Windows 10 Spring更新:默认安装OpenSSH 最新客户端

之前虫虫文章《WSL大量功能更新,Bash on Windows还只是微软的一个玩具?

》中我们提到过window 10 Fall版本中引入了对OpenSSH客户端的支持,当时都还是beta版本:

windows 10 Sping更新

现在,随着windows 10 2018年4月更新的发布,OpenSSH已经成了正式版本,其客户端在Windows 10中被也默认安装。

Windows安全研究员Oddvar Moe首先发现了这个OpenSSH Client for Windows默认安装的事情,并在Twitter上发了条消息。

关于OpenSSH

OpenSSH是OpenBSD基金会下的项目,实现SSH服务器和客户端,OpenSSH已经被广泛用于Unix、BSD,Linux,macOS等操做系统下,作为这些系统的唯一安全可靠的管理和操作工具和数据传输通道。

这次更新中, OpenSSH for Windows Client已经升级到版本openssh 7.6p1。官方最新版本:

上面版本中我们还应该注意到一件有趣事情,对了,那就是SSL版本,不再是OpenSSL,而换成了LibreSSL这个版本是OpenSSL爆发出著名的心脏出血大漏洞后,Openbsd的fork出的一个OpenSSL版本,去除掉OpenSSL冗余的烂代码更安全简洁的版本。

更新后, OpenSSH的运行跟目录为在C:\Windows\System32\OpenSSH中,并且还包含scp.exe和sftp.exe、ssh-keygen和ssh-keyscan等组件,看着是不是很像Putty的全安装目录。

用这个客户端第一次连接到远程SSH服务器时和Linux一样首先要保存服务器主机的证书,公钥被保存在%UserProfile%\.ssh\known_hosts文件中。

Openssh使用和证书生成

OpenSsh使用很简单,很多老司机可能都熟悉,就不多赘述,其基本格式:

ssh [user]@[host] ,如果默认端口不为22 而是其他端口时候,比如5555

ssh -p5555 chongchong@10.2.12.88 然后输入密码即可。

当然最安全便捷的方法是使用证书登陆,下面虫虫就给大家介绍下生成证书和用密钥登陆的方法:

在PowerShell或者cmd窗口使用OpenSSH套件里面的ssh-keygen 工具来生成证书,一对公私密钥对,私钥自己保存,保证不泄露给其他人,公钥放到远程SSH服务器上的,就可以实现密钥登陆了。生成证书的方法:

cd ~\.ssh\ssh-keygen

现在生成的证书默认需要最安全的双曲线算法ed25519,执行上面命令后会生成一对密钥对,注意不指定路径的的默认路径是在~\.ssh目录下:

Generating public/private ed25519 key pair.Enter file in which to save the key (C:\Users\chongchong\.ssh\id_ed25519):

下一步会提示你,给密钥输入一个保密密码,防止公钥泄露。结果就在这个目录下生成两个文件,一个是.pub结尾的,那是就是公钥,另一个是你私钥。

你把这个.pub的文件内容,添加到服务其上~\.ssh\authorized_keys中,如果有这个文件的话,如果没有的这个文件,就自行创建同名文件即可。创建的时候注意目录和文件权限,目录为700,文件权限为600。

这样就可以用证书直接登陆了。

展望

现在你要进行通过运行SSH远程管理服务器时,你有了新的选择,直接使用OpenSSH。不在需要第三方SSH客户端(例如Putty,xshell,Securecrt等了)。

需要注意的是,新更新也带来正式版本的OpenSSH服务器端,但是还需要手动安装。我们可以展望随着Windows10的不断完善更新,某一天后是不是我们可以用SSH完全控制Windows,而抛弃漏洞多多,非常危险的远程桌面呢?

关于windows远程桌面的安全相关的文章,可以关注虫虫,参考虫虫的文章《

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180518A0L3CX00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券