Я пытаюсь запустить соединение с openssh с помощью сервиса. К сожалению, openssh требует, чтобы ключ аутентификации был доступен для чтения только тому пользователю, который намерен ну... использовать его (если есть способ заставить его пропустить эту проверку, я его не нашел). Это отлично работает с обычными пользователями, используя:
icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "%username%":"(R)"
Службы Windows запускают собственного полупользователя, и я совершенно не в состоянии предоставить этому пользователю правильные права доступа к файлам.
edit: Если у кого-то есть хорошие идеи для других программ или библиотек ssh с открытым исходным кодом или бесплатных для использования, которые можно использовать для создания туннелей с ключами аутентификации, я весь внимание. Кажется, у многих из них проблемы с правильной поддержкой Windows.
решение1
Публикую как ответ, чтобы его было легче найти (первоначально в комментариях).
Имя пользователя по умолчанию, под которым запускаются службы Windows, просто "SYSTEM". Таким образом, метод командной строки для установки разрешений:
icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "SYSTEM":"(R)"