วิธีการติด ssh-agent ล็อคการเข้าสู่ระบบ windows?

8

เป็นไปได้ไหมที่จะปลดล็อคกุญแจส่วนตัวของฉันโดยอัตโนมัติสำหรับการตรวจสอบความถูกต้อง ssh ที่ windows login และ (un) ล็อคพวกเขาเมื่อ (un) ล็อคเซสชันของฉัน?

ขณะนี้ฉันกำลังใช้ ssh-agent ของ msys แต่สามารถใช้รูปภาพเช่นcharadeเป็น wrapper สำหรับการประกวดของ putty ได้เช่นกันหากมีทางออกที่ดีกว่าสำหรับที่มีอยู่แล้ว

windows-7  ssh  login  ssh-agent 
โทเบียส Kienzler
แหล่งที่มา
2
ฉันเพิ่งมีรหัสผ่านแบบไม่ต้องเข้ารหัสด้วย EFS ซึ่งเป็นแบบโปร่งใสssh-agentดังนั้นคีย์สามารถโหลดโดยอัตโนมัติในขณะที่ยังคงปลอดภัยอยู่
user1686
@grawity: ขอบคุณที่ง่ายยิ่งขึ้น! หากคุณโพสต์สิ่งนี้เป็นคำตอบฉันจะยอมรับการแก้ไขแก้ไขฉันไม่สามารถทำได้เนื่องจากผู้ดูแลระบบของฉันไม่ได้ตั้งค่า EFS อย่างถูกต้อง :(
Tobias Kienzler
ในโดเมน Active Directory หรือไม่ (หากคุณไม่มีใบรับรองcipher /kควรสร้างใหม่แม้ว่ามันจะเป็นการลงนามด้วยตนเอง)
1686
@grawity: ขอบคุณ ฉันลองแล้ว แต่ไม่มีอะไรเปลี่ยนแปลง ฉันเริ่มคำถามใหม่สำหรับปัญหานี้: ไม่สามารถเข้ารหัสไฟล์ (โดยใช้ EFS) บนโดเมน
Tobias Kienzler

คำตอบ:

1

Grawityมีรหัสผ่านที่ไม่ต้องเข้ารหัสด้วย EFS ซึ่งโปร่งใสสำหรับ ssh-agent ดังนั้นคีย์สามารถโหลดได้โดยอัตโนมัติในขณะที่ยังคงปลอดภัยอยู่ นอกจากนี้เขายังแนะนำสิ่งต่อไปนี้สำหรับ Active Directory: หากคุณไม่มีใบรับรองcipher /kควรสร้างใหม่แม้ว่ามันจะเป็นการลงนามด้วยตนเอง

ทอม Wijsman
แหล่งที่มา
เป็นความคิดที่ดี แต่ตามที่กล่าวมาการเข้ารหัสไฟล์ไม่ทำงาน cipher /kทำงานดี แต่ฉันยังคงได้รับ "นโยบายการกู้คืนการกำหนดค่าสำหรับระบบนี้มีใบรับรองการกู้คืนไม่ถูกต้อง" แต่การแก้ไขที่ (ดูที่นี่ ) ต้องการสิทธิ์ของผู้ดูแลระบบ ... ผมคิดว่าผมจะติดกับไฮเบอร์เนตหรือ unencryptet คีย์รหัสผ่านน้อย
โทเบียส Kienzler
@Tobias: คุณหมายถึงอะไร คุณไม่มีสิทธิ์ของผู้ดูแลระบบหรือ คุณควรใช้พวกเขาหรือขอให้ผู้ดูแลระบบของคุณทำเพื่อคุณ หากคุณไม่มีวิธีการเข้าถึงบัญชีผู้ดูแลระบบให้ลองติดตั้งใหม่หากเป็นระบบปฏิบัติการส่วนบุคคลของคุณหรือหยุดลองถ้าเป็นระบบปฏิบัติการระดับองค์กร อาจลองใช้โซลูชันที่ทำงานบน Windows เช่น Terminal Services ...
Tamara Wijsman
มันเป็นงานและผู้ดูแลระบบของเรา (ที่จะไม่ให้สิทธิ์ผู้ดูแลระบบแก่ใคร) ไม่ว่างพอที่จะรักษาคลัสเตอร์ของเราเมื่อเทียบกับปัญหาที่เพิ่งเกิดขึ้นเพื่อความสะดวกนี้
Tobias Kienzler
1

คุณอาจสามารถกู้คืนสถานะของไพรเวตคีย์ที่ถูกปลดล็อกโดยจำศีลกระบวนการในสถานะที่ไพรเวตคีย์ไม่ได้ถูกล็อก จากนั้นทุกครั้งที่คุณต้องการคุณสามารถเริ่มสถานะจำศีลที่คุณจับภาพไว้เป็นครั้งแรก ในทางเทคนิคแล้วมันสามารถทำงานได้ ...

ถ้าไม่ลองตั้งค่าสคริปต์ ( อาจขึ้นกับAutoIt ) เพื่อทำสิ่งที่คุณจะทำด้วยตนเอง

Tamara Wijsman
แหล่งที่มา
ฉันไม่ชอบความคิดที่จะใส่รหัสผ่านของฉันในข้อความธรรมดาดังนั้นฉันจึงต้องการรหัสผ่านที่ไม่ได้เข้ารหัสลับ แต่การจำศีลเป็นความคิดที่ดีฉันเพิ่งจะจำศีล windows ได้แทนที่จะปิดมันซึ่งควรเก็บอินสแตนซ์ของ ssh-agent.exe
Tobias Kienzler
1
@Tobias: ประเด็นคือสิ่งที่คุณถามคือการผูกล็อคตัวแทน SSH ของคุณเข้าสู่ระบบ Windows ของคุณ; วิธีเดียวที่คุณสามารถทำได้คือโดยสคริปต์ Task Scheduler สำหรับกิจกรรมการเข้าสู่ระบบล็อคและออกจากระบบ คุณสามารถทำให้สคริปต์อ่านได้โดยผู้ใช้ที่คุณกำหนดค่าในตัวจัดการงานและคุณสามารถเก็บรหัสผ่านในวิธีการเข้ารหัสและถอดรหัสเมื่อคุณต้องการ สิ่งเดียวที่เหลืออยู่ที่นี่คือมีคนขโมยฮาร์ดไดรฟ์ของคุณ แต่นั่นเป็นสาเหตุที่ EFS และ TrueCrypt ถูกประดิษฐ์ขึ้น คุณป้อนรหัสผ่านของคุณหรือคุณได้รับมันทำโดยอัตโนมัติโดยการจัดเก็บไว้ที่อื่น ...
Tamara Wijsman
1
นั่นเป็นเรื่องจริง ฉันจะยอมรับคำตอบ EFS ของคุณ / grawity เนื่องจากเป็นวิธีแก้ปัญหาที่ฉันจะใช้ถ้ามันทำงาน จริง ๆ แล้วฉันพิจารณาใช้ไฟล์คีย์ที่ไม่ได้เข้ารหัส (มีสิทธิ์พิเศษ) เนื่องจากใครก็ตามที่สามารถเข้าถึงฮาร์ดไดรฟ์นั้นจะอยู่ในห้องเดียวกับเครื่องที่ฉันใช้อยู่: - / ขอบคุณสำหรับคำตอบของคุณ!
โทเบียส Kienzler
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.