Эффективный рабочий процесс / конфигурация PuTTy

Question

PuTTy - это хороший SSH-клиент, но как вы можете управлять рабочим процессом так же гладко, как OpenSSH в Unix? Мои проблемы с руководством PuTTy:

1. PuTTy инструменты не в моем пути (легко исправимо)
2. PuTTy, похоже, не имеет эквивалента ~/.ssh, поэтому мне приходится вручную выбирать места для моих пар ключей, а затем вручную указывать всем инструментам, где их искать каждый раз
3. Разрешения на чтение закрытого ключа кажутся слабыми (я могу ошибаться в этом, я один из пользователей Windows).
4. Pageant не запускается по умолчанию (это легко исправить?)
5. Другие программы не могут найти конкурс

Я подозреваю, что все эти проблемы могут быть исправлены, если я просто настрою свою систему должным образом и / или организую хороший рабочий процесс, который соответствует подходу PuTTy. Так кто-нибудь может поделиться некоторыми историями успеха об управлении PuTTy?

Answer 1

Как улучшить свой опыт в PuTTY:

1. Используйте pagent: Putty Agent будет управлять всеми вашими ключами за вас, и вы также можете начать с него известные соединения. Поэтому, если у вас есть сохраненное соединение с "почтовым сервером", вы просто щелкаете по значку своего пагента на панели задач и выбираете "почтовый сервер". Готово.

2. Загружайте свои ключи автоматически при запуске пагента: это важно и экономит много времени. Вы просто создаете ярлык для pagent.exe и редактируете путь к вашему ключевому файлу (файлам) "C:\Program Files\PuTTY\pageant.exe" C:\Path\to\myKeys\MyKey.ppk вы запускаете pagent с помощью ярлык не переходя непосредственно к файлу. Он будет запрашивать вашу ключевую фразу только один раз, когда вы загружаете ее в первый раз.

3. Пусть pagent обрабатывает ваши ключи, а не замазку: во всех ваших сохраненных конфигурациях аутентификации замазки извлеките ключ и убедитесь, что переадресация агента и использование pagent проверены и ничего больше.

Или используйте что-то лучше, чем PuTTY:

Хотя большинство ваших проблем легко решаются, я перешел на MobaXterm. Рабочий процесс намного лучше в целом.

1. Приложение переносимо: точно так же, как и putty, поэтому вам не нужны права администратора для его запуска.

2. Начинается с терминала Cygwin(linux): Это означает, что вы можете выполнять сложные операции scp/sftp rsync, которые вы не можете выполнять с PuTTY.

3. Выделенная папка ~/ .ssh/, так что вы можете собрать все свои конфигурации точно так же, как в Linux. Вы также можете использовать стандартные форматы ключей OpenSSH вместо .ppk.

4. Улучшенные вкладки : вы можете иметь вкладки или выделенные окна.

5. Встроенный X-сервер: вы можете буквально запускать удаленные X-окна для доступа к графическим инструментам без каких-либо настроек.

6. Отличная лицензия: они используют GPLv3 для своей бесплатной личной версии и разрешают использовать также в коммерческих целях.

Answer 2

1, как вы сказали, легко поправимо.

Для 2 и OpenSSH, и PuTTY имеют понятие "агент" - фоновый процесс, удерживающий ваши ключи в памяти. Для OpenSSH это ssh-agent, а PuTTY поставляется с Pageant. В обоих случаях ключи могут быть загружены один раз - обычно во время входа в систему - после чего клиент SSH просто попросит агента подписать данные аутентификации, не указывая местоположение фактического ключа.

Очевидным преимуществом не является необходимость повторного ввода пароля ключа при каждом отдельном соединении, но есть еще кое-что - оба клиента поддерживают переадресацию агента, где вы можете подключиться к (относительно доверенному) компьютеру и использовать локальный агент удаленно (например, вы можете подключиться с локального на hostX, с hostX на hostY, с hostY на hostZ), и ключ никогда не покинет вашу локальную машину.

3 не является критической проблемой, так как пользовательские профили Windows по умолчанию недоступны для публичного доступа (я могу ошибаться; проверю позже). Кроме того, ваш ключ защищен паролем на диске, и разрешения могут быть легко изменены.

4 - просто скопируйте ярлык Pageant в папку «Автозагрузка» в меню «Пуск» - «Программы». (В качестве альтернативы, укажите ярлык на файл ключа, чтобы он загружался при входе в систему.)

Что касается 5, не могу воспроизвести - я использовал PuTTY и WinSCP в течение многих лет, и Pageant работал отлично. Единственная причина, по которой я могу придумать, это недавно появившаяся ошибка, исправленная в PuTTY 0.62 - она делала ядро 0.60 и несовместимым с агентом 0.61. Просто обновитесь до последней версии, и она должна работать. Если это не так, хотя бы уточнить, какие программы вы пытаетесь.