Rwyf bob amser wedi bod yn rhwystredig wrth gysylltu Γ’ pheiriannau Windows. Na, nid wyf yn wrthwynebydd nac yn gefnogwr i Microsoft a'u cynhyrchion. Mae pob cynnyrch yn bodoli at ei ddiben ei hun, ond nid dyna yw pwrpas hyn.
Mae bob amser wedi bod yn hynod boenus i mi gysylltu Γ’ gweinyddwyr Windows, oherwydd mae'r cysylltiadau hyn naill ai wedi'u ffurfweddu trwy un lle (helo WinRM gyda HTTPS) neu nid ydynt yn gweithio'n sefydlog iawn (helo RDP i beiriannau rhithwir dramor).
Felly, ar Γ΄l dod ar draws y prosiect yn ddamweiniol Win32-OpenSSH, Penderfynais rannu fy mhrofiad setup. Efallai y bydd yr offeryn hwn yn arbed llawer o nerfau i rywun.
Eglurhad: applet New-NetFirewallRule a ddefnyddir ar Windows Server 2012 ac yn ddiweddarach. Yn y systemau hynaf (neu bwrdd gwaith) gallwch ddefnyddio'r gorchymyn:
Ac yna rydym yn ei sefydlu sshd_config, y byddwn yn gosod ynddo C: Data Rhaglen. Er enghraifft:
PasswordAuthentication no
PubkeyAuthentication yes
A chreu cyfeiriadur yn y ffolder defnyddiwr .ssh, ac ynddo y ffeil bysellau_awdurdodedig. Ysgrifennwn yr allweddi cyhoeddus yno.
Eglurhad pwysig: dim ond y defnyddiwr y mae'r ffeil wedi'i leoli yn ei gyfeiriadur ddylai gael yr hawl i ysgrifennu i'r ffeil hon.
Ond os ydych chi'n cael problemau gyda hyn, gallwch chi bob amser ddiffodd gwirio hawliau yn y ffurfwedd:
StrictModes no
Gyda llaw, mewn C:Program FilesOpenSSH mae 2 sgript (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), a ddylai ond nad oes rheidrwydd arnynt i bennu hawliau, gan gynnwys gyda bysellau_awdurdodedig, ond am ryw reswm nid ydynt yn cofrestru.
Peidiwch ag anghofio ailgychwyn y gwasanaeth ssh ar Γ΄l i gymhwyso'r newidiadau.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Manteision/anfanteision goddrychol.
Manteision:
Dull safonol o gysylltu Γ’ gweinyddwyr. Pan nad oes llawer o beiriannau Windows, mae'n anghyfleus iawn pan:
Felly, dyma ni'n mynd trwy ssh, a dyma ni'n defnyddio rdp,
ac yn gyffredinol, yr arfer gorau gyda bastions yn gyntaf yw twnnel ssh, a RDP drwyddo.
Rhwyddineb gosod Rwy'n meddwl bod hyn yn amlwg.
Cyflymder cysylltiad a gweithio gyda pheiriant anghysbell Nid oes cragen graffigol, gan arbed adnoddau gweinydd a faint o ddata a drosglwyddir.
Cons:
Nid yw'n disodli'r Cynllun Datblygu Gwledig yn llwyr. Ni ellir gwneud popeth o'r consol, gwaetha'r modd. Rwy'n golygu sefyllfaoedd lle mae angen GUI.