How To SSH Hop mit Schlüsselweiterleitung von Windows

Haben Sie die Notwendigkeit, mit SSH-Schlüsseln von Windows zu arbeiten, und Sie werden feststellen, dass dies sehr schnell zum Ärger wird?
HTG erläutert, wie der Prozess mit The PuTTY Package Suite so transparent wie möglich gemacht werden kann.

Bild von kaneda99.

Überblick

In diesem Handbuch erklären wir Ihnen, wie Sie mit Putty & Winscp von Ihrem Windows-Schlüssel aus einen SSH von Windows aus mit Ihrem öffentlichen Schlüssel erstellen. Zusätzlich aktivieren wir die Weiterleitungsoption. Auf diese Weise können Sie von dem Computer, mit dem Sie eine Verbindung hergestellt haben, zu einem anderen Computer springen, der SSHing mit Schlüsseln unterstützt. Wir werden nicht näher darauf eingehen, wie Sie Ihren öffentlichen Schlüssel auf dem Linux-Computer speichern, da wir dieses Thema bereits behandelt haben.

Installieren Sie grundlegende Programme / Pakete

• Besorgen Sie sich die PuTTY Paket (nicht nur die ausführbare Datei) und installieren Sie es.
• Laden Sie optional die Programme WinSCP und mRemote herunter und installieren Sie sie.

Generieren Sie ein Schlüsselpaar

Wenn Sie noch kein Schlüsselpaar erstellt haben und dies bequem von Ihrem Windows-Desktop aus durchführen möchten, können Sie den "PuTTY Key Generator" verwenden, der als Teil des "PuTTY-Pakets" installiert wurde:

• Öffnen Sie „PuTTY Key Generator“, indem Sie auf „Start“ -> „PuTTY“ -> „PuTTYgen“ gehen.
• Dies ist nicht erforderlich, es wird jedoch empfohlen, die Länge Ihres Schlüssels von der Standardeinstellung 1024 zu ändern. Ändern Sie die Anzahl der "Bits" unten von "1024" in "4096"..
• Klicken Sie auf "Generieren" und bewegen Sie die Maus nach dem Zufallsprinzip, bis der Balken 100% erreicht. Dies „salzt“ Ihre Taste, versuchen Sie also, Ihre Mausbewegungen so zufällig wie möglich zu gestalten.
  
• Sobald das Programm fertig ist, wird der Schlüssel generiert,
• Ändern Sie in der Zeile "Schlüsselkommentar" etwas Nützlicheres wie Ihren Namen. Zum Beispiel:
  
• Obwohl dies nicht erforderlich ist, wird dringend empfohlen, dass Sie für den privaten Schlüssel eine Passphrase festlegen. Dies schützt Ihren privaten Schlüssel für den Fall, dass jemand Zugriff darauf hat, und Sie müssen sich nur einmal beim Systemstart anmelden, wenn Sie alle Schritte in der Anleitung ausführen.
• Klicken Sie auf "Save private key".

Hinweis: Wenn Sie bereits einen privaten Schlüssel gespeichert haben, können Sie den öffentlichen Teil „extrahieren“, indem Sie ihn mit dem Generator „laden“.

Key-Quartermaster konfigurieren

Das "Pageant" -Programm, das als Teil des PuTTY-Pakets installiert wurde, kann Ihre Schlüssel speichern und sie bei Bedarf an mRemote, WinSCP und PuTTY übergeben.

• Öffnen Sie "Pageant" aus dem Startmenü. (Hinweis: Es kann in die Taskleiste laufen)
  
• Wenn es in der Taskleiste abgelaufen ist, doppelklicken Sie darauf, um das Hauptfenster aufzurufen.
• Klicken Sie auf "Add Key" und geben Sie Ihr gespeichertes Schlüsselpaar ein.
• Geben Sie ggf. die Passphrase ein.

Ab jetzt erledigen Putty, WinSCP und jedes Programm, das ihnen als Fronted dient (wie mRemote), zuerst das Pageant-Programm, wenn es einen Schlüssel für die Verbindung gibt.

Schlüssel automatisch beim Start laden (optional)

Der obige Vorgang muss nach jedem Neustart der Maschine wiederholt werden, da Pageant die geladenen Schlüsselkonfigurationen nicht speichert. Damit die Konfiguration beim Start automatisch geladen wird, können Sie eine der beiden folgenden Methoden verwenden:

1. Vorausgesetzt, Sie haben Pageant erlaubt, das ppk-Suffix zu übernehmen, sollten Sie die Schlüsseldateien einfach zum Windows-Startordner hinzufügen können.
2. Erstellen Sie eine Verknüpfung zu dem Programm, das die Schlüsseldateien als Parameter übergibt. Der Befehl "Ziel" für zwei (2) Tasten würde beispielsweise so aussehen:
   
   "C: \ Programme (x86) \ PuTTY \ pageant.exe" "C: \ Benutzer \ AviadR \ Documents \ aviad 4096.ppk" "C: \ Benutzer \ AviadR \ Documents \ aviad 1024.ppk

• Fügen Sie diese Verknüpfung dann zum Start des Fensters hinzu.

SSH-Agent-Weiterleitung aktivieren (PuTTY / mRemote)

Diese Konfiguration ist optional. Wenn Sie dies tun, können Sie jedoch mit dem gleichen Schlüssel fortfahren und SSH von dort auf die nächste Maschine fortsetzen. Um dies zu tun:

• Öffnen Sie PuTTY.
• Unter "Verbindung" -> "SSH" -> "Auth".
• Überprüfen Sie die "Agent-Weiterleitung zulassen"..
  
• Gehen Sie zurück zu "Sitzung"
• Wählen Sie den Eintrag "Standardeinstellungen".
• Klicken Sie auf "Speichern"..
  
• Erledigt.

SSH-Agent-Weiterleitung aktivieren (WinSCP)

• Aktivieren Sie auf einer neuen WinSCP-Registerkarte die Option Erweiterte Optionen.
• Gehen Sie zu "SSH" -> "Authentifizierung"..
• Aktivieren Sie das Kontrollkästchen "Agentenweiterleitung zulassen".
  
• Gehen Sie zu den "Allgemeinen Optionen", indem Sie auf "Einstellungen" -> "Einstellungen" klicken..
  
• Aktivieren Sie das Aufrufen von Putty mit der Weiterleitungsoption, indem Sie unter "Integration" -> "Anwendung" die CLI-Option "-A" anhängen.
  
• Sie können diese Vorlage nun als Vorlage für nachfolgende Verbindungen verwenden, indem Sie zu "Sitzung" zurückkehren und die grundlegenden Informationen, die Sie kennen, für alle Verbindungen (falls vorhanden), wie Benutzername, IP, usw., einheitlich angeben. Dann "speichern" Sie die Sitzung.

Anmerkungen des Autors Während Puristen sagen werden, dass ernstes SSHing von einem Linux-Computer aus erfolgen sollte, ist die Realität, dass Ubuntus Fehler Nr. 1 „Microsoft hat einen Großteil des Desktop-Marktanteils“, immer noch gilt. Vielleicht werden wir eines Tages komplett auf den Linux-Desktop umziehen, aber dieser Tag wird nicht heute und nicht für die 35-jährige Shell sein.

---

Spike: Ich schätze, ich habe meine Zeit gedient und ich bin frei zu gehen?
SoundWave: Frei für Cybertron ...