Cách tạo khóa ssh (ecdsa) trên Win10 cho ssh gốc vào Win10

0

Tất cả các,

Tôi khá thành thạo trong việc tạo khóa và xác thực khóa chung / riêng trên Linux, nhưng về cơ bản là một con cá hết nước trên cửa sổ. Tôi đã cài đặt Win10 với bash Ubuntu và tôi không gặp vấn đề gì với ssh-keygentừ bên trong bash và thiết lập quyền truy cập ssh không mật khẩu bên ngoài cho tất cả các máy chủ Linux. Đó không phải là những gì câu hỏi này yêu cầu .

Đây là về việc tạo các khóa nguyên bản trong HĐH Win10 để tôi có thể nhập vào mật khẩu Win10 w / oa. (không phải là ví dụ bash WSL, chính Win10) Ví dụ: tôi có thể ngồi trên máy chủ lưu trữ của mình và ssh vào Win10 như sau:

Arch Host valhalla đến Win10 host elite (máy trạm ưu tú HP):

20:04 valhalla:~> uname -a
Linux valhalla 4.8.3-1-ARCH #1 SMP PREEMPT Thu Oct 20 19:53:59 CEST 2016 x86_64 GNU/Linux
20:04 valhalla:~> ssh elite
david@elite's password:

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

C:\Users\david>dir /a
Volume in drive C is Windows
Volume Serial Number is EA64-6B82

Directory of C:\Users\david

10/23/2016  03:38 PM    <DIR>          .
10/23/2016  03:38 PM    <DIR>          ..
10/22/2016  05:40 AM    <DIR>          AppData
10/22/2016  05:40 AM    <JUNCTION>     Application Data [C:\Users\david\AppData\Roaming]
10/22/2016  07:35 AM    <DIR>          Contacts
10/22/2016  05:40 AM    <JUNCTION>     Cookies [C:\Users\david\AppData\Local\Microsoft\Windows\INetCookies]
10/22/2016  07:35 AM    <DIR>          Desktop
10/23/2016  04:17 PM    <DIR>          Documents
10/23/2016  02:53 AM    <DIR>          Downloads
10/22/2016  11:40 PM    <DIR>          Favorites
10/22/2016  07:35 AM    <DIR>          Links
10/22/2016  05:40 AM    <JUNCTION>     Local Settings [C:\Users\david\AppData\Local]
10/22/2016  07:35 AM    <DIR>          Music
10/22/2016  05:40 AM    <JUNCTION>     My Documents [C:\Users\david\Documents]
10/22/2016  05:40 AM    <JUNCTION>     NetHood [C:\Users\david\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
10/23/2016  03:37 PM         1,572,864 NTUSER.DAT
10/22/2016  05:40 AM           163,840 ntuser.dat.LOG1
10/22/2016  05:40 AM           131,072 ntuser.dat.LOG2
10/23/2016  03:38 PM         1,048,576 NTUSER.DAT{de890eec-984b-11e6-b234-9452f8984253}.TxR.0.regtrans-ms
<snip>
C:\Users\david>exit
Connection to elite closed.
20:04 valhalla:~>

Câu hỏi đặt ra là " có cách nào để tạo khóa ssh (ecdsa) trên Win10 không?" (ví dụ id_ecdsaid_ecdsa.pub) và " nếu vậy, bạn đặt chúng ở đâu trên cửa sổ "? (có .sshthư mục người dùng , họ đi đâu không?)

Trường hợp xấu nhất, " tôi có thể tạo cặp khóa trên Linux và chuyển cặp này sang Win10 và bảo các cửa sổ sử dụng nó không?" (nếu vậy, cùng một câu hỏi " họ sẽ đi đâu ?")

(như một lưu ý phụ, thật ấn tượng khi có thể ssh vào hệ điều hành windows, một thứ tôi đã được cấp trên Linux trong 16 năm, nhưng hơi ngạc nhiên khi nó hoạt động trên Win10 :)

windows-10  ssh 
David C. Rankin
nguồn
Tôi hơi bối rối trước câu hỏi của bạn. Nếu bạn muốn ssh từ valhalla(vòm) đến elite(win10), bạn sẽ không sử dụng ssh-keygen trên valhalla để tạo cặp khóa phù hợp, sau đó sao chép khóa chung vào elite? (Trên thực tế, đây là cái mà bạn gắn nhãn là "trường hợp xấu nhất".) Được cấp, tôi không biết chính xác nơi nào trongelite một người sẽ sao chép valhallakhóa công khai, nhưng quan điểm của tôi là, đối với trường hợp sử dụng cụ thể này, tất cả các thế hệ khóa sẽ xảy ra trong valhalla, không phải trong elite. Do đó, tôi không hiểu tại sao bạn muốn tạo cặp khóa trên win10 ( elite)? Tui bỏ lỡ điều gì vậy?
kjo
1
Không bối rối - bạn có chọn lọc từ kho câu hỏi để bản chất của nó - ở đâu trong địa ngục làm các phím đi vào tầng lớp thượng lưu ? Tôi có thể tạo ra các khóa bàn phím cả ngày, nhưng nếu không có vị trí ma thuật hoặc mục nhập lại để chỉ vào chúng, thì chúng rất ít được sử dụng. Tôi đã quen với phía linux nơi mọi thứ đều có một ngôi nhà hợp lý. .ssh, authorized_keysknown_hosts- nhưng cố gắng để xác định vị trí tương đương trên Windoze - Tôi vẫn đang cố gắng:p
David C. Rankin

Câu trả lời:

1

Bạn có thể cần kiên nhẫn chờ đợi ...

Dịch vụ Windows SSH gốc (trái ngược với sshdWSL) dường như không có nhiều tài liệu được xuất bản cho nó. Nó dường như đã xuất hiện cùng với WSL nhưng, theo như tôi có thể nói, có phần riêng biệt.

Xem Bản đồ WinSS OpenSSH

Dòng thời gian thô sơ khi nào các nhiệm vụ chính sẽ được hoàn thành:

Date        Task 
3/31/2016   Reliability Enhancements    
5/15/2016   Security Enhancements   
10/15/2016  Code Prep for integration   
10/30/2016  Integration in main repo

Các tính năng / mục công việc cụ thể của Windows không nằm trong phạm vi của thời hạn này:

  • Hỗ trợ xây dựng MINGW
  • Sử dụng MS CNG (thay vì OpenSSL)
  • Quản lý khóa bằng MS CNG
  • Chế độ đầu cuối Xterm, VT220
  • Ghi nhật ký ETW (thay thế syslog trong Windows)

(nhấn mạnh của tôi)

Nhưng lưu ý rằng bây giờ bạn có thể / sớm chạy các tệp thực thi Windows gốc từ Bash trong Ubuntu trong Windows (WSL). Do đó, sử dụng sshdtrong WSL có thể phù hợp với một số trường hợp sử dụng có vấn đề cho đến nay.

RedGrittyBrick
nguồn
Hừ! Điều đó giải thích tại sao tôi không thể tìm ra bất kỳ thông tin nào về nó! Phía WSL của ngôi nhà là đơn giản. Nó chỉ là Linux (Ubuntu) và nó hoạt động giống như Linux luôn làm. Cài đặt mặc định (thực sự khá tốt và bao gồm ssh-keygen) giúp bạn dễ dàng tạo các khóa và kết nối với phần còn lại của thế giới máy chủ. Làm điều tương tự vào Win10 thích hợp là nơi hết tài liệu. Có thể sshvào Win10 là một điều bất ngờ (một điều tốt), nhưng xác định Windows đã sử dụng cho mục đích gì ~/.sshhoặc authorized_keysđưa ra câu hỏi này. (WSL chạy Xcác ứng dụng tốt với xming)
David C. Rankin
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.