Все,

Я достаточно хорошо разбираюсь в генерации ключей и аутентификации открытых / закрытых ключей в Linux, но в основном я выхожу из воды на окнах. У меня Win10 с установленной Ubuntu bash, и у меня не было проблем с ssh-keygen изнутри bash и настройкой исходящего безпарольного доступа ssh ко всем хостам Linux. Это не то, что задает этот вопрос.

Речь идет о генерации ключей непосредственно в ОС Win10, чтобы я мог ssh в Win10 без пароля. (не экземпляр WSL bash, сам Win10) Например, я могу сесть на свой хост arch и запустить ssh в Win10 следующим образом:

Arch Хост Валгалла Win10 принимающей элиты (HP элитная рабочая станция):

20:04 valhalla:~> uname -a
Linux valhalla 4.8.3-1-ARCH #1 SMP PREEMPT Thu Oct 20 19:53:59 CEST 2016 x86_64 GNU/Linux
20:04 valhalla:~> ssh elite
david@elite's password:

Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

C:\Users\david>dir /a
Volume in drive C is Windows
Volume Serial Number is EA64-6B82

Directory of C:\Users\david

10/23/2016  03:38 PM    <DIR>          .
10/23/2016  03:38 PM    <DIR>          ..
10/22/2016  05:40 AM    <DIR>          AppData
10/22/2016  05:40 AM    <JUNCTION>     Application Data [C:\Users\david\AppData\Roaming]
10/22/2016  07:35 AM    <DIR>          Contacts
10/22/2016  05:40 AM    <JUNCTION>     Cookies [C:\Users\david\AppData\Local\Microsoft\Windows\INetCookies]
10/22/2016  07:35 AM    <DIR>          Desktop
10/23/2016  04:17 PM    <DIR>          Documents
10/23/2016  02:53 AM    <DIR>          Downloads
10/22/2016  11:40 PM    <DIR>          Favorites
10/22/2016  07:35 AM    <DIR>          Links
10/22/2016  05:40 AM    <JUNCTION>     Local Settings [C:\Users\david\AppData\Local]
10/22/2016  07:35 AM    <DIR>          Music
10/22/2016  05:40 AM    <JUNCTION>     My Documents [C:\Users\david\Documents]
10/22/2016  05:40 AM    <JUNCTION>     NetHood [C:\Users\david\AppData\Roaming\Microsoft\Windows\Network Shortcuts]
10/23/2016  03:37 PM         1,572,864 NTUSER.DAT
10/22/2016  05:40 AM           163,840 ntuser.dat.LOG1
10/22/2016  05:40 AM           131,072 ntuser.dat.LOG2
10/23/2016  03:38 PM         1,048,576 NTUSER.DAT{de890eec-984b-11e6-b234-9452f8984253}.TxR.0.regtrans-ms
<snip>
C:\Users\david>exit
Connection to elite closed.
20:04 valhalla:~>

Вопрос " есть ли способ генерировать ключи ssh (ecdsa) на Win10 изначально?«(например, id_ecdsa и id_ecdsa.pub) и« если да, то где вы помещаете их в окна »? (есть каталог пользователя .ssh , куда они идут?)

В худшем случае, « могу ли я сгенерировать пару ключей в Linux, переместить пару в Win10 и сказать Windows, чтобы она использовалась?«(если так, тот же вопрос», куда они пойдут?«)

(в качестве примечания было просто потрясающе иметь возможность подключиться к ssh в ОС Windows, что я воспринимал как само собой разумеющееся в Linux в течение 16 лет, но был несколько удивлен, когда он работал в Win10 :)

1 ответ1

1

Возможно, вам придется терпеливо ждать ...

Нативная служба Windows SSH (в отличие от sshd в WSL), похоже, не публикует для нее много документации. Похоже, он появился вместе с WSL, но, насколько я могу судить, несколько отличается.

Смотрите Win32 OpenSSH RoadMap

Примерный график выполнения ключевых задач:

Date        Task 
3/31/2016   Reliability Enhancements    
5/15/2016   Security Enhancements   
10/15/2016  Code Prep for integration   
10/30/2016  Integration in main repo    

Следующие специфические для Windows функции / рабочие элементы не входят в сферу применения в этот срок:

  • Поддержка сборки MINGW
  • Использовать MS CNG (вместо OpenSSL)
  • Управление ключами с использованием MS CNG
  • Xterm, терминальные режимы VT220
  • Ведение журнала ETW (альтернатива системного журнала в Windows)

(мой акцент)


Но учтите, что теперь вы можете / скоро запустить собственные исполняемые файлы Windows из Bash под Ubuntu под Windows (WSL). Поэтому использование sshd в WSL может подойти для некоторых случаев, которые до сих пор были проблематичными.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .