Wie füge ich dem PuTTY Agent beim Start in Windows Server einen SSH-Schlüssel hinzu?

16

Ich muss Putty Agent (pagent.exe) bei jedem Start eines Windows-Servers einen privaten SSH-Schlüssel hinzufügen, bevor sich ein Benutzer interaktiv anmeldet. Der Schlüssel soll von einem Dienst verwendet werden.

Wenn es ein normaler Benutzer wäre, der den Schlüssel verwenden müsste, würde ich einfach eine Verknüpfung in den Startordner einfügen. Dies funktioniert jedoch nicht auf einem Server, da sich kein Benutzer anmeldet.

Ich brauche dies auf Windows Server 2008 sowie Windows Server 2003.

Ich denke, dies muss ein ziemlich häufiger Anwendungsfall sein, da die Authentifizierung mit öffentlichen Schlüsseln mit SSH und SFTP immer weiter verbreitet wird.

ervingsb
quelle

Antworten:

21

Sie können einen Pfad zu der Taste in der Zielbefehlszeile der Verknüpfung angeben

  • Erstellen Sie eine Verknüpfung zum Starten.
  • Rechtsklick -> Eigenschaften
  • Ändern Sie den Target:Abschnitt, um den Schlüssel hinzuzufügen

    C:\Program Files\putty\pageant.exe C:\Program Files\putty\keys\iain.ppk

Wenn Ihr System mit dem Festzug beginnt, wird der Schlüssel geladen, und wenn zum Entsperren eine Passphrase erforderlich ist, werden Sie danach gefragt.

Sie können auch mehrere Tasten in der Pageant-Befehlszeile hinzufügen, z

C:\Program Files\putty\pageant.exe C:\keys\iain.ppk c:\keys\user1.ppk
Iain
quelle
Funktioniert dies für Server, auf denen sich Benutzer nie anmelden?
Ervingsb
1
Wenn die Schlüssel keine Passphrase haben, dann ja. Wenn sie eine Passphrase haben, muss sie jemand bereitstellen.
user9517 unterstützt GoFundMonica
Können Sie diesen Schritt näher erläutern: "Erstellen Sie eine Verknüpfung für den Start." Welchen Startordner meinst du hier? Normalerweise beziehen sich Startordner auf einen bestimmten Benutzer und werden nur ausgeführt, wenn sich dieser Benutzer anmeldet, oder?
Ervingsb
Die obigen Zeilen könnten genauso einfach in eine Batch-Datei eingefügt werden, nicht wahr?
user9517 unterstützt GoFundMonica
2
Sie können den integrierten "Task Scheduler" verwenden, mit dem Sie Programme zu verschiedenen Zeiten ausführen können, beispielsweise beim Systemstart.
marc.guenther