Jak zabezpieczyć przekazywanie agentów SSH w systemie Windows?


1

Próbuję skonfigurować przekazywanie agenta ssh. Stacja robocza, która uruchamia połączenie, to Windows, pośredni i drugi host to Linux.

W systemie Windows udało mi się go uruchomić za pomocą PageAnt. Ale nie podoba mi się fakt, że po załadowaniu klucza nie można go zablokować i zmusić użytkownika do ponownego wprowadzenia hasła na przykład po kilku sekundach.

Próbowałem więc otworzyć klucz prywatny używając Putty (Menu „Połączenie - SSH - Auth”), bez PageAnt. Byłby to dobry sposób, aby to zrobić, ponieważ za każdym razem, gdy otwierasz połączenie, musisz wprowadzić hasło klucza. Ale przekazywanie agentów już nie działa.

Każdy miałby pomysł, jak sprawić, by działał poprawnie? Główną ideą jest użycie przekazywania agentów ze stacji roboczych Windows, które nie byłyby przekształcane w otwarte bramy do serwerów, jeśli użytkownik nie zablokowałby na przykład swojej stacji.

Odpowiedzi:


0

W systemie Windows przechowuję moje klucze SSH w a Keepass baza danych i użyj a rozszerzenie głównego agenta dostarczyć go Putty i innym klientom.

Program „Keepass” jest skonfigurowany do blokowania się po kilku sekundach bezczynności, a odblokowanie go wymaga od użytkownika wprowadzenia hasła.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.