Comment faire un saut SSH avec la redirection de clé à partir de Windows

Avez-vous besoin de travailler avec des clés SSH de Windows et vous trouvez que cela devient un problème très rapidement?
HTG explique comment rendre le processus aussi transparent que possible, à l'aide de la suite de paquets PuTTY..

Image de kaneda99.

Vue d'ensemble

Dans ce guide, nous expliquerons comment utiliser SSH sur une machine Linux à partir de Windows avec votre clé publique à l’aide de Putty & Winscp. De plus, nous activerons l'option de transfert. Cela vous permettra de continuer à sauter de la machine à laquelle vous êtes connecté avec votre clé, vers une autre machine qui prend en charge SSHing avec des clés. Nous ne verrons pas comment mettre votre clé publique sur la machine Linux, car nous avons déjà abordé ce sujet..

Installer des programmes / packages de base

• Obtenir le mastic paquet (pas seulement l'exécutable) et installez-le.
• Procurez-vous éventuellement les programmes WinSCP et mRemote et installez-les..

Générer une paire de clés

Si vous n'avez pas encore créé de paire de clés et que vous souhaitez le faire depuis le confort de votre bureau Windows, vous pouvez utiliser «PuTTY Key Generator», qui a été installé dans le cadre du «package PuTTY»:

• Ouvrez «PuTTY Key Generator» en allant dans «Démarrer» -> «PuTTY» -> «PuTTYgen».
• Bien que cela ne soit pas obligatoire, il est recommandé de modifier la longueur par défaut de votre clé (1024 par défaut). Modifiez le nombre de «bits» au bas de «1024» à «4096»..
• Cliquez sur «Générer» et déplacez votre souris de manière aléatoire jusqu'à ce que la barre atteigne 100%. Cette touche votre clé, alors essayez de rendre les mouvements de votre souris aussi aléatoires que possible..
  
• Une fois le programme terminé, générer la clé,
• Sur la ligne «Commentaire clé», changez-le pour qu'il soit plus utile, comme votre nom. Par exemple:
  
• Bien que cela ne soit pas obligatoire, il est vivement recommandé de définir une phrase secrète sur la clé privée. Cela protégera votre clé privée au cas où quelqu'un y accèderait et vous ne serez dérangé d'entrer qu'une seule fois au démarrage de la machine si vous suivez toutes les étapes du guide..
• Cliquez sur «Enregistrer la clé privée».

Remarque: Si vous avez déjà une clé privée enregistrée, vous pouvez «extraire» la partie publique en la «chargeant» avec le générateur..

Configuration de la touche-maître

Le programme «Pageant» installé dans le cadre du package PuTTY peut stocker vos clés et les transmettre à mRemote, WinSCP et PuTTY selon les besoins..

• Ouvrez «Pageant» dans le menu de démarrage. (Remarque: il est possible qu’il s’écoule dans la barre des tâches système)
  
• Si elle s’est écoulée dans la barre des tâches, double-cliquez dessus pour afficher la fenêtre principale..
• Cliquez sur «Ajouter une clé» et donnez-lui votre paire de clés enregistrée..
• Au besoin, fournissez la phrase secrète.

Terminé, Putty, WinSCP et tout programme qui leur sert de façade (comme mRemote) consulteront d’abord le programme Pageant s’il existe une clé à utiliser pour la connexion..

Chargement automatique des clés au démarrage (facultatif)

Le processus ci-dessus doit être répété après chaque redémarrage de la machine, car Pageant n'enregistre pas les configurations de clé chargées. Pour qu’il charge automatiquement la configuration au démarrage, vous pouvez utiliser l’une des méthodes ci-dessous:

1. En supposant que vous ayez autorisé Pageant à prendre en charge le suffixe ppk, vous devriez pouvoir ajouter simplement les fichiers de clés dans le dossier «démarrage» de Windows..
2. Créez un raccourci vers le programme qui transmet les fichiers de clés en tant que paramètres. Par exemple, la commande “Cible” pour deux (2) clés ressemblerait à ceci:
   
   «4096.ppk» de «C: \ Program Files (x86) \ PuTTY \ pageant.exe» «C: \ Utilisateurs \ AviadR \ Documents \ aviad» «C: \ Utilisateurs \ AviadR \ Documents \ aviad's Documents

• Ensuite, ajoutez ce raccourci au démarrage de la fenêtre.

Activer le transfert d’agent SSH (PuTTY / mRemote)

Cette configuration est facultative, mais cela vous permettra, une fois que vous aurez SSHed dans une machine, de continuer et de SSH depuis celle-ci, vers la machine suivante, avec la même clé. Pour faire ça:

• Ouvrir mastic.
• Sous "Connexion" -> "SSH" -> "Auth".
• Cochez la case «Autoriser le transfert d’agent».
  
• Retourner à «Session»
• Sélectionnez l'entrée «Paramètres par défaut».
• Cliquez sur "Enregistrer".
  
• Terminé.

Activer le transfert d’agent SSH (WinSCP)

• Dans un onglet Nouvelle connexion WinSCP, cochez la case Options avancées.
• Allez dans le "SSH" -> "Authentification".
• Cochez la case «Autoriser le transfert d'agent».
  
• Allez dans les "Options générales" en cliquant sur "Préférences" -> "Préférences".
  
• Activer Putty à invoquer avec l'option de transfert en allant dans «Intégration» -> «Application» et en ajoutant l'option «-A» CLI.
  
• Vous pouvez maintenant en faire le modèle pour les connexions suivantes en revenant à «Session» et en tapant, les informations de base que vous savez être uniformes pour toutes les connexions (le cas échéant), telles que Nom d'utilisateur, IP, etc. Puis "sauvegarder" la session.

Notes de l'auteur Alors que les puristes diront que tout SSHing sérieux devrait être fait à partir d’une machine Linux, le bogue n ° 1 d’Ubuntu «Microsoft détient une part majoritaire du marché des ordinateurs de bureau» reste vrai. peut-être qu'un jour nous passerons complètement au bureau Linux, mais ce jour ne sera pas aujourd'hui et pas pour le shell de 35 ans.

---

Spike: Donc je suppose que j'ai servi mon temps et je suis libre d'aller?
SoundWave: libre d'aller sur Cybertron…