如何在 Windows 10 上保護 SSH 私鑰

金鑰必須只能由其目標使用者訪問，而其他帳戶、服務或群組不能存取。

• 圖形使用者介面：
  [文件]特性→安全→先進的
  1. 所有者：改變 →選擇校長→ 輸入金鑰的使用者 → 決定
  2. 權限條目：刪除密鑰用戶之外的所有內容
  3. 將密鑰的使用者設定為完全控制如果尚未設定
     1. 選擇使用者→修改→完全控制→確定
        或者
     2. 添加 →選擇校長→ 輸入金鑰的使用者 → 決定
  4. 好→好
     
     
• Cmd:

  ::# Set Key File Variable:
      Set Key="%UserProfile%\.ssh\id_rsa"
  
  ::# Remove Inheritance:
      Icacls %Key% /c /t /Inheritance:d
  
  ::# Set Ownership to Owner:
      Icacls %Key% /c /t /Grant %UserName%:F
  
  ::# Remove All Users, except for Owner:
      Icacls %Key%  /c /t /Remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users
  
  ::# Verify:
      Icacls %Key%
  
  ::# Remove Variable:
      set "Key="
  
  

  
  
• PowerShell:

  # Set Key File Variable:
    New-Variable -Name Key -Value "$env:UserProfile\.ssh\id_rsa"
  
  # Remove Inheritance:
    Icacls $Key /c /t /Inheritance:d
  
  # Set Ownership to Owner:
    Icacls $Key /c /t /Grant $env:UserName:F
  
  # Remove All Users, except for Owner:
    Icacls $Key  /c /t /Remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users
  
  # Verify:
    Icacls $Key
  
  # Remove Variable:
    Remove-Variable -Name Key
  
  

  
  
• WSL/Cygwin：

  # Set Variables:
    # Key File:
      key="/path/to/key"
  
    # User:
      user="$(echo $USER)"
  
  # Set Ownership to Owner: (assumes user's name is also user's group name)
    chown $user:$user $key
  
  # Set Access Rights
    chmod 0600 $key
  
  # Verify
    ls -l $key
  
  

使用 Windows 10 GUI，以下是一些其他詳細資訊：

1. 右鍵單擊pem文件，屬性，安全性。
2. 將所有者設定為金鑰的使用者（即您）
3. 權限條目，刪除密鑰使用者以外的所有使用者、群組、服務
4. 將密鑰的使用者設定為「完全控制」。我是這樣做的：
5. 禁用繼承。如果您看到彈出窗口，請選擇轉換為對此文件的明確權限。
6. 新增，選擇主體，物件類型為 User，物件名稱為 key 擁有者的使用者名稱（例如，如果您的主目錄是 c:\Users\ben 資料夾，則在此處鍵入 ben）。好的。
7. 給予該用戶完全控制權
8. 刪除其他所有人（經過驗證的使用者、系統等）
9. 好的

在停用繼承之前，將擁有者設定為金鑰的使用者非常重要。

為了節省時間，比其他解決方案容易得多：只需將檔案移至磁碟機上的“安全位置”，例如資料夾%userprofile%/.ssh。

注意：有些人說它在 C: 驅動器或用戶的下載資料夾上的任何地方都可以工作，但我沒有對此進行測試。