Dieselbe Frage wieSSH-Agent-Weiterleitung unter Windows 10, aber auf Windows 11.
Wenn ich von meinem aktivierten Linux-Client aus per AgentForwardingSSH auf einen Windows 11-Host zugreife, kann ich nicht auf die Client-Schlüssel auf dem Host zugreifen:
C:\Users\admin>ssh-add -l
The agent has no identities.
Der integrierte OpenSSH-Server auf dem Windows-Host wurde AllowAgentForwardingaktiviert.
Außerdem funktioniert die Agentenweiterleitung ordnungsgemäß, wenn ich mich per SSH mit anderen (nicht Windows-)Hosts verbinde.
Gibt es einen speziellen Trick, den ich nicht kenne, um die Agentenweiterleitung auf einem Windows-Host zum Laufen zu bringen, oder was könnte der Grund dafür sein, dass sie nicht funktioniert?
Das Debug-Protokoll scheint zumindest darauf hinzuweisen, dass versucht wird, eine Verbindung zum Agenten herzustellen:
debug1: active: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: server_input_channel_req: channel 0 request auth-agent [email protected] reply 0
debug1: session_input_channel_req: session 0 req [email protected]
Mehr Info,
Soll ich den OpenSSH Authentication Agent-Dienst so konfigurieren, dass er automatisch gestartet wird?
https://superuser.com/a/1354118/203539sagt
Sie müssen
Aber ich sah später, dass es eine Warnung gibt:
Ich muss dich warnengegenVerwenden Sie ssh-agent vom PowerShell-Port von OpenSSH, da es stillschweigend den Ondisk-Speicher Ihrer Schlüssel in der Registrierung verwendet. Siehe meine eigene Frage (und Antwort). wo speichert der Windows OpenSSH-SSH-Agent-Dienst heimlich private Schlüssel? für eine vollständige Erklärung.
Im Wesentlichen gibt es drei Probleme damit:
- Es speichert geheime Schlüssel AUF DER FESTPLATTE. Verwenden Sie sie niemals in einer gemeinsam genutzten oder Gast-Situation.
- (Spuren von) Geheimschlüsseln verbleiben nach dem Löschen auf der Festplatte
- Die PowerShell-Implementierung entspricht in wesentlichen Sicherheitsaspekten nicht der OpenSSH-Handbuchseite ssh-agent.1.
Ich bin mir jedoch nicht sicher, ob es dasselbe ist.