Bạn có cần phải làm việc với các khóa SSH từ Windows và bạn thấy rằng điều này trở thành một rắc rối rất nhanh chóng? HTG đi vào làm thế nào để làm cho quá trình minh bạch nhất có thể, bằng cách sử dụng bộ phần mềm PuTTY.
Hình ảnh của kaneda99.
Tổng quan
Trong hướng dẫn này, chúng tôi sẽ giải thích cách SSH cho máy Linux từ Windows bằng khóa công khai của bạn, sử dụng Putty & Winscp. Ngoài ra, chúng tôi sẽ bật tùy chọn chuyển tiếp. Điều này sẽ cho phép bạn tiếp tục chuyển từ máy mà bạn đã kết nối với khóa của mình sang một máy khác hỗ trợ SSH bằng các phím. Chúng tôi sẽ không đi vào làm thế nào để đưa khóa công khai của bạn trên máy Linux, vì chúng tôi đã đề cập đến chủ đề này.
Cài đặt chương trình / gói cơ bản
- Nhận PuTTYgói (không chỉ là tệp thực thi) và cài đặt nó.
- Tùy chọn có được các chương trình WinSCP và mRemote, và cài đặt chúng.
Tạo cặp khóa
Nếu bạn chưa tạo cặp khóa và bạn muốn làm điều đó từ sự thoải mái của màn hình Windows, bạn có thể sử dụng “Trình tạo khóa PuTTY” đã được cài đặt như một phần của gói “PuTTY”:
- Mở “Trình tạo khóa PuTTY” bằng cách đi vào “Bắt đầu” -> “PuTTY” -> “PuTTYgen”
- Mặc dù không bắt buộc, bạn nên thay đổi độ dài của khóa từ 1024 mặc định. Thay đổi số lượng "bit" ở dưới cùng từ "1024" thành "4096".
-
Nhấp vào "Tạo" và di chuyển chuột của bạn xung quanh một cách ngẫu nhiên cho đến khi thanh đạt 100%. Điều này "muối" chìa khóa của bạn, do đó, cố gắng để làm cho di chuyển chuột của bạn như ngẫu nhiên càng tốt.
- Khi chương trình được tạo xong, hãy tạo khóa,
-
Trên dòng "Nhận xét chính", thay đổi nó thành một cái gì đó hữu ích hơn như tên của bạn. Ví dụ:
- Mặc dù không bắt buộc nhưng bạn nên đặt cụm mật khẩu trên khóa cá nhân. Điều này sẽ bảo vệ khóa riêng của bạn trong trường hợp một số người có quyền truy cập vào nó và bạn sẽ chỉ bị làm phiền khi nhập một lần khi khởi động máy, nếu bạn thực hiện tất cả các bước trong hướng dẫn.
- Nhấp vào "Lưu khóa riêng tư".
Lưu ý: Nếu bạn đã có khóa riêng đã lưu, bạn có thể “trích xuất” phần công khai bằng cách “tải” phần công khai bằng trình tạo.
Định cấu hình Key-quartermaster
Chương trình "Cuộc thi" được cài đặt như một phần của gói PuTTY, có thể lưu trữ các khóa của bạn và cung cấp cho chúng mRemote, WinSCP và PuTTY theo yêu cầu.
-
Mở "Pageant" từ trình đơn bắt đầu. (Lưu ý: nó có thể chạy đến khay hệ thống)
- Nếu nó đã chạy đến khay hệ thống, nhấp đúp vào nó, để mở cửa sổ chính.
- Nhấp vào "Thêm khóa" và cung cấp cho nó cặp khóa đã lưu của bạn.
- Nếu cần, hãy cung cấp cụm mật khẩu.
Thực hiện, từ bây giờ, Putty, WinSCP và bất kỳ chương trình nào phục vụ như là một giao diện cho chúng (như mRemote) trước tiên sẽ tham khảo với chương trình Pageant nếu có một khóa để sử dụng cho kết nối.
Tự động tải khóa khi khởi động (Tùy chọn)
Quá trình trên cần được lặp lại sau mỗi lần khởi động lại máy, vì Cuộc thi không lưu cấu hình khóa đã tải. Để tải cấu hình tự động khi khởi động, bạn có thể sử dụng một trong hai phương pháp sau:
- Giả sử bạn đã cho phép Pageant tiếp quản hậu tố ppk, bạn có thể chỉ cần thêm các tệp quan trọng vào thư mục "khởi động" của Windows.
-
Tạo một phím tắt cho chương trình truyền các tệp khóa làm tham số. Ví dụ, lệnh “Target” cho hai (2) khóa sẽ trông giống như sau:
“C: Program Files (x86) PuTTY pageant.exe” “C: Users AviadR Documents aviad's 4096.ppk” “C: Users AviadR Documents aviad’s 1024.ppk
Sau đó, thêm lối tắt này vào khởi động của cửa sổ.
Bật chuyển tiếp Tác nhân SSH (PuTTY / mRemote)
Cấu hình này là tùy chọn, nhưng thực hiện việc này sẽ cho phép bạn sau khi bạn đã SSH vào máy để tiếp tục và SSH từ máy, tới máy tiếp theo, với cùng một khóa. Để làm điều này:
- Mở PuTTY.
- Trong “Kết nối” -> “SSH” -> “Xác thực”.
-
Kiểm tra "Cho phép chuyển tiếp tác nhân".
- Quay lại “Phiên”
- Chọn mục "Cài đặt mặc định".
-
Nhấp vào "Lưu".
- Làm xong.
Bật chuyển tiếp đại lý SSH (WinSCP)
- Trong một thẻ kết nối mới WinSCP, chọn hộp kiểm Tùy chọn nâng cao.
- Đi tới “SSH” -> “Xác thực”.
-
Chọn hộp kiểm “Cho phép chuyển tiếp đại lý”.
-
Chuyển đến "Tùy chọn chung" bằng cách nhấp vào "Tùy chọn" -> "Tùy chọn".
-
Cho phép Putty được gọi với tùy chọn chuyển tiếp bằng cách đi vào “Tích hợp” -> “Ứng dụng” và gắn tùy chọn “-A” CLI.
- Giờ đây, bạn có thể tạo mẫu này cho các kết nối tiếp theo bằng cách quay lại “Phiên” và nhập, thông tin cơ bản mà bạn biết sẽ thống nhất trên tất cả các kết nối (nếu có), như Tên người dùng, IP, Vv. Sau đó "lưu" phiên.
Ghi chú của tác giả Trong khi thuần túy, sẽ nói rằng bất kỳ SSHing nghiêm trọng, nên được thực hiện từ một máy Linux, thực tế là lỗi của Ubuntu # 1 "Microsoft có một phần lớn thị phần máy tính để bàn", vẫn còn đúng. có thể một ngày nào đó chúng ta sẽ chuyển sang máy tính để bàn Linux hoàn toàn, nhưng ngày hôm đó sẽ không có ngày hôm nay và không phải cho vỏ 35 năm tuổi.
Spike: Vì vậy, tôi đoán tôi phục vụ thời gian của tôi và tôi tự do để đi? SoundWave: Tự do di chuyển, tới Cybertron…