web-dev-qa-db-ja.com

Host Windows Server 2012に公開鍵をインストールする方法

別のサーバーのユーザーが私に自分の公開鍵を渡して、この公開鍵を自分のサーバーにインストールして、自分のサーバーに接続できるようにしてほしいと頼みました。いくつかの調査を行ったので、.sshというディレクトリを作成し、ユーザーの公開キーをメモ帳に貼り付けて、このテキストファイルを.sshディレクトリに保存しました。私の質問は、この.sshディレクトリとキーファイルをどこでどのように作成すれば、私の研究は正しいですか?それはテキストファイル形式ですか?キーなどの情報をユーザーに渡す必要がありますか? Windows Server 2012を使用しています。

3
xChaax
  • 公開キーは、ユーザーのホームディレクトリのauthorized_keysサブフォルダーにある.sshファイル(someテキストファイルだけでなく)に入れる必要があります。
  • 公開鍵エントリは、次のような正しい形式である必要があります。

    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAir2cIHsAFg8QzLF6Yb... some optional comment
    
  • authorized_keysファイルでは、* nixの行末を使用する必要があります。メモ帳ではできません(したがって、SFTP/FTPクライアントがASCII転送モードを使用して行末を変換するようにしてください)。

  • .sshフォルダーには700権限が必要で、authorized_keysには600権限が必要です。

上記をカバーするインターネット上のガイドの無数のがあります。
たとえば、 OpenSSHでのSSH公開鍵認証の設定 への私のガイドを参照してください。


ユーザーが既にサーバー上のユーザーである(パスワード[またはその他の]認証が機能している)場合、ユーザーは自分で公開鍵を設定できます。

WindowsからLinuxサーバーへの公開鍵認証の設定(ppk秘密鍵) に対する私の回答も参照してください。


サーバーの公開ホストキーのコピーをユーザーに提供して、ユーザーが初めて接続するときにそれを確認できるようにする必要があります(これは認証とは別のもので、残りの質問についてです)。 多くのユーザーはただ盲目的にホストキーを受け入れますが

12
Martin Prikryl