4 votes

Adrian Ratnapala avatar

Flux de travail / configuration efficace de PuTTy

Demandé el 5 de Janvier, 2012
Quand la question a-t-elle été
751 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

PuTTy est un bon client SSH, mais comment mettre en place un flux de travail aussi efficace que OpenSSH sur Unix? Mes problèmes avec la gestion de PuTTy sont les suivants :

  1. Les outils de PuTTy ne sont pas dans mon PATH (facilement corrigible)
  2. Il ne semble pas y avoir d'équivalent de ~/.ssh dans PuTTy, donc je dois choisir manuellement les emplacements de mes paires de clés, puis indiquer manuellement à tous les outils où les trouver à chaque fois
  3. Les autorisations de lecture de la clé privée semblent trop laxistes (je peux me tromper à ce sujet, je suis maladroit sur Windows).
  4. Pageant ne s'exécute pas par défaut (facilement corrigible ?)
  5. D'autres programmes ne trouvent pas toujours pageant de manière fiable

Je soupçonne que tous ces problèmes peuvent être résolus si je configure correctement mon système, et/ou organise un flux de travail agréable qui s'intègre dans la manière de faire de PuTTy. Quelqu'un peut-il partager des histoires à succès concernant la gestion de PuTTy?

Demandé el 5 de Janvier, 2012 par Adrian Ratnapala

Réponses

Trop de publicités?

2voto

James Mertz avatar
James Mertz Points 390

1 est, comme vous l'avez dit, facilement réparable.

Pour 2, à la fois OpenSSH et PuTTY ont un concept d'« agent » - un processus en arrière-plan qui conserve vos clés en mémoire. Pour OpenSSH c'est ssh-agent, et PuTTY est livré avec Pageant. Dans les deux cas, les clés peuvent être chargées une fois - généralement au moment de la connexion - après quoi le client SSH demandera simplement à l'agent de signer les données d'authentification, sans avoir besoin de l'emplacement de la clé réelle.

L'avantage évident est de ne pas avoir à ressaisir le mot de passe de la clé à chaque connexion, mais il y a plus - les deux clients prennent en charge la transmission de l'agent, où vous pouvez vous connecter à une machine (relativement fiable) et utiliser l'agent local à distance (par exemple, vous pouvez vous connecter de local à hostX, de hostX à hostY, de hostY à hostZ), et la clé ne quittera jamais votre machine locale.

3 n'est pas un problème critique puisque les profils d'utilisateurs Windows ne sont pas accessibles publiquement par défaut (je peux me tromper ici ; je vérifierai plus tard). De plus, votre clé est protégée par mot de passe sur le disque, et les autorisations peuvent être facilement modifiées.

4 - il suffit de copier le raccourci de Pageant dans le dossier de démarrage dans le menu Démarrer - Programmes. (Ou alors, pointer le raccourci vers votre fichier de clé, pour le charger à la connexion.)

Pour 5, je ne peux pas reproduire - j'ai utilisé PuTTY et WinSCP depuis de nombreuses années et Pageant a bien fonctionné. La seule raison à laquelle je peux penser, est le bug récemment introduit, corrigé dans PuTTY 0.62 - cela rendait 0.60 incompatibles avec le noyau 0.61 de l'agent. Il suffit de mettre à jour vers la dernière version et cela devrait fonctionner. Si ce n'est pas le cas, veuillez au moins préciser sur quels programmes vous essayez.

Répondu el 5 de Janvier, 2012 par James Mertz (390 Points )

2voto

Alexandr Kurilin avatar
Alexandr Kurilin Points 546

Comment améliorer votre expérience PuTTY :

  1. Utilisez pagent : Putty Agent gérera toutes vos clés pour vous et vous pourrez également démarrer vos connexions connues à partir de celui-ci. Donc, si vous avez une connexion "serveur de messagerie" enregistrée, il vous suffit de cliquer sur votre icône pagent dans la barre des tâches et de sélectionner "serveur de messagerie". C'est fait.

  2. Chargez vos clés automatiquement au démarrage de pagent : Ceci est important et vous fera gagner beaucoup de temps. Il vous suffit de créer un raccourci vers pagent.exe et de modifier le chemin de vos fichiers de clés "C:\Program Files\PuTTY\pageant.exe" C:\Chemin\vers\mesClés\MaClé.ppk Vous démarrerez ensuite pagent avec le raccourci et non en accédant directement au fichier. Il ne vous demandera votre phrase secrète de clé qu'une seule fois, lorsque vous la chargerez pour la première fois.

  3. Laissez pagent gérer vos clés, pas putty : Dans toutes vos configurations d'authentification putty enregistrées, supprimez la clé et assurez-vous que la redirection de l'agent et l'utilisation de pagent sont cochées et rien d'autre.description de l'image

Ou utilisez quelque chose de meilleur que PuTTY :

Alors que la plupart de vos préoccupations peuvent être facilement résolues, je suis passé à MobaXterm. Le flux de travail est beaucoup meilleur dans l'ensemble.

  1. L'application est portable : Tout comme putty, vous n'avez donc pas besoin de droits d'administrateur pour l'exécuter.

  2. Démarre avec un terminal Cygwin (linux) : Cela signifie que vous pouvez effectuer des opérations complexes scp/sftp rsync que vous ne pouvez pas faire avec PuTTY.

  3. Dossier ~/.ssh/ dédié pour que vous puissiez créer toutes vos configurations exactement comme vous le feriez sous linux. Vous pouvez également utiliser des formats de clé OpenSSH standard au lieu de .ppk.

  4. Tabulation améliorée : Vous pouvez avoir des onglets ou des fenêtres dédiées.

  5. Serveur X intégré : Vous pouvez littéralement exécuter des fenêtres X distantes pour accéder à des outils graphiques avec peu ou pas de configuration.

  6. Superbe licence : Ils utilisent la GPLv3 pour leur Édition Personnelle Gratuite et permettent également une utilisation à des fins commerciales.

Répondu el 17 de Octobre, 2013 par Alexandr Kurilin (546 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X