እንደ ሊኑክስ በSSH በኩል ከዊንዶውስ ጋር መገናኘት

ከዊንዶውስ ማሽኖች ጋር በመገናኘቴ ሁሌም ተበሳጨሁ። አይ፣ እኔ የማይክሮሶፍት እና ምርቶቻቸው ተቃዋሚም ደጋፊም አይደለሁም። እያንዳንዱ ምርት ለራሱ ዓላማ አለ, ነገር ግን ይህ ስለ እሱ አይደለም.
ከዊንዶውስ አገልጋዮች ጋር መገናኘት ሁል ጊዜም በጣም ያማል ነበር፣ ምክንያቱም እነዚህ ግንኙነቶች በአንድ ቦታ የተዋቀሩ ናቸው (ሄሎ ዊንአርኤም ከኤችቲቲፒኤስ ጋር) ወይም በጣም በተረጋጋ ሁኔታ የማይሰሩ ናቸው (ሰላም RDP በውጭ አገር ወደ ምናባዊ ማሽኖች)።

ስለዚህ በአጋጣሚ ፕሮጀክቱን አጋጥሞታል Win32-OpenSSH፣ የማዋቀር ተሞክሮዬን ለማካፈል ወሰንኩ። ምናልባት ይህ መሳሪያ አንድ ሰው ብዙ ነርቮቶችን ያድናል.

የመጫኛ አማራጮች፡-

1. በእጅ
2. በ ጥቅል ቸኮሌይ
3. በAsible Via, ለምሳሌ ሚና jborean93.ዊን_ይከፈታል

ከቀሪው ጋር ሁሉም ነገር ብዙ ወይም ያነሰ ግልጽ ስለሆነ በመቀጠል ስለ መጀመሪያው ነጥብ እናገራለሁ.

ይህ ፕሮጀክት አሁንም በቅድመ-ይሁንታ ደረጃ ላይ መሆኑን ማስተዋል እፈልጋለሁ, ስለዚህ በምርት ውስጥ መጠቀም አይመከርም.

ስለዚህ፣ የቅርብ ጊዜውን ልቀት ያውርዱ፣ በአሁኑ ጊዜ 7.9.0.0p1-ቤታ. ለሁለቱም የ 32 እና 64 ቢት ስርዓቶች ስሪቶች አሉ.

ወደ ውስጥ ይንቀሉ ሐ፡ የፕሮግራም ፋይሎች ክፈት ኤስኤስኤች
ለትክክለኛው አሠራር አስገዳጅ ነጥብ: የ SYSTEM እና የአስተዳዳሪው ቡድን.

ስክሪፕት በመጠቀም አገልግሎቶችን መጫን install-sshd.ps1 በዚህ ማውጫ ውስጥ ይገኛል።

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

ወደብ 22 ገቢ ግንኙነቶችን ፍቀድ፡

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

ማብራሪያ፡ applet አዲስ-ኔትፋየርዎል ደንብ በዊንዶውስ አገልጋይ 2012 እና ከዚያ በኋላ ጥቅም ላይ ይውላል. በጥንታዊ ስርዓቶች (ወይም ዴስክቶፕ) ውስጥ ትዕዛዙን መጠቀም ይችላሉ-

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

አገልግሎቱን እንጀምር፡-

net start sshd

በሚነሳበት ጊዜ የአስተናጋጅ ቁልፎች በራስ ሰር ይፈጠራሉ (ከጎደለ) ውስጥ %programdata%ssh

ስርዓቱ በትእዛዙ ሲጀምር አገልግሎቱን በራስ ሰር ማስጀመርን ማንቃት እንችላለን፡-

Set-Service sshd -StartupType Automatic

እንዲሁም ነባሪውን የትእዛዝ ሼል መለወጥ ይችላሉ (ከተጫነ በኋላ ነባሪው ነው። cmd):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

ማብራርያ፡ ፍፁም የሆነ መንገድ መግለጽ አለቦት።

ቀጥሎ ምንድነው?

እና ከዚያ በኋላ አዘጋጅተናል sshd_configእኛ የምናስቀምጠው ሐ፡ የፕሮግራም ውሂብ. ለምሳሌ:

PasswordAuthentication no
PubkeyAuthentication yes

እና በተጠቃሚው አቃፊ ውስጥ ማውጫ ይፍጠሩ .ኤስ.ኤስ.ኤስ, እና በውስጡ ፋይሉ የተፈቀዱ_ቁልፎች. እዚያ የህዝብ ቁልፎችን እንጽፋለን.

ጠቃሚ ማብራሪያ፡ ፋይሉ የሚገኝበት ማውጫ ውስጥ ያለው ተጠቃሚ ብቻ ወደዚህ ፋይል የመፃፍ መብት ሊኖረው ይገባል።

ነገር ግን በዚህ ላይ ችግሮች ካጋጠሙዎት በውቅሩ ውስጥ የመብቶችን ማረጋገጥ ሁልጊዜ ማጥፋት ይችላሉ-

StrictModes no

በነገራችን ላይ, ውስጥ ሐ፡ የፕሮግራም ፋይሎች ክፈት ኤስኤስኤች 2 ስክሪፕቶች አሉ (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), ጨምሮ መብቶችን ለማስተካከል የሚገባቸው ነገር ግን የማይገደዱ ናቸው የተፈቀዱ_ቁልፎች, ግን በሆነ ምክንያት አይመዘገቡም.

አገልግሎቱን እንደገና ማስጀመርዎን አይርሱ sshd ለውጦቹን ከመተግበሩ በኋላ.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

ርዕሰ-ጉዳይ ጥቅሞች/ጉዳቶች።

ምርቶች

• ከአገልጋዮች ጋር ለመገናኘት መደበኛ አቀራረብ።
  ጥቂት የዊንዶውስ ማሽኖች ሲኖሩ፣ ሲከተለው በጣም የማይመች ነው።
  ስለዚህ፣ እዚህ በ ssh በኩል እንሄዳለን፣ እና እዚህ rdp እንጠቀማለን፣
  እና በጥቅሉ፣ ከባስሽን ጋር በጣም ጥሩው ልምምድ በመጀመሪያ ssh tunnel ነው፣ እና RDP በእሱ በኩል።
• ለማዋቀር ቀላል
  ይህ ግልጽ ይመስለኛል።
• የግንኙነት ፍጥነት እና ከርቀት ማሽን ጋር ይስሩ
  ሁለቱንም የአገልጋይ ሀብቶችን እና የሚተላለፈውን የውሂብ መጠን በማስቀመጥ ምንም ስዕላዊ ሼል የለም.

Cons:

• RDP ሙሉ በሙሉ አይተካም።
  ከኮንሶል ሁሉም ነገር ሊከናወን አይችልም, ወዮ. GUI የሚያስፈልግበት ሁኔታዎች ማለቴ ነው።

በአንቀጹ ውስጥ ጥቅም ላይ የዋሉ ቁሳቁሶች-
ከፕሮጀክቱ ራሱ ጋር አገናኝ
የመጫኛ አማራጮች ያለ ሀፍረት የተገለበጡ ናቸው። ሊሆኑ የሚችሉ ሰነዶች.

ምንጭ: hab.com