烂笔头笔记:Windows 10下配置ssh免密钥访问需要注意的事项

已于 2022-07-25 14:32:57 修改
阅读量6.8k 收藏 6
点赞数 4
分类专栏: 研究成果 系统运维相关 开发技巧 文章标签: windows windows 10 ssh openssh 配置
于 2019-06-18 21:05:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chaijunkun/article/details/92799874
版权

目录


本文出处: http://blog.csdn.net/chaijunkun/article/details/92799874,转载请注明。由于本人不定期会整理相关博文,会对相应内容作出完善。因此强烈建议在原始出处查看此文。

简介

从Windows 10 1803版本开始,系统自带了OpenSSH Client(https://devblogs.microsoft.com/commandline/windows10v1803/),这让广大程序员朋友,尤其是经常操作Linux的IT从业者有了原生的访问服务器方法。然而在实践过程中本人遇到一些问题,随手笔记,希望能帮到同样遇到这些问题的朋友

开启ssh-agent服务

在系统默认状态,或安装某些更新之后,可能ssh-agent服务没有开启,这会影响通过密钥证书方式访问ssh服务器的这部分用户,导致无法连接,远端提示:Permission Deny。通常的解决办法是将本地的私钥加入到ssh代理中。命令为:

ssh-add %userprofile%\.ssh\id_rsa

但是运行后会提示:

Error connecting to agent: No such file or directory

此时只需要在“运行”(Win + R)中执行services.msc,找到名为:OpenSSH Authentication Agent的服务,将其启动类型设置为:“自动”,并且将其启动即可。

密钥文件访问权限问题

当尝试将私钥添加到ssh代理时,或许你会看到这样一个错误提示:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@         WARNING: UNPROTECTED PRIVATE KEY FILE!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions for 'C:\\Users\\someuser\\.ssh\\id_rsa' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.

此时你应该考虑自己的密钥对权限设置过于宽松,会产生安全问题,最终导致本次私钥添加动作失败。设置密钥的宗旨是什么呢:

  1. 私钥:当前系统的SYSTEM,Administrators用户组,拥有该文件的完全控制权限;该文件的所有者拥有修改权限。
  2. 公钥:除去私钥的所有权限设置外,可以允许Everyone拥有读取和执行权限。

除去上述权限,其他权限一律取消,设置好之后就OK了。如果还是记不住怎么办呢?那就在系统中尝试使用:

ssh-kegen -t rsa -b 2048

来临时生成一个密钥对,然后分别点击私钥(id_rsa)和公钥(id_rsa.pub)文件来查看其属性的安全标签来确认如何设置。

关于多个密钥如何使用

如果你打算在访问不同远程服务器时使用不同的用户和私钥,那么可以将策略保存在%userprofile%\.ssh目录下,并以config作为文件名(没错,没有扩展名),文件权限与私钥权限设置一样。下面给出一个示例:

Host code.csdn.net
        HostName code.csdn.net
        User bob
        PreferredAuthentications publickey
        IdentityFile ~/.ssh/csdn.rsa
Host github.com
        HostName github.com
        User bob
        PreferredAuthentications publickey
        IdentityFile ~/.ssh/github.rsa
Host git.mycompany.com
        HostName git.mycompany.com
        User bob
        PreferredAuthentications publickey
        IdentityFile ~/.ssh/git_key.rsa

Host:要连接的远程服务器地址(IP或者域名、主机名);

HostName:含义同Host,与Host保持一致;

User:指登录远程服务器时使用的用户名;

PreferredAuthentication:优先使用的鉴权方式,这里填写固定的public(即:使用公钥鉴权);

IdentityFile:既然选择了公钥方式鉴权,则需要指定本地连接到远程时使用的对应私钥文件,所以在这里设置对应的私钥文件完整文件名即可(文件名可以使用“~”作为当前用户的home目录,也可以使用C:\\Users\\someuser\\.ssh\\id_rsa这样的绝对目录,但是要注意在Windows中请使用“\\”来转义目录分隔符“\”)。

注意:在上面的配置文件中Host对应下面的配置项有缩进,这个缩进使用tab或者空格都可以,没有具体要求。

关于多个服务器如何使用

如果你有一组服务器,想在自己的客户端通过同一个私钥进行访问,则可以通过Host通配的方式实现。

Host 192.168.1.*
        User bob
        Port 10086
        IdentityFile ~/.ssh/cluster.rsa

经过上述通配设置后,通过客户端访问服务器192.168.1.1~255(假设子网掩码为24)将统一使用cluster.rsa私钥连接到服务器的10086端口。特别适合经过统一安全配置,改过SSH服务端口号的情况。

测试配置是否正确

ssh工具为我们提供了测试模式,来评估ssh配置是否能够真的连接到远程服务器。请使用如下命令(请根据实际情况替换user和host值):

ssh -T user@host

整个过程中出现任何配置问题都会在回显信息中反馈,帮助定位问题。

Jack_Chai
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GitHub学习笔记:GitHub配置SSH key
01-06
Win 10 Git 2.5 Clone git repositories using ssh,clone前配置SSH key 1.本机生成密钥 ssh-keygen -t rsa -C 1********[email protected] 连续回车后如下输出: 原创文章 40获赞 6访问量 2945 关注 私信 展开
读《ThreadingProgrammingGuide》笔记2:线程配置与RunLoop
02-26
本文为再读苹果《ThreadingProgrammingGuide》笔记第二篇,作者付宇轩表示:如今关于iOS多线程的文章层出不穷,但我觉得若想更好的领会各个实践者的文章,应该先仔细读读官方的相关文档,打好基础,定会有更好的效果。文章中有对官方文档的翻译,也有自己的理解,官方文档中代码片段的示例在这篇文章中都进行了完整的重写,还有一些文档中没有的代码示例,并且都使用Swift完成,给大家一些Objective-C与Swift转换的参考。线程也是具有若干属性的,自然一些属性也是可配置的,在启动线程之前我们可以对其进行配置,比如线程占用的内存空间大小、线程持久层中的数据、设置线程类型、优先级等。在
Windows安装SSH超详细教程
最新发布
学海无涯苦作舟的博客
04-04 1971
通过本文的教程,你已经成功在Windows系统上安装了SSH客户端和服务器,并配置SSH连接。将“用户名”替换为你的Windows系统的用户名,“Windows系统IP地址”替换为你的Windows系统的IP地址或主机名。如果一切正常,你将看到SSH连接成功的提示,并可以开始在远程系统上执行命令了。你可以打开“Windows Defender 防火墙”应用,在“入站规则”中添加一个新的规则,允许SSH所使用的端口(默认为22)的入站连接。现在,你可以尝试使用SSH命令连接到你的Windows系统了。
ssh 密_如何设置 SSH 密登录
weixin_39531688的博客
12-09 366
前面写的将博客迁移到阿里云的文章中,没有详细说明如何设置 SSH 公钥密登录,今天就这个话题详细说明一下,希望对有自己服务器或者对服务器管理感兴趣的朋友有所帮助什么是 SSHSSH 是一种网络协议,用于计算机之间的加密登录,如果使用 SSH 协议登录远程计算机,就可以认为是安全登录,即使通信数据保被截获,密码或者内容也不会泄漏。SSH 是 1995 年,芬兰学者 Tatu Ylonge...
Windows 配置 ssh 密登录 Linux 服务器
热门推荐
Aman's Blog
01-29 1万+
每次登录服务器都要输入密码很麻烦,所以进行密登录配置之后就可以跳过输入密码的步骤,直接登录服务器。 目录原理实现步骤一、生成公钥和私钥二、在客户端编辑配置文件三、将公钥拷贝到服务器四、重启ssh服务五、关闭再打开cmd进行登录 原理 ssh提供了安全的身份认证的策略,在密登录之前,首先需要一对公钥和私钥。 客户端拿着私钥,服务端拿着公钥,属于非对称加密。 私钥客户端自己拿着不在网络上传输,公钥可以网络传输存在服务器上,登录的时候用户拿私钥进行加密,内容发送给服务器,服务器对公钥进行解密,成功解密就告诉客
服务器密登录
weixin_47607549的博客
11-28 418
两个文件,默认保存在user下的.ssh
Windows ssh-add 报错 Error connecting to agent No such file or directory
m0_63969219的博客
05-08 3165
Windows ssh-add 报错 Error connecting to agent No such file or directory
SSH远程连接实例
Flag_ing的博客
11-05 2404
本实例是在校园网的环境中,使用SSH在个人电脑(Win10)中远程连接实验室的服务器(Ubuntu20)。前提是个人电脑和实验室的服务器都连上了校园网,即处在同一个局域网(内网)中。其他场景下的SSH使用方法都大同小异。
解决windows10系统ssh-add报错的问题
SAP 资深技术专家 Jerry Wang 的技术分享
06-09 3776
错误消息:Error connecting to agent: No such file or directory ![clipboard1](https://user-images.githubusercontent.com/5669954/58935958-34fd2300-87a1-11e9-8bbc-48525888b4f6.png) 检查本地ssh agent,发现已...
在同一台电脑上添加多个ssh key
上上黑的博客
12-13 662
1. 生成github.com对应的私钥公钥(本文中文件地址C:\Users\popfisher目录) 执行命令ssh-keygen -t rsa -C email创建github对应的sshkey,命名为id_rsa_github,密码123456 ssh-keygen -t rsa -C [email protected] 2. 同样的方式生产git.oschina.net的私钥公钥(邮箱地址可以相同可以不同,本文相同) 执行命令ssh-keygen -t rsa -C email创...
Windows下(VScode)远程ssh密登陆Linux以及windows
weixin_51775090的博客
12-21 1470
首先要激活本机的ssh 生成公钥(id_rsa.pub)和私钥(id_rsa) (上两个密钥文件一般在C;\Users\用户\.ssh 下) 然后将公钥(id_rsa.pub)拷贝到远程服务器的用户下的.ssh文件下(.ssh一般是隐藏的,使用指令la可见) cd .ssh cat id_rsa.pub >> authorized_keys 即可密登陆 VScode中似乎还需要配置文件中添加IdentityFile 即远程资源管理器的配置文件config中,在Us
sshd服务项目和ssh密登录详细笔记和文档总结
07-02
sshd服务项目和ssh密登录详细笔记和文档总结
读《ThreadingProgrammingGuide》笔记3:RunLoop操作配置实践
02-26
本文为再读苹果《ThreadingProgrammingGuide》笔记第三篇,在对线程技术实践以及RunLoop的相关知识点进行讲解后,作者付宇轩开启了如何具体创建、配置和操作RunLoop的实践分享。前文中多次提到过,在主线程中RunLoop...
手把手教windows10/linux ssh密登录
weixin_46144186的博客
04-09 2933
手把手windows10 ssh密登录linux
【经验】Git|Windows下如何管理和部署多个Git账号的SSH密钥文件
qq_46106285的博客
09-23 1173
本文假设读者已经使用过git,只介绍了如何拓展成多账号。
【软件测试】Windows下同一电脑配置多个Git公钥(详细)
大佬云集技术答疑交流群:743262921(进群暗号:222)
07-12 575
首先在配置多个本地ssh-key之前,先初始化下GIt环境。本地生成两个ssh-keyGithub添加ssh-key将生成的两个公钥添加到Github中;可以将其中一个公钥添加到账号A,另一个公钥添加到账号B,实现在本地可同时提交不同仓库的代码1、创建Github仓库2、Github绑定本地Git的ssh-key3、验证ssh-key是否生效打开本地Git-bash,输入命令;若出现下图则成功了!生成本地多个公钥的配置文件。
【全面解析】Windows 如何使用 SSH 密钥远程连接 Linux 服务器
ReturnTmp的博客
07-20 1644
Host 远程主机别名,HostName 远程主机IP或域名,Port ssh端口,User 登录用户,IdentityFile 密钥文件位置。注意:也可以在 windows 端生成密钥,只需要保证公钥在服务器端,私钥在本地端即可。路径下生成公钥(id_rsa.pub)和私钥(id_rsa),之后一直按Enter即可,这样会在将在。linux 服务器端的终端中执行命令。路径下执行以下命令,在服务器上安装公钥。修改文件权限,只允许文件拥有者读写。windows 端 编辑。本文由博客一文多发平台。
ssh-add出现Error connecting to agent: No such file or directory的解决方法
Ayka的博客
09-28 9619
Windows环境下执行 ssh-add ~/.ssh/id_rsa 报错: Error connecting to agent: No such file or directory 解决方法:【以管理员身份运行】执行 Set-Service ssh-agent -StartupType Manual Start-Service ssh-agent
Spring Cloud 学习笔记 —— 服务网关 Zuul 的 HelloWorld
XiaoMing学习分享博文
10-08 459
11.2 Zuul Zuul 是 Netflix 公司提供的网关服务,是前置服务 Zuul 的功能: 1.权限控制,可以做认证和授权 2.监控请求 3.动态路由 4.负载均衡 5.静态资源处理(不需要转发其他服务,直接在 Zuul 处理) Zuul 中的功能基本上基于过滤器(Filter)实现,它的过滤器有几种不同类型: 1.pre 校验 2.routing 把请求路由到微服务上去 3.post 微服务执行完成,进入 4.error 过滤器执行报错了,进入 11.2.1 Zuul 的 HelloWorl
笔记:gpon介绍及华为olt网关注册配置流程
10-28
3. 配置服务规划,包括配置上行流量和下行流量的速率、配额和QoS等策略。 4. 配置VLAN(虚拟局域网),用于实现不同用户之间的隔离和通信,避干扰和冲突。 5. 配置ONU的管理模式,可以选择自动发现模式或手动添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值