同問Windows 10 上的 ssh 代理程式轉發,但在 Windows 11 上。
當我從已啟用的 Linux 用戶端透過 sshAgentForwarding連線到 Windows 11 主機時,我無法存取主機上的用戶端金鑰:
C:\Users\admin>ssh-add -l
The agent has no identities.
Windows主機內建OpenSSH伺服器已AllowAgentForwarding啟用。
此外,當我 ssh 到其他(非 Windows)主機時,代理轉送可以正常運作。
我是否缺少一些特殊技巧來讓代理轉發在 Windows 主機上工作,或者是什麼可能導致它無法運作。
調試日誌至少似乎表明它正在嘗試連接代理:
debug1: active: key options: agent-forwarding port-forwarding pty user-rc x11-forwarding
debug1: server_input_channel_req: channel 0 request auth-agent [email protected] reply 0
debug1: session_input_channel_req: session 0 req [email protected]
更多信息,
我應該將 OpenSSH 身份驗證代理服務配置為自動啟動嗎?
https://superuser.com/a/1354118/203539說
你必須
但後來我看到有一個警告:
我必須警告你反對從 openssh 的 PowerShell 連接埠使用 ssh-agent,因為它會默默地使用登錄中密鑰的磁碟儲存。查看我自己的問題(和答案) windows-openssh-ssh-agent-service-secretly-store-private-keys 在哪裡 以獲得完整的解釋。
本質上它有3個問題:
- 它將金鑰儲存在磁碟上 - 切勿在共用或訪客情況下使用
- 刪除後,金鑰(的痕跡)仍保留在磁碟上
- PoweShell 實作在安全性的關鍵方面不符合 openssh 手冊頁 ssh-agent.1。
但不確定是否是同一件事。