key位置 win10生成的ssh_Windows 10:如何在OpenSSH中生成SSH密钥
通过生成自己的安全密钥,进一步扩展Microsoft在Windows 10中的OpenSSH实现。
图片来源:www.ghost580.comOpenSSH的使用无处不在,通过网络安全访问客户端设备。 SSH的目的很简单:在两个端点之间安全地封装管理流量,在这种情况下使用服务器 - 客户端模型进行身份验证。
虽然可以启用SSH以使用连接到同一域的客户端(例如使用Active Directory凭据),但在尝试与网络交换机或路由器等设备进行通信时,这是不可能的,这些设备本身不是任何域基础结构的一部分。相反,这些设备和基于Linux的客户端使用公钥/私钥对来验证用户是否尝试连接到客户端并在提供远程访问之前执行身份验证。
在本文中,我们将使用此用例,因为它通常被认为是一种更安全的获取访问方法,它可以无缝地适用于Windows和非Windows设备。通过生成和管理SSH密钥对,IT将能够以安全的方式远程连接到客户端,同时确保每个用户的机密性和不可否认性,使用与个人Windows登录帐户绑定的唯一密钥对进行安全存储。
为PowerShell安装OpenSSH模块
1.使用管理员级帐户登录Windows计算机,然后使用管理员权限启动PowerShell。
2.输入以下cmdlet以安装OpenSSH模块。 如果这是第一次在设备上安装模块,系统可能会提示您下载并安装一些其他工具。 键入“Y”以允许安装工具。
Install-Module -Force OpenSSHUtils
3.接下来,输入cmdlet以启动ssh-agent服务,以安全地存储私有生成的SSH密钥。
Start-Service ssh-agent
4.最后,输入cmdlet以启动sshd服务,该服务将自动生成第一对主机密钥。
Start-Service sshd
注意:默认情况下,未安装OpenSSH Server应用程序,因此必须先安装它。 此外,ssh-agent服务设置为Disabled,必须在上面的cmdlet工作之前更改。 主机密钥存储在%HOMEDRIVE%\ ProgramData \ ssh目录中。
生成用户密钥对
1.在PowerShell中,将目录更改为存储SSH密钥的上面的路径,然后输入下面的cmdlet以生成密钥对。
SSH-凯基
2.为了生成一组唯一的密钥对并存储它们,系统将提示您提供存储密钥对的目录,或者您可以按Enter键选择提供的默认位置。
3.接下来,系统将提示您选择密码来加密密钥对。 虽然提供密码是可选的,但强烈建议输入密码,因为当使用密钥对建立远程连接时,它可以作为双因素身份验证的第二个目的。
4.一旦完成该过程,将在SHA256指纹旁边生成两个文件,并且该密钥的随机艺术图像将显示在屏幕上,并且应如下所示(图A):
图A.
安全地复制公钥
OpenSSH工具包括SCP和SFTP实用程序,可以使传输密钥完全安全。为了正确配置Windows客户端以通过SSH密钥进行身份验证,必须将公钥(.PUB)文件传输到客户端设备的.ssh目录并存储在authorized_keys文本文件中。
1.通过在PowerShell中执行以下命令开始此过程,以在用户的配置文件文件夹中创建.ssh目录。
ssh username@domain.com mkdir C:\ Users \ username \ .ssh
2.使用SCP实用程序,输入以下命令以将公钥从服务器安全地复制到客户端设备。
scp C:\ Users \ username \ .ssh \ id_rsa.pub username@domain.com:C: \ Users \ username \ .ssh \ authorized_keys
3.最后,通过输入以下命令修改服务器上authorized_keys文件的ACL。
ssh —% username@domain.com powershell -c $ConfirmPreference = 'None'; Repair-AuthorizedKeyPermission C:\Users\username\.ssh\authorized_keys
key位置 win10生成的ssh_Windows 10:如何在OpenSSH中生成SSH密钥相关推荐
- 如何在javascript中生成1到10之间的随机数
在这篇文章中,我们将看到如何在 javascript 中生成 1 到 10 之间的随机数. 如何在javascript中生成1到10之间的随机数 我们可以简单地使用 Math.random() 方法在 ...
- 中boxplot函数的参数设置_如何在Python中生成图形和图表
在本章中,我们将学习如何在Python中生成图形和图表,同时将使用函数和面向对象的方法来可视化数据. Python中常用的一些可视化数据包括以下几种. Matplotlib. Seaborn. ggp ...
- 如何在Java中生成比特币钱包地址
让我们通过学习比特币(Bitcoin)如何实施该技术的各个方面来工作,好吗?该技术包括以下几个方面: 比特币地址bitcoin address是用来发送和接收比特币的. 交易transaction是比 ...
- 大数据分析如何在Python中生成FiveThirtyEight图
大数据分析如何在Python中生成FiveThirtyEight图?如果你阅读大数据分析文章,则可能已经迷失了FiveThirtyEight的内容.自然,他们的出色可视化使你印象深刻.你想制作自己的出 ...
- JavaScript 随机数 – 如何在 JS 中生成随机数
在使用 JavaScript 程序时,有时您可能需要生成一个随机数. 例如,您可能希望在开发 JavaScript 游戏(例如猜数字游戏)时生成一个随机数. JavaScript 有许多用于处理数字和 ...
- linux 随机密码更改,如何在Linux中生成EncryptDecrypt随机密码
安全是网络世界中的主要问题之一.网络安全,也称为信息技术安全,重点在于保护计算机,网络,程序和数据免遭意外或未经授权的访问,更改或破坏.我们将密码用于计算机,电子邮件,云,电话,文档等.我们都知道选择 ...
- python制作词云时出现figure1 figure2_「中文版」如何在Python中生成任何形状的词云...
有机会介绍一些有趣的项目,向更多人甚至是非技术人员推广Python和人工智能的东西还是蛮有意义的.话不多说,本文将介绍如何将你喜欢的文章或者歌词做一个炫丽的词云图片. 什么是词云呢?简单来说就是,将提 ...
- 浅析如何在Nancy中生成API文档
前言 前后端分离,或许是现如今最为流行开发方式,包括UWP.Android和IOS这样的手机客户端都是需要调用后台的API来进行数据的交互. 但是这样对前端开发和APP开发就会面临这样一个问题:如何知 ...
- key位置 win10生成的ssh_Git实现ssh免密登录
1.生成ssh密钥 (1)在windows系统里,桌面右键,选择Git Bach Here 打开命令窗口. (2)执行命令,设置全局用户名,邮箱. git config --global user.n ...
最新文章
- 理解VMware虚拟网络
- 关卡设计快速入门_6. 执行构建过程
- GIF发明者感染新冠后去世,没有他就没有表情包
- python回文链表_leetcode链表之回文链表
- Inchat时代真的来了?上线一周突破百万用户
- [转]Hamcrest使用方法实例
- Quartz Job scheduling 基础实现代码
- [iOS]自定义view使用xib
- 佛系前端面试题记录--第七周
- ROC曲线的绘制过程/AUC/TPR、FPR、敏感度和特异度
- Confluence使用教程 用户手册
- python网课 知乎_如何看待风变编程的 Python 网课
- 对话李春龙:如何用Kubernetes管理有状态服务
- python模型预测_用Python如何进行预测型数据分析
- JAVA校招基础面试题
- 【二】头歌平台实验-离散数学逻辑与推理
- VUE3对比VUE2的优势及新特性原理
- pia for cacti
- 电脑安装软件时,如何避免捆绑安装?
- 大数据NiFi(七):NiFi集群页面管理节点操作
热门文章
- sys.dbms_transaction.local_transaction_id出现的问题
- The requested URL /nagios/cgi-bin/statusmap.cgi was not found on this server
- 小米11和小米10至尊版纪念版哪个好
- ArcSDE数据库、文件地理数据库和个人地理数据库的区别
- 虚拟化(8)_Docker容器
- 浅谈严格模式和混杂模式
- 一图解明Android Studio项目文件结构各部分作用
- jQuery上拉加载更多
- 使用 Fluent API 配置/映射属性和类型
- 动态规划之一最长上升子序列LIS