Fluxo de trabalho / configuração eficiente do PUTTy

4

O PuTTy é um bom cliente de SSH, mas como você consegue um fluxo de trabalho gerenciado como o OpenSSH no Unix? Meus problemas com a administração da PuTTy são:

  1. As ferramentas do PuTTy não estão no meu PATH (facilmente consertáveis)
  2. O PuTTy parece não ter o equivalente a ~ / .ssh, então eu tenho que escolher manualmente os locais para os meus pares de chaves, e então dizer manualmente todas as ferramentas onde encontrá-los toda vez
  3. As permissões de leitura da chave privada parecem frouxas (posso estar errado sobre isso, eu sou um klutz no Windows).
  4. O concurso não é executado por padrão (facilmente corrigível?)
  5. Outros programas não encontram pageant de forma confiável

Eu suspeito que todos esses problemas podem ser corrigidos se eu simplesmente configurar meu sistema corretamente, e / ou organizar um bom fluxo de trabalho que se encaixe no modo de fazer as coisas do PuTTy. Então, alguém pode compartilhar algumas histórias de sucesso sobre o gerenciamento do PuTTy?

    
por Adrian Ratnapala 05.01.2012 / 03:58

2 respostas

2

1 é, como você disse, facilmente consertável.

Para o 2, tanto o OpenSSH quanto o PuTTY têm um conceito de "agente" - um processo em segundo plano que armazena suas chaves na memória. Para o OpenSSH, este é o ssh-agent, e o PuTTY vem com o Pageant. Em ambos os casos, as chaves podem ser carregadas uma vez - geralmente no tempo de login - após o qual o cliente SSH simplesmente pedirá ao agente para assinar os dados de autenticação, sem precisar da localização da chave real.

A vantagem óbvia é não precisar digitar novamente a senha da chave em cada conexão, mas há mais - os dois clientes suportam o encaminhamento do agente, onde você pode se conectar a uma máquina (relativamente confiável) e usar o agente local remotamente (por exemplo, você pode conectar de local a hostX, de hostX a hostY, de hostY a hostZ), e a chave nunca deixará sua máquina local.

3 não é um problema crítico, pois os perfis de usuário do Windows não são acessíveis publicamente por padrão (posso estar errado aqui; isso será verificado mais tarde). Além disso, sua chave é protegida por senha enquanto no disco, e as permissões podem ser facilmente alteradas.

4 - basta copiar o atalho do Pageant para a pasta de inicialização no menu Iniciar - Programas. (Como alternativa, aponte o atalho para o seu arquivo de chave, para que ele seja carregado no login.)

Quanto a 5, não é possível reproduzir - usei o PuTTY e o WinSCP por muitos anos e o Pageant funcionou bem. A única razão pela qual consigo pensar é o bug recentemente introduzido, corrigido em PuTTY 0,62 - tornou o núcleo 0,60 e o agente 0,61 incompatíveis. Basta atualizar para a versão mais recente e isso deve funcionar. Se não, pelo menos, esclarecer em quais programas você está tentando.

    
por 05.01.2012 / 11:10
2

Como melhorar sua experiência com o PuTTY:

  1. Use o pagent: O Putty Agent gerenciará todas as suas chaves e você também poderá iniciar suas conexões conhecidas a partir dele. Portanto, se você tiver uma conexão de "servidor de e-mail" salva, basta clicar no ícone de paginação na bandeja de tarefas e selecionar "servidor de e-mail". Feito.

  2. Carregue suas chaves automaticamente na inicialização de paginação: Isso é importante e economiza muito tempo. Você simplesmente cria um atalho para o pagent.exe e edita o caminho para o (s) seu (s) arquivo (s) de chave "C:\Program Files\PuTTY\pageant.exe" C:\Path\to\myKeys\MyKey.ppk Você iniciará o pagent com o atalho não indo diretamente para o arquivo. Ele só pedirá a senha da sua chave uma vez, quando você carregá-lo pela primeira vez.

  3. Deixe a pagin manipular suas chaves, não putty: Em todas as suas configurações de autenticação putty salvas, remova a chave e certifique-se de que o encaminhamento do agente e o uso de pagent estejam marcados e nada mais. src="https://i.stack.imgur.com/BZ64v.png">

OuusealgomelhordoqueoPuTTY:

Emboraamaioriadesuaspreocupaçõessejafacilmenteabordada,mudeipara MobaXterm . O fluxo de trabalho é muito melhor no geral.

  1. O aplicativo é portátil: Assim como o putty, não é necessário ter direitos de administrador para executá-lo.

  2. Inicia com um terminal Cygwin (linux): Isso significa que você pode fazer operações complexas scp / sftp rsync que não é possível com o PuTTY.

  3. Dedicado ~ / .ssh / pasta para que você possa construir todas as suas configurações exatamente como faria no linux. Você também pode usar formatos padrão de chave OpenSSH em vez de .ppk.

  4. Tabulação aprimorada: você pode ter guias ou janelas dedicadas.

  5. Construído no servidor X: Você pode literalmente executar janelas X remotas para acessar ferramentas gráficas com pouca ou nenhuma configuração.

  6. Licença excelente: Eles usam a GPLv3 para sua Free Personal Edition e permitem o uso para fins comerciais também.

por 17.10.2013 / 17:25

Tags