Einrichten von SSH-Schlüsseln auf einem Windows-Computer (SSH-Client) für den Zugriff auf eine Azure Linux-VM

Googeln war erfolglos, da die meisten Menschen eine etwas andere Variante dieses Problems haben.

Ich versuche, eine Azure Linux-VM mit SSH (kein Kennwort) für den Zugriff von einem Windows-Computer aus einzurichten. 2018 UPDATE: Die ursprüngliche Anforderung war die Verwendung von WinSCP, aber ich kann stattdessen Putty verwenden (auf dem Windows-Computer, dem SSH-Client).

Wie können Sie unter Windows eine Azure Linux-VM einrichten und die erforderlichen Schlüssel mit möglichst wenigen zusätzlichen Tools generieren?

Zuerst müssen Sie den öffentlichen Schlüssel in einem Format für die OpenSSH- authorized_keysDatei erhalten.

• In WinSCP 5.15 können Sie den öffentlichen Schlüssel anzeigen auf der Seite SSH> Authentifizierung des Dialogfelds Erweiterte Site-Einstellungen verwenden :

  

• Sie können auch PuTTYgen verwenden - Es ist Teil des PuTTY-Pakets , WinSCP wird jedoch mit einer eigenen Kopie geliefert (verwenden Sie das Dialogfeld Extras> PuTTYgen bei WinSCP- Anmeldung ausführen ).

  • Starten Sie PuTTYgen.

  • Laden Sie Ihren privaten Schlüssel im .ppkFormat.

  • Kopieren Sie den Inhalt des Kästchens "Öffentlicher Schlüssel zum Einfügen in OpenSSH authorized_keys-Dateien" in die Zwischenablage:

    

Wenn Sie den öffentlichen Schlüssel im authorized_keysFormat erhalten haben, fügen Sie ihn in das Feld "Öffentlicher SSH-Schlüssel" ein , wenn Sie einen Azure Linux-Computer bereitstellen (oder wenn Sie den öffentlichen Schlüssel zurücksetzen):

Die richtige Antwort wurde in den Kommentaren von @Rohit Chatterjee gegeben:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myPrivateKey.key -out myCert.pem

Erläuterung:

Das Azure-Portal fordert im Rahmen des VM-Bereitstellungsprozesses eine PEM / CER an (obwohl stattdessen ein Kennwort angegeben werden kann). PuttyGen erstellt eine PEM aus einem PPK, da diese Antwort beschrieben wird, aber die Ausgabe wird vom Portal nicht akzeptiert. Wenn ich das herausfinde, werde ich hier eine Antwort posten ... - Rohit Chatterjee 29. Januar um 4:18 1 up abgestimmt

Ok, ich habe die Anweisungen unter azure.microsoft.com/en-us/documentation/articles/… befolgt und sie haben funktioniert. Grundsätzlich führen Sie "openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout myPrivateKey.key -out myCert.pem" aus. Die PEM-Datei muss über das Azure-Portal hochgeladen werden. (Ich poste dies nicht als Antwort, weil ich es auf meinem Mac getan habe und das Poster nach einer Windows-Lösung fragte. Googeln zeigt an, dass OpenSSL-Distributionen für Windows existieren, aber ich habe keine ausprobiert.) - Rohit Chatterjee, 29. Januar um 4:49

Außerdem muss der in meinem Kommentar oben generierte private Schlüssel - myPrivateKey.key - in PuttyGen importiert und in ein PPK konvertiert werden. Putty verwendet die .key-Datei nicht. - Rohit Chatterjee 29. Januar um 4:51

Ich sehe, dass dies eine ältere Frage ist, aber wenn Sie Windows 10 verwenden, ist es jetzt möglich, SSH vom Windows-Subsystem für Linux aus auszuführen. Richten Sie dafür einfach die Schlüssel ein, wie Sie es unter normalem Linux tun würden.