Pregunta Haciendo ssh más fácil para nuestra comunidad de usuarios de Windows


Trabajo en un entorno académico en el que proporcionamos una variedad de recursos informáticos accesibles por ssh. También ofrecemos git Alojamiento de repositorios, y requerimos ssh para acceso de lectura / escritura a los repositorios.

Nuestras instrucciones para los usuarios de OS X y Linux son relativamente simples y, lo que es más importante, coherentes, tanto con OS X como con las distribuciones de Linux más modernas. OpenSSH se incluye fuera de la caja y, lo que es más importante, ssh-agent está preconfigurado para ejecutarse siempre que una sesión de escritorio esté activa. En general, alentamos a las personas a que asignen frases de contraseña a sus claves, por lo que la vida sin un agente de autenticación puede convertirse rápidamente en una molestia.

Nuestras soluciones para usuarios de Windows son actualmente más fragmentadas y más complicadas en general. Históricamente la gente ha estado usando Masilla, pero esto requiere pasos adicionales para producir claves compatibles con OpenSSH. También lo hace más difícil, aunque me doy cuenta de que es imposible usar el git herramientas de línea de comandos, que funcionan mejor con OpenSSH cuando interactúan con repositorios accesibles desde ssh.

Nos gustaría simplemente tener gente instalar msysgit, pero estamos buscando una buena manera de integrar ssh-agent en el entorno de escritorio de Windows. La solución más común es iniciar el agente a través de entradas en .bashrc, pero eso parece, en el mejor de los casos, intrépido y significa que tenemos que guiar a los usuarios en gran parte no técnicos a través del proceso de edición de sus .bashrc bajo Windows.

Una complicación adicional es que WinSCP a menudo se utiliza como una herramienta de transferencia de archivos, y por supuesto esto no habla ssh-agent. Hablará con pagent, de la gente de PuTTY, pero pagent no habla ssh-agent por lo que no funcionará desde la línea de comandos.

¿Qué han hecho otras personas para proporcionar un entorno coherente para los usuarios en diferentes plataformas? ¿Acaba de levantar sus manos y ha decidido mantener un conjunto separado de documentos para los usuarios de Windows?

ACTUALIZAR

He encontrado dos programas que actúan como un shim entre OpenSSH y pagent. ¿Tienes alguna experiencia con cualquiera farsa o ssh-pagent?


6
2018-05-01 00:51


origen




Respuestas:


Sugeriría usar Cygwin e instalando SSH a través de eso. Luego puede configurar ssh-agent e incluso configurarlo automáticamente con los scripts de shell. De esa manera, puedes usar SSH casi como si lo estuvieras usando en Linux en lugar de usar PuTTY o msysgit. Además, obtiene la ventaja de poder automatizar cosas con shell scripts y Cygwin. aquí es solo uno de los muchos scripts de ssh-agent que encontré para que funcionen con Cygwin. Además, me parece que la configuración y la instalación de Cygwin son muy flexibles. Ya que solo descarga archivos de un espejo y lo coloca en la raíz de su unidad C :, estoy casi seguro de que puede llevar esa instalación y distribuirla a otras personas simplemente dándoles una copia del directorio. Aunque no he probado esa parte yo ...


1
2018-05-01 15:48





No estoy familiarizado con msysgit, pero puede usar PuTTY's plink? Si no sabes plink es un simple cliente de línea de comandos ssh, y puede usar Pageant para autenticarse.

Actualización: Sí, debe proporcionar documentación diferente a sus usuarios de Windows. (A menos que piense que los usuarios de Windows van a usar OpenSSH para algo que no sea acceso a git). Creo que está intentando forzar una equivalencia que no existe. Me parece que estás tratando de "[hacer] ssh más fácil" haciéndolo más difícil.


1
2018-05-01 03:24



Sí, a eso me refería cuando dije que era posible usar las herramientas de línea de comandos de git con masilla. El problema con esta solución es que la generación y administración de claves no funcionan como OpenSSH, lo que complica nuestra documentación. Puede terminar siendo la mejor solución de todos modos. - larsks
Supongo que no entiendo. ¿Qué similitudes existen entre cómo los usuarios de Windows van a usar el sistema y cómo son los usuarios de Unix? Me parece que estás tratando de forzar que algo sea igual cuando realmente no hay muchas similitudes. Quiero decir, ¿esperas que los usuarios de Windows usen OpenSSH para otra cosa que no sea git access? En última instancia, sí, necesitas tener diferentes documentos para Windows. (Respuesta actualizada) - wfaulk