web-dev-qa-db-fra.com

Comment configurer des clés SSH sur une machine Windows (client SSH) pour accéder à une machine virtuelle Azure Linux?

Googler a été infructueux, car la plupart des gens ont une variation légèrement différente de ce problème.

J'essaie de configurer un système Azure Linux VM avec SSH (sans mot de passe), pour l'accès à partir d'un ordinateur Windows. MISE À JOUR 2018: À l'origine, l'exigence était d'utiliser WinSCP, mais je peux utiliser plutôt PuTTY ( sur la machine Windows, qui est le client SSH).

Comment pouvez-vous configurer un système Azure Linux VM et générer les clés requises à l'aide du moins d'outils supplémentaires possible sous Windows?

15
Alex R

Vous devez d’abord obtenir une clé publique dans un format de fichier OpenSSH authorized_keys.


Une fois que vous avez obtenu la clé publique au format authorized_keys, collez-la dans la zone "Clé publique SSH" lors de la configuration d'une machine Azure Linux (ou lors de la réinitialisation de la clé publique):

enter image description here

16
Martin Prikryl

La réponse correcte a été fournie dans les commentaires de @Rohit Chatterjee:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout myPrivateKey.key -out myCert.pem

Explication:

Le portail Azure demande un PEM/CER dans le cadre du processus de provisionnement VM (bien que vous puissiez fournir un mot de passe à la place). PuttyGen crée un fichier PEM à partir d’un fichier PPK car cette réponse est décrite, mais le résultat n’est pas accepté par le portail. Si je comprends cela, je posterai une réponse ici ... - Rohit Chatterjee 29 janv. À 4:18 1

Ok, j'ai suivi les instructions sur Azure.Microsoft.com/en-us/documentation/articles/… et elles ont fonctionné. En gros, vous exécutez "openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout myPrivateKey.key -out myCert.pem". Le fichier .pem doit être téléchargé via le portail Azure. (Je ne poste pas ceci comme réponse car je l'ai fait sur mon Mac et l'affiche demande une solution Windows. Googling indique que les distributions OpenSSL pour Windows existent, mais je n'en ai pas essayé.) - Rohit Chatterjee 29 janvier à 4:49

De plus, la clé privée générée dans mon commentaire ci-dessus - myPrivateKey.key - doit être importée dans PuttyGen et convertie en PPK. PuTTY n'utilisera pas le fichier .key. - Rohit Chatterjee le 29 janvier à 4:51

2
Alex R

Je vois que la question est plus ancienne, mais si vous utilisez Windows 10, il est maintenant possible de passer de SSH à partir du sous-système Windows pour Linux. Pour cela, configurez les clés comme vous le feriez dans Linux classique.

0
Charles Burge