Estoy intentando ejecutar una conexión con openssh mediante un servicio. Desafortunadamente, openssh requiere que la clave de autenticación sea legible solo por el usuario que tiene la intención de usarla (si hay una manera de omitir esa verificación, no la he encontrado). Esto funciona bien con usuarios normales, usando:
icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "%username%":"(R)"
Los servicios de Windows ejecutan su propio semiusuario y soy completamente incapaz de otorgarle a ese usuario la autoridad de archivo correcta.
editar: Si alguien tiene alguna buena idea para otros programas o bibliotecas ssh de código abierto o de uso gratuito que puedan usarse para crear túneles con claves de autenticación, soy todo oídos. Parece que muchos de ellos tienen problemas para soportar Windows correctamente.
Respuesta1
Publicar como respuesta para que se pueda encontrar más fácilmente (originalmente en los comentarios).
El nombre de usuario predeterminado con el que se ejecutan los servicios de Windows es simplemente "SISTEMA". Por lo tanto, el método de línea de comando para establecer permisos:
icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "SYSTEM":"(R)"