Jak skonfigurować klucze SSH na komputerze z systemem Windows (klient SSH), aby uzyskać dostęp do maszyny Wirtualnej systemu Linux Azure?

Googling był bezowocny, ponieważ większość ludzi ma nieco inną odmianę tego problemu.

Usiłuję skonfigurować maszynę Wirtualną systemu Linux Azure z SSH (bez hasła), aby uzyskać dostęp z komputera z systemem Windows. AKTUALIZACJA 2018: Pierwotnym wymaganiem było użycie WinSCP, ale nie mam nic przeciwko użyciu Putty (na komputerze z systemem Windows, który jest klientem SSH).

Jak skonfigurować maszynę wirtualną z systemem Linux Azure i wygenerować wymagane klucze przy użyciu jak najmniejszej liczby dodatkowych narzędzi w systemie Windows?

Najpierw potrzebujesz klucza publicznego w formacie authorized_keyspliku OpenSSH .

• W WinSCP 5.15 można użyć opcji Wyświetl klucz publiczny na stronie SSH> Uwierzytelnianie w oknie dialogowym Zaawansowane ustawienia witryny :

  

• Lub możesz użyć PuTTYgen - jest to część pakietu PuTTY , ale WinSCP ma własną kopię (użyj Narzędzia> Uruchom PuTTYgen w oknie dialogowym logowania WinSCP ).

  • Uruchom PuTTYgen.

  • Załaduj swój klucz prywatny w .ppkformacie.

  • Skopiuj do schowka zawartość pola „Klucz publiczny do wklejania do plików kluczy autoryzowanych OpenSSH” :

    

Po uzyskaniu klucza publicznego w authorized_keysformacie wklej go w polu „Klucz publiczny SSH” podczas udostępniania maszyny Azure Linux (lub podczas resetowania klucza publicznego):

Prawidłowa odpowiedź została podana w komentarzach @Rohit Chatterjee:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myPrivateKey.key -out myCert.pem

Wyjaśnienie:

Portal Azure prosi o PEM / CER w ramach procesu udostępniania maszyny wirtualnej (choć zamiast tego można podać hasło). PuttyGen tworzy PEM z PPK, gdy ta odpowiedź jest opisana, ale dane wyjściowe nie są akceptowane przez portal. Jeśli to rozwiążę, opublikuję odpowiedź tutaj ... - Rohit Chatterjee 29 stycznia o 4:18 1 głosowane

Ok, postępowałem zgodnie z instrukcjami na stronie azure.microsoft.com/en-us/documentation/articles/... i zadziałały. Zasadniczo uruchamiasz „openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout myPrivateKey.key -out myCert.pem”. Plik .pem musi zostać przesłany za pośrednictwem portalu Azure. (Nie zamieszczam tego jako odpowiedzi, ponieważ zrobiłem to na komputerze Mac, a plakat poprosił o rozwiązanie dla systemu Windows. Googling wskazuje, że istnieją dystrybucje OpenSSL dla systemu Windows, ale nie próbowałem żadnego.) - Rohit Chatterjee 29 stycznia o 4:49

Ponadto klucz prywatny wygenerowany w powyższym komentarzu - myPrivateKey.key - musi zostać zaimportowany do PuttyGen i przekonwertowany na PPK. Putty nie będzie używać pliku .key. - Rohit Chatterjee 29 stycznia o 4:51

Widzę, że to starsze pytanie, ale jeśli używasz systemu Windows 10, można teraz korzystać z SSH z Podsystemu Windows dla systemu Linux. W tym celu wystarczy skonfigurować klucze, tak jak w zwykłym systemie Linux.