SSH-Agent-Weiterleitung unter Windows 10

tag-icon tag-icon windows-10 ssh
SSH-Agent-Weiterleitung unter Windows 10

Wenn ich von meinem aktivierten macOS-Client aus AgentForwardingeine SSH-Verbindung zu einem Windows 10-Host herstelle, kann ich nicht auf die Client-Schlüssel auf dem Host zugreifen.

Der integrierte OpenSSH-Server auf dem Windows-Host wurde AllowAgentForwardingaktiviert.

Außerdem funktioniert die Agentenweiterleitung ordnungsgemäß, wenn ich mich per SSH mit anderen (nicht Windows-)Hosts verbinde.

Gibt es einen speziellen Trick, den ich nicht kenne, um die Agentenweiterleitung auf einem Windows-Host zum Laufen zu bringen, oder was könnte der Grund dafür sein, dass sie nicht funktioniert?

Das Debug-Protokoll scheint zumindest darauf hinzuweisen, dass versucht wird, eine Verbindung zum Agenten herzustellen:

debug1: active: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: server_input_channel_req: channel 0 request auth-agent [email protected] reply 0
debug1: session_input_channel_req: session 0 req [email protected]

Antwort1

Die SSH-Agent-Weiterleitung war nicht im ursprünglichen Arbeitsumfang des Windows OpenSSH-Projekts enthalten (sieheProjektumfangWiki-Seite, auf der diese Funktion als „Authentifizierungsweiterleitung“ bezeichnet wird).

Es sieht jedoch so aus, als ob diese Funktion in einer zukünftigen Version berücksichtigt wird.vWeiterMeilenstein enthält mehrere Verweise auf Probleme mit der Agentenweiterleitung:

Antwort2

Zumindest unter Windows 11 ist die SSH-Agent-Weiterleitung verfügbar, aber Sie müssen den SSH-Authentifizierungsagenten ausführen:

  1. Öffnen Sie die Anwendung „Dienste“ im Startmenü.
  2. Scrollen Sie nach unten zu „OpenSSH Authentication Agent“.
  3. Klicken Sie mit der rechten Maustaste auf den Dienst, um auf seine „Eigenschaften“ zuzugreifen. Ändern Sie seinen „Starttyp“ in „Automatisch (Verzögerter Start)“. Klicken Sie auf „OK“, um Ihre Änderung zu speichern.
  4. Klicken Sie mit der rechten Maustaste auf den Dienst und wählen Sie „Start“ aus dem Kontextmenü.

Antwort3

Der SSH-Agent ist unter Windows standardmäßig deaktiviert.

Aus[OpenSSH-Schlüsselverwaltung][1] Artikel

# By default the ssh-agent service is disabled. Allow it to be manually started for the next step to work.
# Make sure you're running [Powershell] as an Administrator.
Get-Service ssh-agent | Set-Service -StartupType Manual

# Start the service
Start-Service ssh-agent

# This should return a status of Running
Get-Service ssh-agent

# Now load your key files into ssh-agent
ssh-add ~\.ssh\id_ed25519

verwandte Informationen