Я пытаюсь войти на компьютер с Windows с другого компьютера с Windows, используя Putty на клиентском компьютере и OpenSSH на сервере. Я уже могу подключиться к указанному компьютеру, введя имя пользователя и пароль. Но я хотел войти, используя пару ключей, которую я уже сгенерировал с помощью PuttyGen. Как мне добавить открытый ключ на сервер (компьютер с Windows)? Где мне разместить открытый ключ?
Дополнительная информация:
Мне удалось добавить открытый ключ, используя winscp с клиентского компьютера для установки открытого ключа на сервер по адресу: c:/users/myusername/.ssh/authorized_keys.
Но когда я пытаюсь войти с помощью закрытого ключа, он говорит: «сервер отклонил наш ключ». Я читал, что мне нужно установить разрешения для папки .ssh и файла authorized_keys, чтобы это работало. Я видел примеры этого, но в Linux, но как именно это сделать в Windows?
На машине, к которой я пытаюсь войти, есть только один пользователь, и это также администратор, если эта информация поможет.
решение1
Обычно вы добавляете свой открытый ключ в:
> C:\Users\myUserName.myDomainName\.ssh\id_rsa.pub
Если его там нет, вы можете вставить открытый ключ в файл.
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQBp2eUlwvehXTD3xc7jek3y41n9fO0A+1234567ZAvuqrwNcR2K7UXPVVkFmTZBes3PNnab4UkbFCki23tP6jLzJx/MufHypXprSYF3x4RFh0ZoGtRkr/J8DBKE8UiZIPUeuaaaaaaXztvP+pVXT+HfSnLdN62lXTxLUp9EBZhe3Eb/5nwFaKNpFg1r5NLIpREU2H6fIepi9z28rbEjDj71Z+GOKDXqYWacpbzyIzcYVrsFq8uqOIEh11111R9H0k4lRhKNlIANyGADCMisGWwmIiPJUIRtWkrQjUOvabcdefgcofuxKaWaF5NqwKCc5FDVzsysaL5IM9/gij8837QN7z rsa-key-20141103
(Обратите внимание, что это не мой или чей-либо еще открытый или закрытый ключ, это всего лишь демонстрационный ключ.)
Сохраните файл и закройте текстовый редактор.
Теперь вы можете указать, где находится ваш ключ, перейдя к нему в параметре конфигурации «Auth», как показано на изображении:
Эта ссылка может послужить руководством к тому, как более подробно описать весь процесс, если вышеизложенное недостаточно ясно.
https://devops.ionos.com/tutorials/use-ssh-keys-with-putty-on-windows/
Использование со стороны клиента (ssh)
- Сгенерируйте пару ключей на клиенте (желательно с парольной фразой):
ssh-keygen -t rsa -f id_rsa
- Зарегистрируйте закрытый ключ с помощью ssh-agent (необязательно, для использования единого входа)
net start ssh-agent
ssh-add id_rsa - Войти, используя закрытый ключ
ssh -i .\id_rsa пользователь@хост (пользователь рабочей группы)
ssh -i .\id_rsa -l пользователь@хост домена (пользователь домена)
Настройка на стороне сервера (sshd)
- Добавьте содержимое id_rsa.pub (открытый ключ клиента) в следующий файл в соответствующем каталоге пользователя (создайте его при необходимости).
%systemdrive%\Users\.ssh\authorized_keys
- Дважды проверьте права доступа к authorized_keys (доступ могут иметь только система, администраторы и владелец).
icacls %systemdrive%\Users\.ssh\authorized_keys