SSH 로그인을 Windows 로그인에 고정하는 방법은 무엇입니까?

8

Windows 로그인시 ssh 인증을 위해 개인 키를 자동으로 잠금 해제하고 세션을 잠금 해제 할 때 잠금을 해제하는 것이 어떻게 가능합니까?

현재 msys의 ssh-agent를 사용하고 있지만 더 나은 해결책이 이미 존재하는 경우 예를 들어 charade 를 퍼티의 미인 대회 래퍼로 사용하여 이미지를 만들 수 있습니다.

windows-7  ssh  login  ssh-agent 
토비아스 키엔 슬러
소스
2
투명하게 EFS로 암호화 된 암호가없는 키만 ssh-agent있으므로 보안 상태를 유지하면서 키를 자동으로로드 할 수 있습니다.
user1686
@grawity : 감사합니다. 훨씬 더 쉽습니다! 당신이 대답으로이를 게시 할 경우 내가 그것을 받아 들일 겁니다 편집 보정을, 내 관리자가 설정 EFS가 제대로 :(하지 않았다 할 수 없기 때문에
토비아스 Kienzler
Active Directory 도메인에서? (인증서가없는 경우 cipher /k자체 서명하더라도 새 인증서 를 작성해야합니다.)
user1686
@grawity : 감사합니다. 나는 그것을 시도했지만 아무것도 바뀌지 않았다. 이 문제에 대한 새로운 질문을 시작했습니다. 도메인에서 파일을 암호화 할 수 없습니다 (EFS 사용)
Tobias Kienzler

답변:

1

Grawity 는 ssh-agent에 투명한 EFS로 암호화 된 암호가없는 키를 가지고 있으므로 키를 안전하게 유지하면서 자동으로로드 할 수 있습니다. 또한 Active Directory에 대해 다음을 제안합니다. 인증서가없는 경우 cipher /k자체 서명되지만 새 인증서 를 만들어야합니다.

개정
소스
기본적으로 좋은 생각이지만 언급 한 것처럼 파일 암호화는 작동하지 않습니다. cipher /k벌금을 실행하지만, 난 여전히 "이 시스템에 대해 구성된 복구 정책이 올바르지 않은 복구 인증서가 포함되어"얻을 수 있지만, 그 (참조 고정 여기 것은 ) 내가 최대 절전 모드 또는 unencryptet 비밀번호가없는 키 스틱 것 같아요 ... 관리자의 권한을 필요로
토비아스을 Kienzler
@Tobias : 무슨 뜻인가요? 관리자 권한이 없습니까? 그것들을 사용하거나 시스템 관리자에게 요청하십시오. 관리자 계정에 액세스 할 수있는 방법이 없다면 개인 OS 인 경우 다시 설치하거나 엔터프라이즈 OS 인 경우 시도를 중지하십시오. 아마도 터미널 서비스와 같은 Windows 기반 솔루션을 사용하는 것이
좋습니다
현재 진행 중이며 관리자 (아무에게도 관리자 권한을 부여하지 않음)는이 편의성 문제와 비교하여 클러스터를 유지 관리하는 데 바쁩니다.
Tobias Kienzler
1

개인 키가 클로킹되지 않은 상태 에서 프로세스동면시켜 잠금 해제중인 개인 키의 상태를 복원 할 수 있습니다 . 그런 다음 필요할 때마다 처음 캡처 한 최대 절전 모드를 시작할 수 있습니다. 기술적으로는 작동 할 수 있습니다 ...

그렇지 않은 경우 수동으로 수행하는 작업을 수행하도록 스크립트 ( AutoIt 기반)를 설정하십시오.

타마라 위즈 먼
소스
암호 클리어 텍스트를 스크립트에 넣는 아이디어가 마음에 들지 않으면 암호화되지 않은 암호가없는 키를 선호합니다. 그러나 최대 절전 모드는 좋은 생각입니다. ssh-agent.exe의 인스턴스를 유지해야하는 창을 종료하는 대신 창을 최대 절전 모드로 설정할 수 있습니다.
Tobias Kienzler
1
@Tobias : 요점은 SSH 에이전트의 잠금을 Windows 로그인에 바인딩하는 것입니다. 로그인, 잠금 및 로그 아웃 이벤트에 대한 작업 스케줄러 스크립트를 사용하는 것이 유일한 방법입니다. 작업 관리자에서 구성한 사용자 만 스크립트를 읽을 수있게하고 암호를 암호화 된 방식으로 저장하고 필요할 때 암호를 해독 할 수 있습니다. 여기 남은 것은 하드 드라이브를 훔치는 사람 뿐이지 만 EFS와 TrueCrypt가 발명 된 이유입니다. 암호를 입력하거나 어딘가에 저장하여 자동으로 수행 할 수 있습니다.
Tamara Wijsman
1
사실입니다. 나는 그것이 효과가 있다면 내가 사용할 솔루션이기 때문에 귀하 / grawity의 EFS 답변을 수락 할 것입니다. 실제로 나는 암호화되지 않은 키 파일 (독점 권한)을 사용하는 것을 고려합니다. 각 하드 드라이브에 액세스 할 수있는 사람은 내가 어쨌든 ssh와 같은 방에있을 것입니다.
Tobias Kienzler
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.