高效的PuTTy工作流程/配置


4

PuTTy是一个很好的SSH客户端,但是如何在Unix上像OpenSSH一样轻松管理工作流?我对PuTTy管理层的问题是:

  1. PuTTy工具不在我的PATH中(易于修复)
  2. PuTTy似乎没有〜/ .ssh的等价物,所以我最终必须手动为我的密钥对选择位置,然后手动告诉所有工具每次都找到它们的位置
  3. 私钥的读取权限似乎很宽松(我可能错了,我是Windows上的klutz)。
  4. Pageant默认不运行(容易修复?)
  5. 其他程序无法可靠地找到选美

我怀疑所有这些问题都可以修复,如果我只是正确设置我的系统,和/或组织一个适合PuTTy的工作方式的好工作流程。那么有人可以分享一些关于管理PuTTy的成功故事吗?


Putty不会保存您的密钥对c:\users\USERNAME\.ssh吗?它在我的Windows7机器上。
kobaltz

@kobaltz,仅在用户告诉它时。没有默认位置。
grawity

1
你可能想要考虑的另一个选择是Cygwin及其openssh包和PuTTY派生但更多xterm兼容的默认终端。诚然,这比PuTTY重得多,尽管你需要的只是ssh。
2012年

确实,这c:\users\USERNAME\.ssh不是保存的默认值。但是,如果工具在需要读取密钥时默认显示在那里会很好。这会发生吗?
Adrian Ratnapala

Answers:


2

正如你所说,1是易于修复的。

对于2,OpenSSH和PuTTY都有一个“代理”的概念 - 一个将密钥保存在内存中的后台进程。对于OpenSSH,这是ssh-agent,而PuTTY则是Pageant。在这两种情况下,密钥都可以加载一次 - 通常是在登录时 - 之后SSH客户端将只是要求代理签署验证数据,而不需要实际密钥的位置。

显而易见的优点是不需要在每个连接上重新输入密钥的密码,但还有更多 - 两个客户端都支持代理转发,您可以在其中连接到(相对受信任的)计算机并远程使用本地代理(例如,您可以从本地连接到hostX,从hostX连接到hostY,从hostY连接到hostZ),密钥永远不会离开本地计算机。

3不是一个严重的问题,因为默认情况下Windows用户配置文件不可公开访问(我可能在这里错了;稍后会检查)。此外,您的密钥在磁盘上受密码保护,并且可以轻松更改权限。

4 - 只需将Pageant的快捷方式复制到“开始”菜单 - “程序”中的“启动”文件夹中。(或者,指向密钥文件的快捷方式,以便在登录时加载它。)

至于5,无法重现 - 我已经使用PuTTY和WinSCP多年,并且Pageant工作得很好。我能想到的唯一原因是最近推出的bug,在PuTTY 0.62中得到修复 - 它使得0.60核心和0.61代理不兼容。只需升级到最新版本即可。如果没有,至少澄清你正在尝试的程序。


2,4:好的,所以我想让密码文件容易到达会一举一动地杀死鸟类。 3:是的我想主要是用一个好密码加密它。 5:我们会看到。这在Unix上发生,但是没关系,因为我理解规则(SSH_AUTH_SOCK等没有被继承)。我希望Windows不会更糟。
Adrian Ratnapala 2012年

Windows上的Pageant不使用环境变量(尽管可以将它们传递给Explorer); 客户端使用窗口消息来查找代理。
grawity 2012年

我说“不差”。我没有说它会以同样的方式工作!我所知道的是,当我以前试过它时,它不起作用。可能在重新启动后它会很好。
Adrian Ratnapala

2

如何改善您的PuTTY体验:

  1. 使用pagent: Putty Agent将为您管理所有密钥,您也可以从中启动已知的连接。因此,如果您有一个已保存的“邮件服务器”连接,只需单击任务栏中的pagent图标,然后选择“邮件服务器”。完成。

  2. 在pagent启动时自动加载密钥:这很重要,可以节省大量时间。您只需创建pagent.exe的快捷方式并编辑密钥文件的路径"C:\Program Files\PuTTY\pageant.exe" C:\Path\to\myKeys\MyKey.ppk 然后您将使用快捷方式启动pagent,而不是直接转到该文件。当您第一次加载密码时,它只会询问您的密钥密码。

  3. 让pagent处理您的密钥,而不是putty:在所有已保存的putty auth配置中,删除密钥并确保代理转发和使用pagent被检查,而不是其他任何内容。在此输入图像描述

或者使用比PuTTY 更好的东西:

虽然您的大多数问题都很容易解决,但我已切换到MobaXterm。整体工作流程要好得多。

  1. 该应用程序是可移植的:就像putty一样,因此您不需要管理员权限来运行它。

  2. 从Cygwin(linux)终端开始:这意味着您可以执行使用PuTTY无法执行的复杂scp / sftp rsync操作。

  3. 专用〜/ .ssh /文件夹,这样您就可以像在linux中一样构建所有配置。您也可以使用标准的OpenSSH密钥格式而不是.ppk。

  4. 改进的标签您可以使用标签或专用窗口。

  5. 内置X服务器:你可以从字面上运行远程X窗口来访问图形工具,几乎没有设置。

  6. 很棒的许可证:他们将GPLv3用于免费个人版,并允许用于商业目的。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.