PowerShell (PS- 세션)을 통한 힘내 SSH

Question

원격으로 PowerShell을 사용하여 git에 연결하려고합니다 (Windows).

원격 데스크톱을 사용하여 컴퓨터에 액세스하는 경우 제대로 실행되는 대상 컴퓨터에서 PowerShell 스크립트를 만들었습니다.

공용 SSH 키를 사용하여 SSH를 사용하여 PowerShell에 연결합니다.

Enter-PSSession -ComputerName servername을 사용하여 원격 컴퓨터에 연결하여 원격 데스크톱 연결을 사용하지 않아도됩니다. 이것은 또한 일부 사용자가 컴퓨터에 직접 액세스하지 않고이 스크립트를 실행해야하기 때문에 발생합니다.

나는 이미 클론 d 원격 기계에서 직접 수행 한 원격 기계의 저장소입니다.

호스트 키 검증 failed.:String 나는 그래서 로밍 프로필을 사용하고

: 내가 원격으로 같은 PowerShell 스크립트를 실행하면

이 나는 ​​풀을하려고 다음과 같은 메시지가 서버에서 생성 된 키는 두 컴퓨터의 사용자 디렉토리에 저장되는 것과 동일합니다.

저는 SSH 키를 사용하는 데있어 매우 새로운 것으로, 이것이 보안 기능이라고 가정합니다.

누구든지 원격으로 작동하려면이 문제를 해결할 수있는 사람이 있습니까? 도움이 될 경우 원격 컴퓨터에서 직접 작동하지 않아도됩니다.

Answer 1

질문의 진정한 의미를 이해하지 못했지만 내 의견에서 약간의 단서를 도출 할 수있을 것입니다.

SSH 클라이언트가 SSH 서버에 연결되면 후자는 SSH 서버에 클라이언트의 키를 보냅니다. 일반적으로 서버에는 변경되지 않는 단일 SSH 키가 있습니다. 클라이언트는 서버의 키 —을 신뢰해야합니다. 사실은 SSH의 신뢰 모델의 루트에 있습니다.

이 때문에 SSH 클라이언트 소프트웨어는 서버 키의 지문을 서버에 연결하는 데 사용하는 IP 또는 호스트 이름과 논리적으로 연관시킵니다. 일반적으로 클라이언트 SSH 소프트웨어가 연결중인 특정 서버에 아직 연결되어 있지 않음을 감지하면 서버 키의 지문을 표시하고 신뢰 여부를 묻습니다. SSH 클라이언트가 를 서버의 키를 신뢰에 대해 물을 때

이론적으로

, 그것은 서버의 콘솔에 앉아있는 동안 당신이 먼저 지문을 적어 의미하고, 당신은 당신에게 fingreprint 그것을 쇼를 비교 네가 적어 둔 것과 당신이 키를 "동의"를 선택한 후 클라이언트는 일반적으로 쌍 IP + fingerptint 및/또는 호스트 이름 + fingerpting를 저장하고 지문이 다른 감지되지 않는 한 다시 —을 그 질문을하지 않도록

OK, 그것이 저장 한 것에서 (이 경우에는 큰소리로 불평합니다. 이것은 당신에게 중간자 인 (man-in-the-middle) 공격을 시도하려는 시도 일 수 있기 때문입니다.)

내가 당신을 선도하고 있습니다입니다 몇 가지 포인트 : 그것은 OK 가 SSH를 통해 기계 B에 컴퓨터 A에서 연결 될 수있는 의미에서

• SSH 클라이언트 및 서버와 호환되지, 하지만 반대의 경우도 마찬가지입니다. A상의 클라이언트 키는 클라이언트의 키일뿐입니다.

• A에서 B로 연결 한 경우에도 이 (가) C에서 B로 연결될 수 있음을 의미하지 않습니다. A는 B의 키를 신뢰할 수 있지만 C는 신뢰할 수 없습니다.

도울 지 모르겠지만 댓글에 너무 많이 쓰면됩니다.