Windows 10正在成為一個有用的Unix / Linux系統管理員平臺。它已經在Windows 10 Fall Creators Update中引入了Linux的Windows子系統。現在,在Windows 10四月2018更新中,Microsoft終於將一個本機Secure Shell(SSH)帶到了Windows。這需要很長時間。由於用戶需求,微軟在2015年開始著手將OpenSSH移植到PowerShell。
當連接到運行SSH服務器的系統時,將不再需要第三方SSH客戶端(例如Putty)。OpenSSH是客戶端/服務器實用程序的集合。它使開發人員和管理員能夠在任何帶有OpenSSH服務器的系統上使用安全遠程登錄,遠程文件傳輸和公鑰/私鑰對管理。
OpenSSH通常與BSD,Linux,macOS和Unix服務器一起使用,但它可以與任何平臺(包括Windows 10)一起使用,並且可以使用SSH服務器。這個特別流行的SSH客戶端/服務器實現是OpenBSD項目的一部分。
微軟正在部署最新的客戶端版本的OpenSSH,OpenSSH的7.7,在這個最新的Windows 10更新默認。OpenSSH服務器也可用,必須安裝。
有關如何使用此命令行界面程序的完整說明,請查看OpenSSH手冊頁。使用它的最常用方式是連接到遠程服務器。如果您使用密碼,則使用以下命令完成此操作:
如果它是第一次連接到特定的SSH服務器,它將顯示主機密鑰指紋,並要求您確認要連接。如果回答是,則主機密鑰將保存在%UserProfile%\\。ssh \\ known_hosts隱藏文件中,並且在下次連接時,不會再次提問。
接下來,必須輸入遠程服務器的用戶帳戶密碼。完成後,即可登錄到遠程服務器,並且可以對其進行編程或運行系統管理工具。
一旦完成鍵入“退出”。然後,會收到以下消息:“與[服務器]的連接已關閉。” 回到你的本地命令提示符。
然而,使用基於密鑰的認證更安全。為此,必須首先生成客戶端公鑰/私鑰對。從PowerShell或cmd,可以使用ssh-keygen生成密鑰文件。這是通過以下命令完成的:
cd〜\\ .ssh \\ ssh-keygen
使用我的系統,輸出如下所示:
生成公鑰/私鑰ed25519密鑰對。輸入要保存密鑰的文件(C:\\ Users \\ sjvn \\ .ssh \\ id_ed25519):
ED25519是OpenSSH當前用於保護連接的公鑰簽名系統。隨後會提示您使用密碼來加密私鑰文件。以.pub結尾的結果文件是公鑰,而其他文件是私鑰。
接下來,必須將公鑰(〜\\ .ssh \\ id_ed25519.pub)移動到遠程服務器上的目錄〜\\ .ssh \\中的名為authorized_keys的文本文件中。
私鑰就像你的密碼。他們必須得到保護。在Windows上,應該使用ssh-agent服務作為管理員屏蔽私鑰,並使用ssh-add存儲私鑰。然後,無論何時需要進行身份驗證,ssh-agent都會自動檢索並將其傳遞給OpenSSH。
設置完成後,可以安全地登錄到遠程服務器並將文件傳輸到它們。現在已準備好在遠程Unix / Linux系統上工作。
閱讀更多 衣品風間 的文章
