powershell - 在 PowerShell 中重用正在运行的 PuTTY 代理（选美）

Question

PS 5.1 中有没有办法重用PuTTY 代理密钥？

现在，细节。

要使用密钥代理，需要有一个持有密钥的代理（左框）和委托管理密钥的客户端应用程序（右框）。例如，客户端应用程序 C1=当然putty可以使用它自己的代理 A1= pageant。客户端应用程序 C2=winscp知道如何直接使用 A1。

某些客户不能直接使用某些代理，但有一些代理可以弥补这一差距。例如，要将 A1 与 C3 一起使用，我需要 Proxy P1= ssh-pageant，请参见下面的示例。这有助于将多个客户端的密钥集中在单个代理中。现在我的意思是为我的所有客户使用 A1（目前，只缺少 A1-C5 和 A1-C6）。

PS 5.1 中有没有办法重用相同的 PuTTY 代理密钥？ （即，使用 A1 和 C5 的代理 Px）

可能有帮助： https ://superuser.com/a/1173570/245595

---

注意事项：

1. 我没有尝试过，但它似乎winssh-pageant是将 A2 与直接理解 A1 的客户端应用程序链接起来的代理。

2. 我目前正在尝试在 PS 中使用与ssh-pageantmsys2 相同的内容（它最终是一个 Windows 程序，并且通常它们确实有效），手动替换evalmsys2 中的功能（到目前为止没有运气，但我认为这是可以修复的） ：

    > cd <dir where ssh-pageant is>
    > .\ssh-pageant -r -a "$env:USERPROFILE\tmp\.ssh-pageant-$env:USERNAME"
    SSH_AUTH_SOCK='C:\Users\USER1\tmp\.ssh-pageant-USER1'; export SSH_AUTH_SOCK;
    SSH_PAGEANT_PID=714; export SSH_PAGEANT_PID;
    echo ssh-pageant pid 714;
    > $env:SSH_AUTH_SOCK='C:\Users\USER1\tmp\.ssh-pageant-USER1'
    > $env:SSH_PAGEANT_PID=714
    > ssh myserver
    Enter passphrase for key 'C:\Users\USER1/.ssh/id_rsa':

3. 作为替代解决方法，是否有一种非管理员（我不想干扰它）的方式将密钥加载到单独的代理中，这样当我启动 PS 会话时，它会使用其他密钥，并且允许我保留在 msys2 中使用我重复使用的密钥？ 这可能相当于同时使用两个不同的代理......

4. weasel-pageant是这样的代理（基于 Cygwin 的ssh-pageant），用于 WSL（A1-C7）......仍在寻找 PS 的解决方案。

5. ssh-agent-wsl 是其中的一个分支weasel-pageant，包括支持使用 Microsoft 的 SSH 代理服务（而不是 PuTTY Pageant）持有的密钥（A2-C7 ......我想 WSL 需要一个代理来使用 Win OpenSSH 代理是非常了不起的）。

---

关于如何使用“代理”代理ssh-pageant将 PuTTY 选美与 Cygwin bash 链接的示例

实现这一目标的步骤是：

1. 当我在 Windows 中启动会话时，便携式 PuTTY 代理 ( pageant) 将被执行，同时加载一键。为此，在pageant中添加了一个快捷方式C:\Users\USER1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup，指向%myputty%\pageant.exe "%mykeys%\key1.ppk"。
   这使得 PuTTY 和 WinSCP 可以使用密钥，例如但是如果我现在进入 PS 会话或 msys2/cygwin 终端，则不会使用密钥，并且会要求我输入密钥的密码。所以如果我现在

    $ ssh myserver
    Enter passphrase for key 'C:\Users\USER1/.ssh/id_rsa':

2. 在 msys2/cygwin 中，我可以使用ssh-pageant（“将 OpenSSH 链接到 PuTTY 的 Pageant 的 Cygwin/MSYS 的 SSH 身份验证代理”），这样它就可以重用以前加载的 PuTTY 代理所拥有的任何密钥。
   为此，我简单地添加eval $(/usr/bin/ssh-pageant -r -a "/tmp/.ssh-pageant-$USERNAME")到我~/.bashrc的 msys2 中。现在每当我启动一个 msys2 终端时，PuTTY's Pageant -> ssh-pageant的链接 就会建立，并且会创建几个环境变量，我可以ssh不输入密码

    $ env | grep -i ssh
    SSH_AUTH_SOCK=/tmp/.ssh-pageant-USER1
    SSH_PAGEANT_PID=960
    $ ssh myserver
    Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-40-generic x86_64)
    ...

3. 由此看来， Git bash 似乎也可以实现同样的效果。

---

相关：

http://rabexc.org/posts/pitfalls-of-ssh-agents

如何检查 ssh-agent 是否已经在 bash 中运行？

https://superuser.com/questions/1327633/how-to-maintain-ssh-agent-login-session-with-windows-10s-new-openssh-and-powers

https://superuser.com/questions/1293725/gpg-agent-under-windows-as-ssh-agent-for-git-bash

Answer 1

ssh-pageant我在 PS 会话中使用相同的 Cygwin 工具（即两者和 Cygwin OpenSSH 客户端）完成了这项工作。

所以我会这样做（假设ssh-pageant已经从 Msys2 运行）：

> cd <dir where ssh-pageant is>
> .\ssh-pageant -r -a "$env:USERPROFILE\tmp\.ssh-pageant-$env:USERNAME"
SSH_AUTH_SOCK='C:\Users\USER1\tmp\.ssh-pageant-USER1'; export SSH_AUTH_SOCK;
> $env:SSH_AUTH_SOCK='C:\Users\USER1\tmp\.ssh-pageant-USER1'
> .\ssh myserver
Logged in to myserver

我已将此添加到我的profile.ps1（再次，ssh-pageant当我启动 PS 会话时它已经运行时它会起作用）

$env:MSYS2_DIR=<mydir>
# Assuming a proxy ssh agent is already running
$env:SSH_AUTH_SOCK="$env:MSYS2_DIR\tmp\.ssh-pageant-$env:USERNAME"
# We have to make sure we use Msys2 OpenSSH ssh client, not Windows OpenSSH ssh client 
function ssh_msys2 {
    & $env:MSYS2_DIR\usr\bin\ssh.exe $args
}

---

如果 anssh-pageant尚未激活，这应该可以工作（尚未测试；PID 编号可能不同）：

> cd <dir where ssh-pageant is>
> .\ssh-pageant -r -a "$env:USERPROFILE\tmp\.ssh-pageant-$env:USERNAME"
SSH_AUTH_SOCK='C:\Users\USER1\tmp\.ssh-pageant-USER1'; export SSH_AUTH_SOCK;
SSH_PAGEANT_PID=714; export SSH_PAGEANT_PID;
echo ssh-pageant pid 714;
> $env:SSH_AUTH_SOCK='C:\Users\USER1\tmp\.ssh-pageant-USER1'
> $env:SSH_PAGEANT_PID=714
> .\ssh myserver
Logged in to myserver

仍然需要测试几个点，并使操作自动化。
特别是，ssh-pageant如果返回，则执行，检测 PID #，如果是，SSH_PAGEANT_PID则从 PS 设置环境变量。这比在 Msys2 中要麻烦一些，因为ssh-pageant会吐出一些可以直接由 bash 执行的东西。