Estou tentando executar uma conexão com o openssh usando um serviço. Infelizmente, o openssh exige que a chave de autenticação seja legível apenas pelo usuário que pretende usá-la bem (se houver uma maneira de pular essa verificação, não a encontrei). Isso funciona bem com usuários normais, usando:
icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "%username%":"(R)"
Os serviços do Windows executam seu próprio semiusuário e sou completamente incapaz de conceder a esse usuário a autoridade de arquivo correta.
editar: Se alguém tiver alguma boa idéia para outros programas ou bibliotecas ssh de código aberto ou gratuito que possam ser usadas para criar túneis com chaves de autenticação, sou todo ouvidos. Parece que muitos deles têm problemas para oferecer suporte adequado ao Windows.
Responder1
Postar como resposta para que possa ser encontrada mais facilmente (originalmente nos comentários).
O nome de usuário padrão sob o qual os serviços do Windows são executados é simplesmente "SYSTEM". Assim, o método de linha de comando para definir permissões:
icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "SYSTEM":"(R)"