我有一个使用公钥/私钥登录的Linux机器。
我正在尝试向 Windows 7/8 凭据管理器添加私钥(带密码)。
我现在使用 pageant,但我想要一个更永久的解决方案,也许不必每次尝试加载私钥时都输入密码,或者至少在我尝试进入服务器时自动打开凭据窗口。
我如何将私钥添加到凭证管理器或如何实现我上面描述的内容?
答案1
您不能直接这样做:凭证管理器实际上并不是为提供私钥/公钥对而设计的,而是为保存密码而设计的。
但是,您可以设计一个解决方法:获取 keepass 2 和“Keeagent”扩展。删除 pageant,因为它会与 keeagent 冲突。
一旦安装并运行,创建一个数据库并将其链接到您当前的用户帐户。
之后,在 keepass 中创建一个新条目,将私钥文件作为附件添加到该条目,使用私钥密码作为条目的密码,并将您的 'nix 用户名设置为用户名。然后转到条目的 KeeAgent 选项卡并启用它在代理中使用。
大功告成。现在,当您连接到使用代理(主要是 putty)的系统时,系统将提示您输入 keepass 数据库密码,该密码实际上只是用户帐户:只需按 Enter 即可进入。
但请小心保管密钥的安全备份,因为如果您必须删除 Windows 用户帐户,您将无法访问该密钥。
当然,使用密码和密钥文件保护 keepass 数据库会更安全(也更灵活)。如果您愿意这样做,您将能够使用它来满足您所有的密码需求(就我个人而言,在几年前走这条路之后,我无法想象再回去)。