Estou tentando fazer login em um PC Windows a partir de outro PC Windows usando PuTTY no PC cliente e OpenSSH no PC servidor. Já consigo me conectar ao referido pc digitando nome de usuário e senha. Mas eu queria fazer o login usando o par de chaves que já gerei usando o puttygen. Como vou adicionar a chave pública ao servidor (windows pc)? Onde coloco a chave pública?
Informações adicionais:
Consegui adicionar a chave pública usando o winscp do computador cliente para instalar a chave pública no servidor no local: c:/users/myusername/.ssh/authorized_keys.
Mas quando tento fazer login usando a chave privada aparece "o servidor recusou nossa chave". Eu li que preciso colocar permissões na pasta .ssh e no arquivoauthorized_keys para que funcione. Já vi exemplos disso, mas no Linux, mas como fazer isso exatamente no Windows?
Há apenas um usuário na máquina que estou tentando fazer login e também é o administrador, se essa informação ajudar.
Responder1
Normalmente você adicionará sua chave pública a:
> C:\Users\myUserName.myDomainName\.ssh\id_rsa.pub
Se não estiver lá, você pode colar a chave pública no arquivo.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+1234567ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeuaaaaaaXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh11111R9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvabcdefgcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
(Observe que esta não é minha chave pública ou privada ou de qualquer outra pessoa, é apenas uma chave de demonstração.)
Salve o arquivo e feche o editor de texto.
Agora você pode especificar onde está sua chave navegando até a chave na opção de configuração "Auth" conforme imagem:
Este link pode servir como orientação sobre como realizar todo o processo com mais detalhes se o acima exposto não estiver suficientemente claro.
https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/
Uso do lado do cliente (ssh)
- Gere um par de chaves no cliente (de preferência com uma senha):
ssh-keygen -t rsa -f id_rsa
- Registre a chave privada com ssh-agent (opcional, para experiência de logon único)
net start agente ssh
ssh-add id_rsa - Faça login usando chave privada
ssh -i .\id_rsa user@host (usuário do grupo de trabalho)
ssh -i .\id_rsa -l user@domain host (usuário do domínio)
Configuração do lado do servidor (sshd)
- Anexe o conteúdo de id_rsa.pub (chave pública do cliente) ao arquivo a seguir no diretório do usuário correspondente (crie um, se necessário).
%systemdrive%\Usuários\.ssh\authorized_keys
- Verifique novamente as permissões de acesso em chaves_autorizadas (somente sistema, administradores e proprietário podem ter acesso).
icacls %systemdrive%\Users\.ssh\authorized_keys