Windows 10正在成为一个有用的Unix / Linux系统管理员平台。它已经在Windows 10 Fall Creators Update中引入了Linux的Windows子系统。现在,在Windows 10四月2018更新中,Microsoft终于将一个本机Secure Shell(SSH)带到了Windows。这需要很长时间。由于用户需求,微软在2015年开始着手将OpenSSH移植到PowerShell。
当连接到运行SSH服务器的系统时,将不再需要第三方SSH客户端(例如Putty)。OpenSSH是客户端/服务器实用程序的集合。它使开发人员和管理员能够在任何带有OpenSSH服务器的系统上使用安全远程登录,远程文件传输和公钥/私钥对管理。
OpenSSH通常与BSD,Linux,macOS和Unix服务器一起使用,但它可以与任何平台(包括Windows 10)一起使用,并且可以使用SSH服务器。这个特别流行的SSH客户端/服务器实现是OpenBSD项目的一部分。
微软正在部署最新的客户端版本的OpenSSH,OpenSSH的7.7,在这个最新的Windows 10更新默认。OpenSSH服务器也可用,必须安装。
有关如何使用此命令行界面程序的完整说明,请查看OpenSSH手册页。使用它的最常用方式是连接到远程服务器。如果您使用密码,则使用以下命令完成此操作:
如果它是第一次连接到特定的SSH服务器,它将显示主机密钥指纹,并要求您确认要连接。如果回答是,则主机密钥将保存在%UserProfile%\\。ssh \\ known_hosts隐藏文件中,并且在下次连接时,不会再次提问。
接下来,必须输入远程服务器的用户帐户密码。完成后,即可登录到远程服务器,并且可以对其进行编程或运行系统管理工具。
一旦完成键入“退出”。然后,会收到以下消息:“与[服务器]的连接已关闭。” 回到你的本地命令提示符。
然而,使用基于密钥的认证更安全。为此,必须首先生成客户端公钥/私钥对。从PowerShell或cmd,可以使用ssh-keygen生成密钥文件。这是通过以下命令完成的:
cd〜\\ .ssh \\ ssh-keygen
使用我的系统,输出如下所示:
生成公钥/私钥ed25519密钥对。输入要保存密钥的文件(C:\\ Users \\ sjvn \\ .ssh \\ id_ed25519):
ED25519是OpenSSH当前用于保护连接的公钥签名系统。随后会提示您使用密码来加密私钥文件。以.pub结尾的结果文件是公钥,而其他文件是私钥。
接下来,必须将公钥(〜\\ .ssh \\ id_ed25519.pub)移动到远程服务器上的目录〜\\ .ssh \\中的名为authorized_keys的文本文件中。
私钥就像你的密码。他们必须得到保护。在Windows上,应该使用ssh-agent服务作为管理员屏蔽私钥,并使用ssh-add存储私钥。然后,无论何时需要进行身份验证,ssh-agent都会自动检索并将其传递给OpenSSH。
设置完成后,可以安全地登录到远程服务器并将文件传输到它们。现在已准备好在远程Unix / Linux系统上工作。
閱讀更多 衣品風間 的文章
