Тот же вопрос, что иПереадресация агента ssh в Windows 10, но на Windows 11.
Когда я подключаюсь по ssh с моего клиента Linux с AgentForwardingвключенным подключением к хосту Windows 11, я не могу получить доступ к ключам клиента на хосте:
C:\Users\admin>ssh-add -l
The agent has no identities.
Встроенный сервер OpenSSH на хосте Windows включен AllowAgentForwarding.
Кроме того, переадресация агента работает правильно, когда я подключаюсь по ssh к другим хостам (не Windows).
Есть ли какой-то особый трюк, который я упускаю, чтобы заставить работать переадресацию агентов на хосте Windows, или что может быть причиной того, что она не работает?
По крайней мере, журнал отладки указывает на то, что он пытается подключить агента:
debug1: active: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: server_input_channel_req: channel 0 request auth-agent [email protected] reply 0
debug1: session_input_channel_req: session 0 req [email protected]
Больше информации,
Следует ли настроить службу агента аутентификации OpenSSH на автоматический запуск?
https://superuser.com/a/1354118/203539говорит
Вы должны
Но позже я увидел предупреждение:
Я должен вас предупредитьпротивиспользуя ssh-agent из порта PowerShell openssh, так как он молча использует дисковое хранилище ваших ключей в реестре. См. мой собственный вопрос (и ответ) где-windows-openssh-ssh-agent-service-тайно-хранит-личные-ключи для полного объяснения.
По сути, есть три проблемы:
- Хранит секретные ключи НА ДИСКЕ — никогда не используйте в общих или гостевых ситуациях.
- (следы) Секретных ключей остаются НА ДИСКЕ после удаления
- Реализация PoweShell не соответствует странице руководства openssh ssh-agent.1 по ключевым аспектам безопасности.
Хотя не уверен, что это одно и то же.