Windows 10 Bash 上的 SSH 私钥认证

Question

密钥只能由其指定的用户访问，其他帐户、服务或组均不能访问。

我不使用 WSL，因为它是一场安全噩梦，产生的问题比解决的问题还多，所以我将提供两种设置正确权限的方法

Windows Powershell 终端

图形用户界面（GUI）：
- [文件] 属性 - 安全 - 高级
  1. 放所有者对于密钥的用户
  2. 删除所有用户、组和服务，除了钥匙的用户，在下面权限条目
  3. 将密钥的用户设置为完全控制

命令行：

:: Set Variable ::
set key="C:\Path\to\key"

:: Remove Inheritance ::
cmd /c icacls %key% /c /t /inheritance:d

:: Set Ownership to Owner ::
cmd /c icacls %key% /c /t /grant %username%:F

:: Remove All Users, except for Owner ::
cmd /c icacls %key%  /c /t /remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users

:: Verify ::
cmd /c icacls %key%

WSL Bash 终端

命令行界面

# Set Variables

  # Key  
    key="/path/to/key"

  # User:
    user="$(echo $USER)"

# Set Ownership
  # This assumes user's name is also user's group name
    chown $user:$user $key

# Set Access Rights
  chmod 0600 $key

# Verify
ls -l $key

Answer 1

密钥只能由其指定的用户访问，其他帐户、服务或组均不能访问。

我不使用 WSL，因为它是一场安全噩梦，产生的问题比解决的问题还多，所以我将提供两种设置正确权限的方法

Windows Powershell 终端

图形用户界面（GUI）：
- [文件] 属性 - 安全 - 高级
  1. 放所有者对于密钥的用户
  2. 删除所有用户、组和服务，除了钥匙的用户，在下面权限条目
  3. 将密钥的用户设置为完全控制

命令行：

:: Set Variable ::
set key="C:\Path\to\key"

:: Remove Inheritance ::
cmd /c icacls %key% /c /t /inheritance:d

:: Set Ownership to Owner ::
cmd /c icacls %key% /c /t /grant %username%:F

:: Remove All Users, except for Owner ::
cmd /c icacls %key%  /c /t /remove Administrator BUILTIN\Administrators BUILTIN Everyone System Users

:: Verify ::
cmd /c icacls %key%

WSL Bash 终端

命令行界面

# Set Variables

  # Key  
    key="/path/to/key"

  # User:
    user="$(echo $USER)"

# Set Ownership
  # This assumes user's name is also user's group name
    chown $user:$user $key

# Set Access Rights
  chmod 0600 $key

# Verify
ls -l $key

Windows 10 Bash 上的 SSH 私钥认证

答案1

Windows Powershell 终端

WSL Bash 终端

相关内容