Windows 10 /Server2019でのSSHキーベースの認証の構成

OpenSSHを実行しているリモートWindowsサーバーへの接続に使用するクライアントコンピューターで2つのRSAキー（パブリックキーとプライベートキー）を生成する必要があります。秘密鍵はクライアント側に保存され（誰にも渡さないでください！）、公開鍵が authorized_keysに追加されます。 SSHサーバー上のファイル。 WindowsクライアントでRSAキーを生成するには、OpenSSHクライアントをインストールする必要があります。

Windows 10 1809（およびそれ以降）およびWindows Server 2019では、OpenSSHクライアントは個別の機能としてインストールされます。

Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0

標準の（非特権の）PowerShellセッションを実行し、次のコマンドを使用してRSA2048キーのペアを生成します。

ssh-keygen

秘密鍵を保護するためにパスワードを入力するように求められます。パスワードを指定すると、SSH認証にこのキーを使用するたびにパスワードを入力する必要があります。パスフレーズを入力していません（推奨されません）。

Ssh-keygenは.sshを作成します 現在のWindowsユーザーのプロファイル（C：\ Users \ your_username）のディレクトリに、2つのファイルを配置します：

• id_rsa –秘密鍵
• id_rsa.pub –公開鍵

RSAキーを作成したら、秘密キーをSSHエージェントに追加できます。 サービス。秘密鍵を便利に管理し、認証に使用できます。 SSH Agentは秘密鍵を保存し、現在のユーザーのセキュリティコンテキストでそれらを提供します。 ssh-agentサービスを実行し、PowerShellサービス管理コマンドを使用して自動起動するように構成します。

set-service ssh-agent StartupType ‘Automatic’
Start-Service ssh-agent

秘密鍵をssh-agentデータベースに追加します：

ssh-add "C:\Users\youruser\.ssh\id_rsa"

または次のように：

ssh-add.exe $ENV:UserProfile\.ssh\id_rsa

SSHキーを使用して認証するためのWindows上のOpenSSHサーバーの構成

次に、クライアントで生成した公開鍵をSSHサーバーにコピーします（この例では、Windows 10 1903を実行し、OpenSSHが構成されているリモートコンピューターです）。

id_rsa.pubをコピーします 。sshにファイルします SSHサーバーへの接続に使用するユーザーのプロファイル内のディレクトリ。たとえば、管理者がいます Windows 10のユーザーなので、キーをC：\ Users \ adminにコピーする必要があります \ .ssh\authorized_keys。

SCPを使用して公開鍵をSSHサーバーにコピーできます：

scp C:\Users\youruser\.ssh\id_rsa.pub [email protected]:c:\users\admin\.ssh\authorized_keys

これで、パスワードなしでWindowsSSHサーバーに接続できます。秘密鍵のパスワード（パスフレーズ）を設定していない場合は、リモートのWindowsホストに自動的に接続します。

ネイティブSSHクライアントを使用してリモートホストに接続するには、次のコマンドが必要です。

ssh (username)@(SSH server name or IP address)

例：

ssh [email protected]

これは、 adminの下でIPアドレス192.168.1.15を使用してリモートSSHサーバーに接続することを意味します。 アカウント。 SSH Agentは、認証する前に保存された秘密鍵を自動的に使用しようとします。

ssh [email protected] -i "C:\Users\youruser\.ssh\id_rsa"

RSAキーを使用してSSHサーバーに接続できず、パスワードの入力を求められる場合は、接続しようとしているユーザーアカウントがローカルサーバー管理者グループ（グループSID）のメンバーである可能性があります。はS-1-5-32-544です）。後で説明します。