百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

Windows10操作系统部署SSH服务-基于密钥的身份验证

nanshan 2024-12-19 15:23 31 浏览 0 评论

概述

在Windows 环境中的大多数身份验证都基于用户名-密码对完成的,很容易受到暴力攻击入侵。相对于Linux 环境通常使用公钥/私钥对来驱动身份验证,这不要求使用可推测的密码。“私钥”文件和“公钥”文件采用非对称加密算法生成,私钥文件等效于密码,用于解密由公钥加密的数据。

基于密钥的身份验证的工具的具体实现逻辑是:

客户端:ssh-keygen:生成安全的密钥,公钥和私钥;

客户端:ssh-agent 和 ssh-add:安全地存储私钥,加载私钥后,客户端本地系统可删除私钥文件;

客户端:scp 和 sftp:客户端把公钥上传到SSH服务端。

那么,Windows10系统该如何实现基于密钥的身份验证呢?本期文章予以揭晓。

生成安全的密钥文件

客户端系统生成私钥和公钥文件。

打开系统命令提示符,输入命令“ssh-keygen -t ed25519”;

按 Enter 来接受默认值,或指定要在其中生成密钥的路径和/或文件名,然后,系统会提示你使用密码来加密你的私钥文件;

直接按 Enter默认不设置密码,建议使用密码加密私钥文件,从而实现基于密码与密钥文件的双因子身份验证。

如下图所示:

未设置密码加密私钥文件;

生成的私钥文件保存的位置:C:\Users\Administrator/.ssh/Tid_ed25519;

生成的公钥文件保存的位置:C:\Users\Administrator/.ssh/Tid_ed25519.pub;

启动ssh-agent服务并加载私钥

客户端系统启动ssh-agent服务并加载私钥。

打开命令提示符【CMD】,输入命令services.msc打开服务,如下图所示;

定位到OpenSSH Authentication Agent并启动该服务。

以管理员权限打开命令提示符【CMD】,输入命令ssh-add C:\Users\Administrator\.ssh\Tid_ed25519加载私钥,如下图所示;

将私钥加载到客户端上的 ssh-agent 后,ssh-agent 会自动检索本地私钥并将其传递给 SSH 客户端。

Tips:

建议将私钥备份到一个安全位置,待ssh-agent将其加载后,即可把它从本地系统中删除。此外,使用强算法Ed25519是无法从代理中检索私钥。

把公钥上传到SSH服务端

客户端系统把生成的公钥文件上传到SSH服务端系统。

对于SSH服务端系统的管理员账户,将公钥(Tid_ed25519.pub)的内容需放置在SSH服务端系统上的一个名为 administrators_authorized_key的文本文件中,该文件位于 C:\ProgramData\ssh\,如下图所示;

关键命令释义:

#定义变量authorizedKey,把公钥文件赋值给它

$authorizedKey = Get-Content -Path C:\Users\Administrator\.ssh\Tid_ed25519.pub

#定义变量remotePowershell,并调用变量authorizedKey

$remotePowershell = "powershell Add-Content -Force -Path $env:ProgramData\ssh\administrators_authorized_keys -Value '$authorizedKey';icacls.exe ""$env:ProgramData\ssh\administrators_authorized_keys"" /inheritance:r /grant ""Administrators:F"" /grant ""SYSTEM:F"""

#登录SSH服务端系统并调用变量remotePowershell

ssh administrator@192.168.1.10 $remotePowershell

测试验证

打开命令提示符【CMD】,输入命令“ssh 192.168.1.10”,即可登录SSH服务端系统,如下图所示;

总结

以上分享,希望各位小伙伴有所收获,欢迎各位点赞、收藏和指正。

相关推荐

删库之后不要着急跑路,教你神不知鬼不觉找回数据

在工作中,我们误删数据或者数据库,我们一定需要跑路吗?我看未必,程序员一定要学会自救,神不知鬼不觉的将数据找回。在mysql数据库中,我们知道binlog日志记录了我们对数据库的所有操作,所以...

数据库告警不可用,增删改受阻(数据库限制删除)

前言:昨晚,突然出现服务不可用告警,查看日志上线报文入库到数据库很慢并受阻,出现数据不同步问题。排查问题查看发现服务都是在执行update、insert这些DML命令的时候,报的数据库执行超时。经过一...

Binlog实现MySQL复制,5个关键步骤,务必掌握!

复制是MySQL最重要的功能之一,MySQL集群的高可用、负载均衡和读写分离都是基于复制来实现的。Binlog就是实现主从复制的关键,主数据库将修改操作记录到Binlog中,从数据库通过解...

MySQL数据实时增量同步到Elasticsearch

Mysql到Elasticsearch的数据同步,一般用ETL来实现,但性能并不理想,目前大部分的ETL是定时查询Mysql数据库有没有新增数据或者修改数据,如果数据量小影响不大,但如果几百万上千万的...

MySQL 数据库恢复:如何执行时间点恢复(PITR)以挽救受损数据?

天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份、数据取证、数据迁移、网络安全、数据清除等解决方案,并针对企业面临的数据安全风险,提供专业的相关数据安全...

阿里面试:MySQL Binlog有哪些格式?底层原理?优缺点?

binlog的格式也有三种:STATEMENT、ROW、MIXED,下面我详解binlog三种模式@mikechenStatement模式Statement模式:是基于SQL语句的复制(statem...

快速带你读懂MySQL的binlog写入机制

深入讲解MySQL中的重要日志binlog的写入机制以及影响IO性能的关键配置,并且介绍了如何利用binlog去恢复数据,保证MySQL的可靠性。Q:binlog写入时机binlog的写入逻辑并...

MySQL 误删除数据恢复全攻略:基于 Binlog 的实战指南

在MySQL的世界里,二进制日志(Binlog)就是我们的"时光机"。它默默记录着数据库的每一个重要变更,就像一位忠实的史官,为我们在数据灾难中提供最后的救命稻草。本文将带您深入掌握如...

一文了解MySQL Binlog(一文了解肝脏有益和有害的食物)

MySQL的Binlog日志是一种二进制格式的日志,Binlog记录所有的DDL和DML语句(除了数据查询语句SELECT、SHOW等),以Event的形式记录,同时记录语句执行时...

数据丢失?别慌!MySQL备份恢复攻略

想象一下,某个晴朗的午后,你正享受着咖啡,突然接到紧急电话:你的网站或APP彻底挂了!系统崩溃,界面全白。虽然心头一紧,但你或许还能安慰自己:系统崩溃只是暂停服务,数据还在,修复修复就好了。然而,如果...

Mysql中的bin log、redo log、undo log的区别

最近在整理面试题,在看mvcc的时候看到了undolog,今天索性把这三个log都记录一遍。MySQL的逻辑架构说之前先说一下MySQL的基本架构,MySQL主要分为两层:Server层和存储引...

binlog日志定时清理(binlog清理规则)

binlog日志binlog是MySQL数据库的一种日志文件,用于记录所有对数据的修改操作。binlog全称为binarylog,它以二进制格式记录MySQL服务器上所有的修改操作,包括对哪个数据库...

茶水间炸锅了!菜鸟误删用户表,运维老张的MySQL救命三招!

(公司茶水间,运维老张、开发小王和新人小李围着咖啡机)小李:(紧张兮兮)张哥!我...我好像把测试库的用户表删了!下午演示咋办啊?老张:(淡定喝咖啡)慌啥?昨晚的备份是吃干饭的?走,教你恢复!一、基础...

解决运维痛点,提高运维安全性-雷池 SafeLine WAF新功能身份认证

雷池介绍使用雷池SafeLineWAF已经两年多了,在1.5.x版本时就已经开始测试使用,并在推出LTS版本后转入LTS分支。近期雷池SafeLineWAF重点更新了身份认证功能,并提供了SS...

【Docker 新手入门指南】第十五章:常见故障排除

一、前期准备:收集关键信息在排查问题前,建议先获取以下系统数据,便于精准定位故障:1.系统基础信息#查看Docker版本(确认是否为最新稳定版)dockerversion#查看...

取消回复欢迎 发表评论: