (ei vain suoritettavaa) ja asenna se.
- Hanki ohjelmat WinSCP ja mRemote tarvittaessa ja asenna ne.
Luo avainparin
Jos et ole vielä luonut avainparia ja haluat tehdä sen Windows-työpöydän mukavasti, voit käyttää "PuTTY-paketin" osana asennettua "PuTTY-avainten generointia":
- Avaa "PuTTY Key Generator" siirtymällä "Start" -> "PuTTY" -> "PuTTYgen"
- Vaikka sitä ei tarvita, on suositeltavaa muuttaa avaimen pituus oletusarvosta 1024. Muuta "bittien" arvo alhaalta "1024" - "4096".
-
Napsauta "Luo" ja siirrä hiirtä satunnaisesti, kunnes palkki saavuttaa 100%. Tämä "suolat" avaimesi, joten yritä tehdä hiiren liikkeet mahdollisimman satunnaisesti.
- Kun ohjelma on valmis avaimen luomiseen,
-
Muuta se "Käyttäjätiedote" -rivillä jotain hyödyllisempää kuin nimesi. Esimerkiksi:
- Vaikka sitä ei tarvita, on erittäin suositeltavaa asettaa salasanan yksityiselle avaimelle. Tämä suojaa yksityisavainta, jos joku pääsee siihen, ja sinua vain vaivaa syöttämällä kerran koneen käynnistyessä, jos suoritat kaikki oppaan vaiheet.
- Napsauta "Tallenna yksityinen avain".
Huomaa: Jos sinulla on jo tallennettu yksityinen avain, voit "poimia" julkisen osan "lataamalla" sen generaattorilla.
Key-quartermasterin määrittäminen
PuTTY-paketin osana asennettu "Sivupalkki" -ohjelma voi tallentaa avaimet ja antaa ne mRemote-, WinSCP- ja PuTTY-ohjelmille tarpeen mukaan.
-
Avaa aloitusvalikosta "Sivut". (Huomaa: se saattaa juosta järjestelmän lokeroon)
- Jos se on juuttunut järjestelmäpalkkiin, kaksoisnapsauta sitä, jolloin pääikkuna avautuu.
- Napsauta "Lisää avain" ja anna sille tallennettu avainpari.
- Tarvittaessa anna salasana.
Tällöin Putty, WinSCP ja kaikki ohjelmat, jotka toimivat niille etupaneelina (kuten mRemote), tulevat ensin kuulemaan Pageant -ohjelmaa, jos on olemassa yhteysavainta varten käytettävä avain.
Lataa avaimet automaattisesti käynnistyksen yhteydessä (valinnainen)
Yllä oleva prosessi on toistettava jokaisen koneen uudelleenkäynnistyksen jälkeen, koska Pageant ei tallenna ladattuja avainkokoonpanoja. Voit ladata kokoonpanon automaattisesti käynnistyksen yhteydessä käyttämällä yhtä seuraavista kahdesta menetelmästä:
- Olettaen, että olet antanut sivun siirtyvän ppk-lisätiedoston päälle, sinun pitäisi pystyä yksinkertaisesti lisäämään avaintitiedostot Windowsin käynnistyskansioon.
-
Luo pikakuvake ohjelmaan, joka siirtää avain-tiedostot parametreiksi. Esimerkiksi kahden (2) avaimen "kohde" -komento näyttäisi:
"C: Ohjelmatiedostot (x86) PuTTY pageant.exe" "C: Käyttäjät AviadR Documents aviadin 4096.ppk" "C: Käyttäjät AviadR Documents aviad's 1024.ppk
Lisää tämä pikakuvake ikkunan käynnistymiseen.
Ota SSH-agentin edelleenlähetys käyttöön (PuTTY / mRemote)
Tämä kokoonpano on valinnainen, mutta tekemällä sen, kun olet SSHed koneeseen jatkaa ja SSH siitä, seuraavaan koneeseen, samalla avaimella. Tehdä tämä:
- Avaa PuTTY.
- Valitse "Yhteys" -> "SSH" -> "Auth".
-
Tarkista "Salli agentin edelleenlähetys".
- Palaa takaisin "Session"
- Valitse "Oletusasetukset" -merkintä.
-
Napsauta "Tallenna".
- Tehty.
Ota SSH-agentin edelleenlähetys käyttöön (WinSCP)
- Valitse WinSCP-uudet yhteysvälilehdessä Enable the Advance options -valintaruutu.
- Siirry kohtaan "SSH" -> "Authentication".
-
Tarkista "Salli agentin edelleenlähetys" -valintaruutu.
-
Siirry "Yleiset asetukset" napsauttamalla "Preferences" -> "Preferences".
-
Ota käyttöön Putty, jota kutsutaan lähetysvaihtoehdolla siirtymällä kohtaan "Integration" -> "Application" ja lisäämällä "-A" CLI-vaihtoehto.
- Voit nyt tehdä tämän mallin myöhemmille yhteyksille palaten "istuntoon" ja kirjoittamalla, mutta perustiedot, jotka tiedät, ovat yhdenmukaisia kaikissa yhteyksissä (jos sellaisia on), kuten Käyttäjätunnus, IP, Etc. Tallenna sitten istunto.
Tekijän huomautukset Vaikka puristit sanovat, että kaikki vakavat SSHingit pitäisi tehdä Linux-koneelta, tosiasia on, että Ubuntun vika # 1 "Microsoftilla on enemmistön työpöydän markkinaosuus", on totta. ehkä jonain päivänä siirrymme Linux-työpöydälle kokonaan, mutta tuo päivä ei ole tänään eikä 35-vuotiaalle kuorelle.
Spike: Joten luulen palvelin aikani ja voin mennä? SoundWave: vapaa mennä, Cybertron …