通過(guò)生成自己的安全密鑰，進(jìn)一步擴(kuò)展Microsoft在Windows 10中的OpenSSH實(shí)現(xiàn)。

圖片來(lái)源：www.ghost580.comOpenSSH的使用無(wú)處不在，通過(guò)網(wǎng)絡(luò)安全訪問(wèn)客戶端設(shè)備。 SSH的目的很簡(jiǎn)單：在兩個(gè)端點(diǎn)之間安全地封裝管理流量，在這種情況下使用服務(wù)器 - 客戶端模型進(jìn)行身份驗(yàn)證。

雖然可以啟用SSH以使用連接到同一域的客戶端(例如使用Active Directory憑據(jù))，但在嘗試與網(wǎng)絡(luò)交換機(jī)或路由器等設(shè)備進(jìn)行通信時(shí)，這是不可能的，這些設(shè)備本身不是任何域基礎(chǔ)結(jié)構(gòu)的一部分。相反，這些設(shè)備和基于Linux的客戶端使用公鑰/私鑰對(duì)來(lái)驗(yàn)證用戶是否嘗試連接到客戶端并在提供遠(yuǎn)程訪問(wèn)之前執(zhí)行身份驗(yàn)證。

在本文中，我們將使用此用例，因?yàn)樗ǔ１徽J(rèn)為是一種更安全的獲取訪問(wèn)方法，它可以無(wú)縫地適用于Windows和非Windows設(shè)備。通過(guò)生成和管理SSH密鑰對(duì)，IT將能夠以安全的方式遠(yuǎn)程連接到客戶端，同時(shí)確保每個(gè)用戶的機(jī)密性和不可否認(rèn)性，使用與個(gè)人Windows登錄帳戶綁定的唯一密鑰對(duì)進(jìn)行安全存儲(chǔ)。

為PowerShell安裝OpenSSH模塊

1.使用管理員級(jí)帳戶登錄Windows計(jì)算機(jī)，然后使用管理員權(quán)限啟動(dòng)PowerShell。

2.輸入以下cmdlet以安裝OpenSSH模塊。 如果這是第一次在設(shè)備上安裝模塊，系統(tǒng)可能會(huì)提示您下載并安裝一些其他工具。 鍵入“Y”以允許安裝工具。

Install-Module -Force OpenSSHUtils

3.接下來(lái)，輸入cmdlet以啟動(dòng)ssh-agent服務(wù)，以安全地存儲(chǔ)私有生成的SSH密鑰。

Start-Service ssh-agent

4.最后，輸入cmdlet以啟動(dòng)sshd服務(wù)，該服務(wù)將自動(dòng)生成第一對(duì)主機(jī)密鑰。

Start-Service sshd

注意：默認(rèn)情況下，未安裝OpenSSH Server應(yīng)用程序，因此必須先安裝它。 此外，ssh-agent服務(wù)設(shè)置為Disabled，必須在上面的cmdlet工作之前更改。 主機(jī)密鑰存儲(chǔ)在％HOMEDRIVE％\ ProgramData \ ssh目錄中。

生成用戶密鑰對(duì)

1.在PowerShell中，將目錄更改為存儲(chǔ)SSH密鑰的上面的路徑，然后輸入下面的cmdlet以生成密鑰對(duì)。

SSH-凱基

2.為了生成一組唯一的密鑰對(duì)并存儲(chǔ)它們，系統(tǒng)將提示您提供存儲(chǔ)密鑰對(duì)的目錄，或者您可以按Enter鍵選擇提供的默認(rèn)位置。

3.接下來(lái)，系統(tǒng)將提示您選擇密碼來(lái)加密密鑰對(duì)。 雖然提供密碼是可選的，但強(qiáng)烈建議輸入密碼，因?yàn)楫?dāng)使用密鑰對(duì)建立遠(yuǎn)程連接時(shí)，它可以作為雙因素身份驗(yàn)證的第二個(gè)目的。

4.一旦完成該過(guò)程，將在SHA256指紋旁邊生成兩個(gè)文件，并且該密鑰的隨機(jī)藝術(shù)圖像將顯示在屏幕上，并且應(yīng)如下所示(圖A)：

圖A.

安全地復(fù)制公鑰

OpenSSH工具包括SCP和SFTP實(shí)用程序，可以使傳輸密鑰完全安全。為了正確配置Windows客戶端以通過(guò)SSH密鑰進(jìn)行身份驗(yàn)證，必須將公鑰(.PUB)文件傳輸?shù)娇蛻舳嗽O(shè)備的.ssh目錄并存儲(chǔ)在authorized_keys文本文件中。

1.通過(guò)在PowerShell中執(zhí)行以下命令開始此過(guò)程，以在用戶的配置文件文件夾中創(chuàng)建.ssh目錄。

ssh username@domain.com mkdir C：\ Users \ username \ .ssh

2.使用SCP實(shí)用程序，輸入以下命令以將公鑰從服務(wù)器安全地復(fù)制到客戶端設(shè)備。

scp C：\ Users \ username \ .ssh \ id_rsa.pub username@domain.com:C: \ Users \ username \ .ssh \ authorized_keys

3.最后，通過(guò)輸入以下命令修改服務(wù)器上authorized_keys文件的ACL。

ssh —% username@domain.com powershell -c $ConfirmPreference = 'None'; Repair-AuthorizedKeyPermission C:\Users\username\.ssh\authorized_keys

總結(jié)

以上是生活随笔為你收集整理的key位置 win10生成的ssh_Windows 10：如何在OpenSSH中生成SSH密钥的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。