通過生成自己的安全密鑰，進(jìn)一步擴(kuò)展Microsoft在Windows 10中的OpenSSH實現(xiàn)。

圖片來源：www.ghost580.comOpenSSH的使用無處不在，通過網(wǎng)絡(luò)安全訪問客戶端設(shè)備。 SSH的目的很簡單：在兩個端點之間安全地封裝管理流量，在這種情況下使用服務(wù)器 - 客戶端模型進(jìn)行身份驗證。

雖然可以啟用SSH以使用連接到同一域的客戶端(例如使用Active Directory憑據(jù))，但在嘗試與網(wǎng)絡(luò)交換機(jī)或路由器等設(shè)備進(jìn)行通信時，這是不可能的，這些設(shè)備本身不是任何域基礎(chǔ)結(jié)構(gòu)的一部分。相反，這些設(shè)備和基于Linux的客戶端使用公鑰/私鑰對來驗證用戶是否嘗試連接到客戶端并在提供遠(yuǎn)程訪問之前執(zhí)行身份驗證。

在本文中，我們將使用此用例，因為它通常被認(rèn)為是一種更安全的獲取訪問方法，它可以無縫地適用于Windows和非Windows設(shè)備。通過生成和管理SSH密鑰對，IT將能夠以安全的方式遠(yuǎn)程連接到客戶端，同時確保每個用戶的機(jī)密性和不可否認(rèn)性，使用與個人Windows登錄帳戶綁定的唯一密鑰對進(jìn)行安全存儲。

為PowerShell安裝OpenSSH模塊

1.使用管理員級帳戶登錄Windows計算機(jī)，然后使用管理員權(quán)限啟動PowerShell。

2.輸入以下cmdlet以安裝OpenSSH模塊。 如果這是第一次在設(shè)備上安裝模塊，系統(tǒng)可能會提示您下載并安裝一些其他工具。 鍵入“Y”以允許安裝工具。

Install-Module -Force OpenSSHUtils

3.接下來，輸入cmdlet以啟動ssh-agent服務(wù)，以安全地存儲私有生成的SSH密鑰。

Start-Service ssh-agent

4.最后，輸入cmdlet以啟動sshd服務(wù)，該服務(wù)將自動生成第一對主機(jī)密鑰。

Start-Service sshd

注意：默認(rèn)情況下，未安裝OpenSSH Server應(yīng)用程序，因此必須先安裝它。 此外，ssh-agent服務(wù)設(shè)置為Disabled，必須在上面的cmdlet工作之前更改。 主機(jī)密鑰存儲在％HOMEDRIVE％\ ProgramData \ ssh目錄中。

生成用戶密鑰對

1.在PowerShell中，將目錄更改為存儲SSH密鑰的上面的路徑，然后輸入下面的cmdlet以生成密鑰對。

SSH-凱基

2.為了生成一組唯一的密鑰對并存儲它們，系統(tǒng)將提示您提供存儲密鑰對的目錄，或者您可以按Enter鍵選擇提供的默認(rèn)位置。

3.接下來，系統(tǒng)將提示您選擇密碼來加密密鑰對。 雖然提供密碼是可選的，但強(qiáng)烈建議輸入密碼，因為當(dāng)使用密鑰對建立遠(yuǎn)程連接時，它可以作為雙因素身份驗證的第二個目的。

4.一旦完成該過程，將在SHA256指紋旁邊生成兩個文件，并且該密鑰的隨機(jī)藝術(shù)圖像將顯示在屏幕上，并且應(yīng)如下所示(圖A)：

圖A.

安全地復(fù)制公鑰

OpenSSH工具包括SCP和SFTP實用程序，可以使傳輸密鑰完全安全。為了正確配置Windows客戶端以通過SSH密鑰進(jìn)行身份驗證，必須將公鑰(.PUB)文件傳輸?shù)娇蛻舳嗽O(shè)備的.ssh目錄并存儲在authorized_keys文本文件中。

1.通過在PowerShell中執(zhí)行以下命令開始此過程，以在用戶的配置文件文件夾中創(chuàng)建.ssh目錄。

ssh username@domain.com mkdir C：\ Users \ username \ .ssh

2.使用SCP實用程序，輸入以下命令以將公鑰從服務(wù)器安全地復(fù)制到客戶端設(shè)備。

scp C：\ Users \ username \ .ssh \ id_rsa.pub username@domain.com:C: \ Users \ username \ .ssh \ authorized_keys

3.最后，通過輸入以下命令修改服務(wù)器上authorized_keys文件的ACL。

ssh —% username@domain.com powershell -c $ConfirmPreference = 'None'; Repair-AuthorizedKeyPermission C:\Users\username\.ssh\authorized_keys

總結(jié)

以上是生活随笔為你收集整理的key位置 win10生成的ssh_Windows 10：如何在OpenSSH中生成SSH密钥的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。