La misma pregunta queReenvío de agente ssh en Windows 10, pero en Windows 11.
Cuando hago ssh desde mi cliente Linux con AgentForwardinghabilitado en un host de Windows 11, no puedo acceder a las claves del cliente en el host:
C:\Users\admin>ssh-add -l
The agent has no identities.
El servidor OpenSSH integrado en el host de Windows se ha AllowAgentForwardinghabilitado.
Además, el reenvío de agentes funciona correctamente cuando ingreso por ssh a otros hosts (que no son de Windows).
¿Me falta algún truco especial para que el reenvío de agentes funcione en un host de Windows o qué podría estar causando que no funcione?
El registro de depuración al menos parece indicar que está intentando conectar el agente:
debug1: active: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: server_input_channel_req: channel 0 request auth-agent [email protected] reply 0
debug1: session_input_channel_req: session 0 req [email protected]
Más información,
¿Debo configurar el servicio OpenSSH Authentication Agent para que se inicie automáticamente?
https://superuser.com/a/1354118/203539dice
Usted debe
Pero vi más tarde que hay una advertencia:
debo advertirtecontrausando ssh-agent desde el puerto PowerShell de openssh, ya que utiliza silenciosamente el almacenamiento en disco de sus claves en el Registro. Ver mi propia pregunta (y respuesta) ¿Dónde-Windows-openssh-ssh-agent-service-almacena-secretamente-las-claves-privadas? para una explicación completa.
Esencialmente tiene 3 problemas:
- Almacena claves secretas EN DISCO: nunca las use en una situación compartida o de invitado
- (Rastros de) Las claves secretas permanecen EN EL DISCO después de la eliminación
- La implementación de PoweShell no se ajusta a la página del manual de openssh ssh-agent.1 en aspectos clave de seguridad.
Aunque no estoy seguro si es lo mismo.