Estou tentando executar uma conexão com o openssh usando um serviço. Infelizmente, o openssh requer que a chave de autenticação seja legível apenas pelo usuário que pretende usá-la bem (se houver uma maneira de fazê-lo pular essa verificação, não a encontrei). Isso funciona bem com usuários normais, usando:
icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "%username%":"(R)"
Os serviços do Windows executam seu próprio semi-usuário, e eu sou completamente incapaz de dar a esse usuário a autoridade correta do arquivo.
edit: Se alguém tiver alguma boa idéia para outros, seja de código aberto ou livre para usar programas ssh ou bibliotecas que possam ser usadas para criar túneis com chaves de autenticação, sou todo ouvidos. Parece que muitos deles têm problemas para suportar janelas corretamente.
Postar como resposta para que seja mais fácil encontrá-lo (originalmente nos comentários).
O nome do usuário padrão em que os serviços do Windows são executados é simplesmente "SYSTEM". Assim, o método da linha de comando para definir permissões:
icacls .\private.key /inheritance:r
icacls .\private.key /grant:r "SYSTEM":"(R)"
Tags openssh windows-10 icacls