Azure Linux VM'ye erişmek için Windows makinesinde (SSH İstemcisi) SSH Anahtarları nasıl kurulur?

15

Çoğu insanın bu sorundan biraz farklı bir çeşitliliği olduğundan, googling sonuç vermedi.

Bir Windows makinesinden erişim için SSH (parola yok) ile bir Azure Linux VM kurmaya çalışıyorum. 2018 GÜNCELLEME: Orijinal gereksinim WinSCP kullanmaktı, ancak bunun yerine Putty'yi (SSH İstemcisi olan Windows makinesinde) kullanmakta sorun yok.

Windows'ta bir Azure Linux VM'yi nasıl kurabilir ve mümkün olduğunca az ek araç kullanarak gerekli anahtarları nasıl oluşturabilirsiniz?

ssh  conversion  winscp  ssh-keys  azure 
Alex R
kaynak
1
SSH anahtarları yalnızca anahtardır, sertifika değildir. Sertifika oluşturmak için xca gibi bir araç kullanın.
LawrenceC

Yanıtlar:

16

Öncelikle, OpenSSH authorized_keysdosyası için bir formatta ortak anahtar almanız gerekir .

Genel anahtarı authorized_keysbiçimde aldıktan sonra , Azure Linux makinesini hazırlarken (veya genel anahtarı sıfırlarken) "SSH genel anahtarı" kutusuna yapıştırın :

resim açıklamasını buraya girin

Martin Prikryl
kaynak
1
Bu işe yaramıyor. Azure, VM kurulumunun ilk aşamalarından geçer, ancak anahtarın X.509 uyumlu olmadığından şikayet eder.
Alex R
1
Tamam, azure.microsoft.com/en-us/documentation/articles/… adresindeki talimatları uyguladım ve çalıştılar. Temel olarak "openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout myPrivateKey.key -out myCert.pem" komutunu çalıştırırsınız. .Pem dosyasının Azure portalı üzerinden yüklenmesi gerekir. (Bunu Mac olarak yaptım ve poster bir Windows çözümü istediğinden yanıt olarak göndermiyorum. Google, Windows için OpenSSL dağıtımlarının var olduğunu, ancak hiç denemediğimi gösteriyor.)
Rohit Chatterjee
1
Ayrıca, yukarıdaki yorumumda oluşturulan özel anahtarın (myPrivateKey.key) PuttyGen'e aktarılması ve bir PPK'ye dönüştürülmesi gerekiyor. Macun .key dosyasını kullanmaz.
Rohit Chatterjee
@RohitChatterjee Hepsi yanlış anlaşılmıştı. OP özel anahtar hakkında sordu (ana anahtar olarak kullanmak istediği izlenimi verirken), aslında asıl anahtarla ilgili bir soruydu. Cevabımı buna göre güncelledim.
Martin Prikryl
Putty değil, WinSCP kullanmak istediğim için bu hala biraz kapalı. Bu cevabı doğru yapmak için soruyu bir kez daha düzenleyeceğim.
Alex R
2

@Rohit Chatterjee tarafından yapılan yorumlarda doğru cevap verilmiştir:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myPrivateKey.key -out myCert.pem

Açıklama:

Azure portalı, VM sağlama işleminin bir parçası olarak bir PEM / CER ister (bunun yerine bir parola sağlayabilir). PuttyGen, PPK'dan bu cevabı açıkladığı için bir PEM oluşturur, ancak çıktı portal tarafından kabul edilmez. Bunu anlarsam, burada bir cevap gönderirim ... - Rohit Chatterjee 29 Ocak, 4:18 1 oy kullandı

Tamam, azure.microsoft.com/en-us/documentation/articles/… adresindeki talimatları uyguladım ve çalıştılar. Temel olarak "openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout myPrivateKey.key -out myCert.pem" komutunu çalıştırırsınız. .Pem dosyasının Azure portalı üzerinden yüklenmesi gerekir. (Bunu Mac olarak yaptım ve poster bir Windows çözümü istediğinden yanıt olarak göndermiyorum. Google, Windows için OpenSSL dağıtımlarının var olduğunu, ancak hiç denemediğimi gösteriyor.) - Rohit Chatterjee 29 Ocak saat 4:49

Ayrıca, yukarıdaki yorumumda oluşturulan özel anahtarın (myPrivateKey.key) PuttyGen'e aktarılması ve bir PPK'ye dönüştürülmesi gerekiyor. Macun .key dosyasını kullanmaz. - Rohit Chatterjee 29 Ocak, 4:51

Alex R
kaynak
0

Bunun daha eski bir soru olduğunu görüyorum, ancak Windows 10 kullanıyorsanız, şimdi Linux için Windows Alt Sisteminden SSH yapmak mümkün. Bunun için, normal Linux'ta yaptığınız gibi anahtarları ayarlayın.

Charles Burge
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.