PuTTy 是一款出色的 SSH 客户端,但如何才能像 Unix 上的 OpenSSH 一样顺利地管理工作流程?我对 PuTTy 管理的问题是:
- PuTTy 工具不在我的 PATH 中(很容易修复)
- PuTTy 似乎没有 ~/.ssh 的对应文件,所以我最终必须手动选择密钥对的位置,然后每次手动告诉所有工具在哪里找到它们
- 私钥的读取权限似乎很松懈(我可能错了,我在 Windows 上很笨拙)。
- Pageant 默认不运行(容易修复吗?)
- 其他程序无法可靠地找到选美比赛
我认为,只要我正确设置系统,并/或组织一个适合 PuTTy 工作方式的良好工作流程,所有这些问题都可以解决。那么有人可以分享一些关于管理 PuTTy 的成功案例吗?
答案1
1,正如您所说,很容易修复。
对于 2,OpenSSH 和 PuTTY 都有一个“代理”的概念 - 一个将密钥保存在内存中的后台进程。对于 OpenSSH,这是 ssh-agent,而 PuTTY 附带 Pageant。在这两种情况下,密钥都可以加载一次 - 通常是在登录时 - 之后 SSH 客户端将简单地要求代理签署身份验证数据,而不需要实际钥匙的位置。
明显的优势是不需要在每次连接时重新输入密钥的密码,但还有更多优点 - 两个客户端都支持代理转发,您可以连接到(相对受信任的)机器并远程使用本地代理(例如,您可以从本地连接到 hostX,从 hostX 连接到 hostY,从 hostY 连接到 hostZ),并且密钥永远不会离开您的本地机器。
3 不是一个关键问题,因为默认情况下 Windows 用户配置文件不公开访问(我可能错了;稍后会检查)。此外,您的密钥在磁盘上时受密码保护,并且权限可以轻松更改。
4 - 只需将 Pageant 的快捷方式复制到“开始”菜单 - “程序”中的“启动”文件夹中。(或者,将快捷方式指向您的密钥文件,以便在登录时加载它。)
至于 5,无法重现 - 我已经使用 PuTTY 和 WinSCP 多年,Pageant 运行良好。我能想到的唯一原因是最近引入的错误,已在 PuTTY 0.62 中修复 - 它使 0.60 核心和 0.61 代理不兼容。只需升级到最新版本,它应该可以工作。如果不行,至少要说明你正在尝试哪些程序。
答案2
如何改善您的PuTTY体验:
使用 pagent:Putty Agent 将为您管理所有密钥,您还可以从中启动已知连接。因此,如果您已保存“邮件服务器”连接,只需单击任务托盘中的 pagent 图标并选择“邮件服务器”即可。完成。
在 pagent 启动时自动加载您的密钥:这很重要,可以节省很多时间。您只需创建 pagent.exe 的快捷方式并编辑密钥文件的路径即可。
"C:\Program Files\PuTTY\pageant.exe" C:\Path\to\myKeys\MyKey.ppk然后,您将使用快捷方式启动 pagent,而不是直接进入文件。当您第一次加载它时,它只会要求您输入一次密钥密码。让 pagent 处理你的密钥,而不是 putty:在所有已保存的 putty 身份验证配置中,删除密钥并确保检查代理转发和使用 pagent,而不检查其他任何内容。
或者使用一些东西更好的比PuTTY:
虽然你的大多数问题都很容易解决,但我已经转向摩巴Xterm. 整体而言工作流程好多了。
该应用程序是便携式的:就像腻子一样,所以您不需要管理员权限来运行它。
从 Cygwin(linux) 终端启动:这意味着您可以执行使用 PuTTY 无法执行的复杂 scp/sftp rsync 操作。
专用的 ~/.ssh/ 文件夹因此您可以像在 Linux 中一样构建所有配置。您还可以使用标准 OpenSSH 密钥格式代替 .ppk。
改进的标签功能:您可以拥有标签或专用窗口。
内置 X 服务器:您可以直接运行远程 X windows 来访问图形工具,几乎无需任何设置。
优秀许可证:他们的免费个人版使用 GPLv3,并且也允许用于商业目的。