Início / computer / Perguntas / 1451241
Accepted
Panadol Chong
Asked: 2019-06-21 22:33:49 +0800 CST

Comando para copiar a chave pública do cliente para o arquivo de chaves autorizadas do servidor Windows OpenSSH SFTP/SSH

  • 772

Eu tenho uma máquina Linux e preciso fazer sftp para um servidor Windows SFTP. Portanto, para a primeira etapa, crio meu próprio id_rsaarquivo e o arquivo id_rsa.pubem minha máquina Linux.

Em seguida, copio o texto no id_rsa.pubservidor id_rsa.pubSFTP.

E a sftpconexão funciona corretamente.

No entanto, gostaria de perguntar sobre o comando para copiar a chave pública do cliente para o servidor. Eu tenho pesquisa no google e recebo um comando que é:

ssh-copy-id -i id_rsa.pub ftp_user*@10.7.8.32

Mas me deparei com o seguinte erro:

'exec' não é reconhecido como um comando interno ou externo, programa operável ou arquivo em lote. O sistema não consegue encontrar o caminho especificado.

insira a descrição da imagem aqui

Acredito que haja algumas saídas de comando para isso, certo? Em vez de copiar a chave pública manualmente para o servidor SFTP.

A versão SFTP é a versão 3 do protocolo SFTP.

windows linux

3 respostas

  1. Best Answer

    ssh-copy-idscript funciona apenas em servidores * nix (ou servidores com emulação * nix), pois executa internamente alguns comandos shell * nix no servidor (como exec, sh, umask, rm, mkdir, tail, catetc).

    Você pode configurar a chave manualmente. Sei que você sabe disso, mas como existem diferenças sutis, ao fazer isso em um servidor Windows, vou mencioná-lo de qualquer maneira para benefício de outros leitores.

    Os passos principais são:

    • Crie a .sshpasta na pasta de perfil da sua conta do Windows (normalmente em C:\Users\username\.ssh).
    • Crie authorized_keysum arquivo na pasta e adicione sua chave pública a ele.
    • Certifique-se de que o ACL da .sshpasta e o authorized_keysestão definidos de forma que apenas uma conta do Windows respectiva tenha acesso de gravação à pasta e o arquivo e a conta que executa o servidor tenham acesso de leitura. Observe também que o local do arquivo para Administradores é substituído no sshd_configarquivo padrão para %ALLUSERSPROFILE%\ssh\administrators_authorized_keys.

    Para obter detalhes, consulte meu guia Configurando a autenticação de chave pública SSH no Win32-OpenSSH.

    Se você quiser fazer isso em sua máquina local, pode fazê-lo usando sftp. Principalmente se você ainda não possui chave no servidor cadastrado, basta fazer o upload do id_rsa.pubarquivo como authorized_keysarquivo:

    $ sftp [email protected]
[email protected]'s password:
Connected to [email protected].
sftp> mkdir .ssh
sftp> cd .ssh
sftp> put id_rsa.pub authorized_keys
Uploading id_rsa.pub to /C:/Users/martin/.ssh/authorized_keys
id_rsa.pub                                   100%  401   197.5KB/s   00:00
sftp> bye

    O acima é basicamente, o que ssh-copy-idfaz internamente – Exceto que ssh-copy-idacrescenta o authorized_keys, o que simples sftpnão pode fazer. Se precisar anexar, você pode baixar authorized_keyspara a máquina local, anexá-lo localmente e recarregá-lo de volta.

    Como alternativa, você pode configurar a chave de outra máquina Windows usando (meu) cliente WinSCP, com sua função Instalar chave pública no servidor .

    Veja também minha resposta para Configurando a autenticação de chave pública para o servidor Linux do Windows (chave privada ppk) .

    • 8

  2. Você pode seguir a documentação da Microsoft para fazer isso - https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_keymanagement#deploying-the-public-key

    Resumo (para Administrador)

    • Gere arquivos de chave ssh usando o comando ssh-key-genem seu cliente.
    • Copie id_rsa.pubo arquivo para o servidor Windows no local C:\ProgramData\ssh\administrators_authorized_keys.
    • Atualize a ACL no servidor Windows usando o comando 
      icacls.exe "C:\ProgramData\ssh\administrators_authorized_keys" /inheritance:r /grant "Administrators:F" /grant "SYSTEM:F"
    • Agora você deve conseguir se conectar ao seu servidor Windows a partir do seu cliente usando ssh sem senha.
    • 1

  3. Use git-bash no Windows 10: cmd abaixo

    ssh-copy-id [email protected]
    • 0

relate perguntas