Ubuntu通过ssh公钥验证远程连接到Windows

Posted 2021-12-19 nefu-ljw

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Ubuntu通过ssh公钥验证远程连接到Windows相关的知识，希望对你有一定的参考价值。

网上很多资料都是windows宿主机通过ssh连接到ubuntu虚拟机，那么这篇文章实现一下ubuntu虚拟机通过ssh连接windows宿主机，这样ubuntu和windows之间也可以很方便的使用scp命令互相传输文件。

当然，ubuntu不是虚拟机也行，只要配置好windows服务端，都可以通过ssh远程连接到windows。你甚至可以用ipad通过ssh连接到windows。

建议读者先阅读国外的资料（中文博客的质量实在是一言难尽），参考：

1. 安装SSH sever

打开PowerShell。如果Windows没有ssh的server服务，首先安装一下。

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

$ Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

Name  : OpenSSH.Client~~~~0.0.1.0
State : Installed

Name  : OpenSSH.Server~~~~0.0.1.0
State : NotPresent


$ Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Path          :
Online        : True
RestartNeeded : False


$ Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

Name  : OpenSSH.Client~~~~0.0.1.0
State : Installed

Name  : OpenSSH.Server~~~~0.0.1.0
State : Installed

启动server：

Start-Service sshd
#Get-Service sshd 查看是否启动

（可选）设置为自启动：

Set-Service -Name sshd -StartupType 'Automatic'

（可选）设置ssh进入的默认终端为PowerShell（添加注册表项）：

此处一定要慎重，不要轻易更改注册表，除非你知道自己在做什么。

New-ItemProperty -Path "HKLM:\\SOFTWARE\\OpenSSH" -Name DefaultShell -Value "C:\\Program Files\\PowerShell-7.2.0-win-x64\\7\\pwsh.exe" -PropertyType String -Force

#结果显示
DefaultShell : C:\\Program Files\\PowerShell-7.2.0-win-x64\\7\\pwsh.exe
PSPath       : Microsoft.PowerShell.Core\\Registry::HKEY_LOCAL_MACHINE\\SOFTWARE\\OpenSSH
PSParentPath : Microsoft.PowerShell.Core\\Registry::HKEY_LOCAL_MACHINE\\SOFTWARE
PSChildName  : OpenSSH
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\\Registry

2. Ubuntu通过ssh免密登录Windows

在windows中，在~/.ssh目录下新建 authorized_keys （不带任何扩展名）。

在ubuntu中，将~/.ssh下的id_rsa.pub内容复制到windows的~/.ssh/authorized_keys。

（如果ubuntu下没有公钥~/.ssh/id_rsa.pub，可用命令ssh-keygen -t rsa来生成）

如果Windows是 1809 或更高版本，则需要将C:\\ProgramData\\ssh\\sshd_config文件中的以下几行注释掉：

# Match Group administrators                                                    
#       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

然后使用命令 Restart-Service sshd 重启sshd服务。

最后，在ubuntu中，输入命令ssh <serverusername>@<serverhostname>，即可实现ssh免密登录到windows。

以上是关于Ubuntu通过ssh公钥验证远程连接到Windows的主要内容，如果未能解决你的问题，请参考以下文章

验证远程主机SSH指纹

连接到 gitlab 时使用 ssh 面临身份验证失败

尝试使用 RSA 密钥通过 SSH 连接到 EC2，获取：不正确的 RSA1 标识符...权限被拒绝（公钥）

SSH 使用公钥（不是私钥）进行身份验证

在Vmware安装了Ubuntu 的Linux使用ssh命令可以连接到localhost外网的就不可以

ssh无法连接到远端Ubuntu的解决方法