Windows - 運維篇

---

系列文章回顧

第一章 遷移WinSrv系統到虛擬機
第二章 本地安全策略+xcopy實現實時備份文件夾內容
第三章 利用cmd自帶的icacls命令導出文件的ACL權限
第四章 Windows系列常用Shell命令工具集合
第五章 Windows關于SMB共享服務的筆記
第六章 Windows配置NTP時間同步

---

Windows配置OpenSSH免密連接

工具：OpenSSH
下載方法：
1. 參考 Windows下安裝openSSH
2. OpenSSH-CSDN資源下載

需求：JumpServer堡壘機通過SSH免密登錄到Windows的Administrator用戶

OpenSSH在Windows的默認安裝路徑是?%ProgramFiles%\OpenSSH ，配置文件存放目錄是?%ProgramData%\ssh。

1.JumpServer堡壘機Linux底層使用ssh-keygen生成ssh密鑰對
2.Windows安裝OpenSSH
3.將JumpServer生成的ssh密鑰對的pub公鑰復制到Windows的配置文件目錄，并重命名為administrators_authorized_keys
4.Windows打開%ProgramData%\ssh\sshd_config配置文件，把以下內容的注釋取消掉。

# PubkeyAuthentication yes

5.JumpServer的系統用戶配置使用ssh密鑰，托管密碼為空，導入ssh私鑰
6.測試JumpServer堡壘機Linux底層的ssh客戶端對Windows進行ssh免密登錄

ssh -i windows_key administrator@windows_client

注： ssh私鑰文件的權限是600，ssh公鑰文件的權限是644

參考來源

無