将客户端公钥复制到 Windows OpenSSH SFTP/SSH 服务器授权密钥文件的命令

ssh-copy-id脚本仅适用于 *nix 服务器（或具有 *nix 仿真的服务器），因为它在服务器上内部执行一些 *nix shell 命令（如exec, sh, umask, rm, mkdir, tail,cat等）。

您可以手动设置密钥。我知道您知道这一点，但由于存在细微差别，在 Windows 服务器上执行此操作时，为了其他读者的利益，我还是会提及它。

主要步骤是：

• 在您的 Windows 帐户配置文件文件夹中创建.ssh文件夹（通常在 中C:\Users\username\.ssh）。
• 在文件夹中创建authorized_keys文件并将您的公钥添加到其中。
• 确保.ssh文件夹的 ACL 和authorized_keys已设置，以便只有相应的 Windows 帐户对文件夹和文件具有写入权限，而运行服务器的帐户具有读取权限。另请注意，管理员文件的位置在默认sshd_config文件中被覆盖为%ALLUSERSPROFILE%\ssh\administrators_authorized_keys.

有关详细信息，请参阅我的Setting up SSH public key authentication on Win32-OpenSSH 指南。

如果您想从本地计算机执行此操作，则可以使用sftp. 特别是如果您还没有在服务器上注册密钥，您可以将id_rsa.pub文件作为authorized_keys文件上传：

$ sftp [email protected]
[email protected]'s password:
Connected to [email protected].
sftp> mkdir .ssh
sftp> cd .ssh
sftp> put id_rsa.pub authorized_keys
Uploading id_rsa.pub to /C:/Users/martin/.ssh/authorized_keys
id_rsa.pub                                   100%  401   197.5KB/s   00:00
sftp> bye                  

以上基本上是ssh-copy-id在内部做什么——除了ssh-copy-id附加authorized_keys，普通sftp不能做什么。如果需要追加，可以下载authorized_keys到本地机器，在本地追加，重新上传回来。

或者，您可以使用（我的） WinSCP 客户端从另一台 Windows 机器设置密钥，其Install Public Key into Server功能。

另请参阅我对Setting Up public key authentication to Linux server from Windows (ppk private key)的回答。

您可以按照 Microsoft 文档进行操作 - https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_keymanagement#deploying-the-public-key

摘要（针对管理员）

• 使用客户端上的命令生成 ssh 密钥文件ssh-key-gen。
• 将id_rsa.pub文件复制到 windows 服务器的位置C:\ProgramData\ssh\administrators_authorized_keys。
• 使用命令更新 Windows 服务器上的 ACL

  icacls.exe "C:\ProgramData\ssh\administrators_authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"
  

• 现在您应该可以使用 ssh 免密码从您的客户端连接到您的 Windows 服务器。

在 Windows 10 中使用 git-bash：下面的 cmd

ssh-copy-id [email protected]