Azure Linux VM को एक्सेस करने के लिए Windows मशीन (SSH क्लाइंट) पर SSH कीज़ को कैसे सेटअप करें?


15

Googling फलहीन थी, क्योंकि अधिकांश लोगों में इस समस्या का थोड़ा भिन्न रूप है।

मैं SSH (कोई पासवर्ड) के साथ एक Azure लिनक्स VM को सेटअप करने की कोशिश कर रहा हूं, एक विंडोज मशीन से एक्सेस के लिए। 2018 अद्यतन: मूल आवश्यकता WinSCP का उपयोग करने के लिए थी, लेकिन मैं इसके बजाय पोटीन का उपयोग करने के साथ ठीक हूं (विंडोज मशीन पर, जो एसएसएच क्लाइंट है)।

आप एक ऐज़्योर लिनक्स वीएम कैसे सेट कर सकते हैं और विंडोज पर, संभव के रूप में कुछ अतिरिक्त टूल का उपयोग करके आवश्यक कुंजी उत्पन्न कर सकते हैं?


1
SSH कुंजियाँ केवल कुंजियाँ हैं, प्रमाणपत्र नहीं। प्रमाणपत्र बनाने के लिए xca जैसे टूल का उपयोग करें।
LawrenceC

जवाबों:


16

सबसे पहले आपको OpenSSH authorized_keysफ़ाइल के लिए एक प्रारूप में सार्वजनिक कुंजी प्राप्त करनी होगी ।


एक बार जब आप authorized_keysप्रारूप में सार्वजनिक कुंजी प्राप्त कर लेते हैं , तो इसे "SSH सार्वजनिक कुंजी" बॉक्स में पेस्ट करें , जब Azure Linux मशीन (या सार्वजनिक कुंजी को रीसेट करते समय) का प्रावधान करें:

यहाँ छवि विवरण दर्ज करें


1
यह काम नहीं करता है। एज़्योर वीएम सेटअप के शुरुआती चरणों से गुजरता है लेकिन फिर यह शिकायत करता है कि कुंजी X.509 अनुरूप नहीं है।
एलेक्स आर।

1
ठीक है, मैंने azure.microsoft.com/en-us/documentation/articles/… पर निर्देशों का पालन किया और उन्होंने काम किया। मूल रूप से आप "Opensl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout myPStreetKey.key -out myCert.pem" चलाते हैं। .Pem को Azure पोर्टल के माध्यम से अपलोड करने की आवश्यकता है। (मैं इसे एक उत्तर के रूप में पोस्ट नहीं कर रहा हूं क्योंकि मैंने इसे अपने मैक पर किया था, और पोस्टर ने विंडोज समाधान के लिए कहा। Googling इंगित करता है कि विंडोज के लिए ओपनएसएसएल वितरण मौजूद है, लेकिन मैंने कोई कोशिश नहीं की है।)
रोहित चटर्जी

1
इसके अलावा, मेरी टिप्पणी में उत्पन्न निजी कुंजी - myPStreetKey.key - को पुट्टीजेन में आयात करने और पीपीके में परिवर्तित करने की आवश्यकता है। पोटीन .key फ़ाइल का उपयोग नहीं करेगा।
रोहित चटर्जी

@RohitChatterjee यह सब गलतफहमी थी। ओपी ने निजी कुंजी के बारे में पूछा (एक धारणा देते हुए कि वह इसे मेजबान कुंजी के रूप में उपयोग करना चाहते हैं), जबकि सवाल वास्तव में सार्वजनिक कुंजी के बारे में था। मैंने उसी हिसाब से अपना जवाब अपडेट किया है।
मार्टिन प्रिक्रील

वास्तव में यह अभी भी थोड़ा बंद है क्योंकि मैं पुट्टी नहीं बल्कि WinSCP का उपयोग करना चाहता था। मैं इस उत्तर को सही बनाने के लिए प्रश्न को एक बार संपादित करने जा रहा हूं।
एलेक्स आर

2

सही उत्तर @Rohit चटर्जी द्वारा टिप्पणियों में प्रदान किया गया था:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myPrivateKey.key -out myCert.pem

स्पष्टीकरण:

एज़्योर पोर्टल वीएम प्रोविजनिंग प्रक्रिया के हिस्से के रूप में पीईएम / सीईआर के लिए कहता है (हालांकि इसके बदले कोई पासवर्ड प्रदान कर सकता है)। पुट्टीजेन PPK से एक PEM बनाता है क्योंकि यह उत्तर अस्वीकृत हो जाता है, लेकिन आउटपुट पोर्टल द्वारा स्वीकार नहीं किया जाता है। अगर मैं इसका पता लगाता हूं तो मैं यहां एक उत्तर दूंगा ... - रोहित चटर्जी 29 जनवरी को 4:18 बजे 1 वोट डाले गए

ठीक है, मैंने azure.microsoft.com/en-us/documentation/articles/… पर निर्देशों का पालन किया और उन्होंने काम किया। मूल रूप से आप "Opensl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout myPStreetKey.key -out myCert.pem" चलाते हैं। .Pem को Azure पोर्टल के माध्यम से अपलोड करना होगा। (मैं इसे एक उत्तर के रूप में पोस्ट नहीं कर रहा हूं क्योंकि मैंने इसे अपने मैक पर किया था, और पोस्टर ने विंडोज समाधान के लिए कहा। Googling इंगित करता है कि विंडोज के लिए ओपनएसएसएल वितरण मौजूद है, लेकिन मैंने कोई कोशिश नहीं की है।) - रोहित चटर्जी जनवरी 29 4:49 पर

इसके अलावा, मेरी टिप्पणी में उत्पन्न निजी कुंजी - myPStreetKey.key - को पुट्टीजेन में आयात करने और पीपीके में परिवर्तित करने की आवश्यकता है। पोटीन .key फ़ाइल का उपयोग नहीं करेगा। - रोहित चटर्जी 29 जनवरी को 4:51 बजे


0

मैं देखता हूं कि यह एक पुराना सवाल है, लेकिन अगर आप विंडोज 10 का उपयोग कर रहे हैं, तो अब लिनक्स के लिए विंडोज सबसिस्टम से एसएसएच संभव है। उसके लिए, जैसे आप नियमित लिनक्स में करते हैं, वैसे ही कुंजी सेट करें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.