解决Home Assistant SSH集成连接Windows 11 OpenSSH服务器的问题

解决Home Assistant SSH集成连接Windows 11 OpenSSH服务器的问题

homeassistant-ssh Control and monitor devices in Home Assistant by executing commands via SSH 项目地址: https://gitcode.com/gh_mirrors/ho/homeassistant-ssh

在使用Home Assistant的SSH集成功能连接Windows 11内置OpenSSH服务器时，用户可能会遇到"q must be exactly 160, 224, or 256 bits long"的错误提示。这个问题通常与密钥认证配置有关，下面将详细介绍解决方案。

问题现象

当尝试通过Home Assistant的SSH集成连接Windows 11的OpenSSH服务器时，虽然使用终端可以手动SSH连接成功，但在集成配置向导中使用相同密钥时会出现错误。错误信息表明密钥长度不符合预期要求。

根本原因

这个问题的根源在于Windows OpenSSH服务器的默认配置与Home Assistant SSH集成之间的兼容性问题。Windows OpenSSH服务器默认配置中有一项针对管理员组的特殊密钥文件路径设置，这会导致常规的密钥认证方式失效。

解决方案

要解决这个问题，需要按照以下步骤进行配置：

1. 生成SSH密钥对 在Home Assistant服务器上使用以下命令生成RSA密钥对：

   ssh-keygen -t rsa -b 4096
   

   将生成的私钥保存在/config/.ssh/id_rsa路径下。

2. 配置Windows服务器的authorized_keys文件 在Windows服务器上创建对应用户目录下的.ssh/authorized_keys文件（路径通常为%UserName%\.ssh\authorized_keys），并将上一步生成的公钥内容（id_rsa.pub文件内容）复制到该文件中。

3. 修改Windows OpenSSH服务器配置 找到Windows服务器上的SSH配置文件C:\ProgramData\ssh\sshd_config，注释掉以下两行内容：

   # Match Group administrators
   #       AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
   

   修改完成后，需要重启OpenSSH服务使配置生效。

注意事项

1. 确保私钥文件的权限设置为600，以保证安全性。
2. 如果只需要使用用户名和密码认证，可以在Home Assistant SSH集成配置中留空密钥文件字段。
3. 修改Windows SSH服务器配置后，建议测试基本的SSH连接功能是否正常。

总结

通过上述步骤，可以解决Home Assistant SSH集成与Windows 11 OpenSSH服务器之间的连接问题。这个解决方案不仅适用于Home Assistant，对于其他需要连接Windows OpenSSH服务器的场景也有参考价值。关键在于正确配置Windows端的SSH服务器，特别是关于密钥认证路径的设置。

对于智能家居用户来说，成功配置SSH连接后，可以更方便地通过Home Assistant管理和控制Windows设备，实现更高级的自动化场景。

homeassistant-ssh Control and monitor devices in Home Assistant by executing commands via SSH 项目地址: https://gitcode.com/gh_mirrors/ho/homeassistant-ssh