Cómo SSH Hop con reenvío de claves desde Windows
¿Tiene la necesidad de trabajar con claves SSH de Windows y encuentra que esto se convierte en una molestia muy rápidamente??
HTG explica cómo hacer que el proceso sea lo más transparente posible, utilizando el paquete de paquetes PuTTY..
Imagen por kaneda99.
Visión general
En esta guía, explicaremos cómo utilizar SSH en una máquina Linux desde Windows con su clave pública, utilizando Putty & Winscp. Además, habilitaremos la opción de reenvío. Esto le permitirá continuar saltando de la máquina a la que se conectó con su clave, a otra máquina que admita SSHing con claves. No veremos cómo colocar su clave pública en la máquina con Linux, ya que ya hemos cubierto este tema..
Instalar programas / paquetes básicos
- Obtén el PuTTY paquete (no solo el ejecutable) e instálalo.
- Opcionalmente obtenga los programas WinSCP y mRemote, e instálelos..
Generar un par de claves
Si aún no ha creado un par de claves y desea hacerlo desde la comodidad de su escritorio de Windows, puede usar el "Generador de claves PuTTY" que se instaló como parte del "Paquete PuTTY":
- Abra “PuTTY Key Generator” y vaya a “Inicio” -> “PuTTY” -> “PuTTYgen”
- Si bien no es obligatorio, se recomienda que cambie la longitud de su clave del valor predeterminado de 1024. Cambie el número de "bits" en la parte inferior de "1024" a "4096".
- Haga clic en "Generar" y mueva el mouse aleatoriamente hasta que la barra alcance el 100%. Esta "sal" su clave, así que trate de hacer los movimientos de su ratón lo más aleatorios posible.
- Una vez finalizado el programa se genera la clave.,
- En la línea "Comentario clave", cámbielo para que sea algo más útil como su nombre. Por ejemplo:
- Si bien no es obligatorio, es muy recomendable que establezca una frase de contraseña en la clave privada. Esto protegerá su clave privada en caso de que alguien tenga acceso a ella y solo se molestará en ingresar una vez en el arranque de la máquina, si realiza todos los pasos de la guía..
- Haga clic en "Guardar clave privada".
Configurando el Key-quartermaster
El programa "Pageant" que se instaló como parte del paquete PuTTY, puede almacenar su (s) clave (s) y entregarlas a mRemote, WinSCP y PuTTY según sea necesario.
- Abra "Pageant" desde el menú de inicio. (Nota: puede correr a la bandeja del sistema)
- Si se ha ejecutado en la bandeja del sistema, haga doble clic en él para abrir la ventana principal.
- Haga clic en "Agregar clave" y déle su par de claves guardado.
- Si es necesario, proporcione la contraseña.
Hecho, de ahora en adelante, Putty, WinSCP y cualquier programa que sirva como líder para ellos (como mRemote) consultarán primero con el programa Pageant si hay una clave para usar para la conexión..
Cargando claves automáticamente al inicio (Opcional)
El proceso anterior debe repetirse después de cada reinicio de la máquina, ya que Pageant no guarda las configuraciones de claves cargadas. Para que cargue la configuración automáticamente al inicio, puede utilizar uno de los dos métodos a continuación:
- Suponiendo que haya permitido que Pageant se haga cargo del sufijo ppk, debería poder simplemente agregar los archivos de claves a la carpeta de "inicio" de Windows.
- Cree un acceso directo al programa que pase los archivos clave como parámetros. Por ejemplo, el comando "Destino" para dos (2) teclas se vería así:
“C: \ Archivos de programa (x86) \ PuTTY \ pageant.exe” “C: \ Users \ AviadR \ Documents \ aviad's 4096.ppk” “C: \ Users \ AviadR \ Documents \ aviad's 1024.ppk
- Luego, agregue este atajo al inicio de la ventana..
Habilitar el reenvío del agente SSH (PuTTY / mRemote)
Esta configuración es opcional, pero hacerlo le permitirá una vez que haya SSHed en una máquina para continuar y SSH desde ella, a la siguiente máquina, con la misma clave. Para hacer esto:
- Abierto PuTTY.
- En “Conexión” -> “SSH” -> “Autenticación”.
- Compruebe el "Permitir reenvío de agente".
- Regresar a "Sesión"
- Seleccione la entrada "Configuración predeterminada".
- Haga clic en "Guardar".
- Hecho.
Habilitar el reenvío de agente SSH (WinSCP)
- En una nueva pestaña de conexión de WinSCP, active la casilla de verificación Opciones avanzadas.
- Ir a la "SSH" -> "Autenticación".
- Marque la casilla "Permitir reenvío de agente".
- Vaya a las "Opciones generales" haciendo clic en "Preferencias" -> "Preferencias".
- Para invocar la masilla con la opción de reenvío, vaya a "Integración" -> "Aplicación" y agregue la opción de CLI "-A".
- Ahora puede hacer de esta la plantilla para las conexiones subsiguientes volviendo a "Sesión" y escribiendo, la información básica que sabe será uniforme en todas las conexiones (si las hay), como Nombre de usuario, IP, etc. Luego "guardar" la sesión.
Spike: Supongo que cumplí mi tiempo y estoy libre de irme?
SoundWave: gratis para ir a Cybertron ...