Ich versuche, mich von einem anderen Windows-PC aus bei einem Windows-PC anzumelden, indem ich Putty auf dem Client-PC und OpenSSH auf dem Server-PC verwende. Ich kann mich bereits mit dem besagten PC verbinden, indem ich Benutzername und Passwort eingebe. Aber ich wollte mich mit einem Schlüsselpaar anmelden, das ich bereits mit Puttygen generiert habe. Wie füge ich den öffentlichen Schlüssel zum Server (Windows-PC) hinzu? Wo lege ich den öffentlichen Schlüssel ab?
Weitere Informationen:
Ich konnte den öffentlichen Schlüssel hinzufügen, indem ich vom Client-Computer aus WinSCP verwendet habe, um den öffentlichen Schlüssel auf dem Server am Speicherort c:/users/myusername/.ssh/authorized_keys zu installieren.
Aber wenn ich versuche, mich mit dem privaten Schlüssel anzumelden, heißt es: „Der Server hat unseren Schlüssel abgelehnt.“ Ich habe gelesen, dass ich Berechtigungen für den .ssh-Ordner und die Datei authorized_keys erteilen muss, damit es funktioniert. Ich habe Beispiele dazu gesehen, aber unter Linux, aber wie geht das genau unter Windows?
Auf dem Computer, bei dem ich mich anmelden möchte, gibt es nur einen Benutzer, und dieser ist außerdem der Administrator, falls diese Information hilft.
Antwort1
Normalerweise fügen Sie Ihren öffentlichen Schlüssel hinzu an:
> C:\Users\myUserName.myDomainName\.ssh\id_rsa.pub
Falls er dort nicht vorhanden ist, können Sie den öffentlichen Schlüssel in die Datei einfügen.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+1234567ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeuaaaaaaXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh11111R9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvabcdefgcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
(Beachten Sie, dass dies weder mein öffentlicher oder privater Schlüssel noch der von jemand anderem ist, sondern nur ein Demoschlüssel.)
Speichern Sie die Datei und schließen Sie den Texteditor.
Sie können jetzt angeben, wo sich Ihr Schlüssel befindet, indem Sie wie im Bild gezeigt in der Konfigurationsoption „Auth“ zum Schlüssel navigieren:
Dieser Link kann als Anleitung für eine detailliertere Vorgehensweise beim gesamten Vorgang dienen, falls das oben Gesagte nicht klar genug ist.
https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/
Nutzung von der Clientseite (ssh)
- Generieren Sie auf dem Client ein Schlüsselpaar (vorzugsweise mit einer Passphrase):
ssh-keygen -t rsa -f id_rsa
- Privaten Schlüssel beim SSH-Agent registrieren (optional, für Single Sign-On-Erfahrung)
net start ssh-agent
ssh-add id_rsa - Anmeldung mit privatem Schlüssel
ssh -i .\id_rsa Benutzer@Host (Arbeitsgruppenbenutzer)
ssh -i .\id_rsa -l Benutzer@Domäne Host (Domänenbenutzer)
Serverseitiges Setup (sshd)
- Hängen Sie den Inhalt von id_rsa.pub (öffentlicher Schlüssel des Clients) an die folgende Datei im entsprechenden Benutzerverzeichnis an (erstellen Sie bei Bedarf eine).
%systemdrive%\Benutzer\.ssh\authorized_keys
- Überprüfen Sie die Zugriffsberechtigungen für autorisierte Schlüssel noch einmal (nur System, Administratoren und Eigentümer können Zugriff haben).
icacls %systemdrive%\Benutzer\.ssh\authorized_keys