ProHoster > blog > Gweinyddiaeth > Cysylltu Γ’ Windows trwy SSH fel Linux

Cysylltu Γ’ Windows trwy SSH fel Linux

Rwyf bob amser wedi bod yn rhwystredig wrth gysylltu Γ’ pheiriannau Windows. Na, nid wyf yn wrthwynebydd nac yn gefnogwr i Microsoft a'u cynhyrchion. Mae pob cynnyrch yn bodoli at ei ddiben ei hun, ond nid dyna yw pwrpas hyn.
Mae bob amser wedi bod yn hynod boenus i mi gysylltu Γ’ gweinyddwyr Windows, oherwydd mae'r cysylltiadau hyn naill ai wedi'u ffurfweddu trwy un lle (helo WinRM gyda HTTPS) neu nid ydynt yn gweithio'n sefydlog iawn (helo RDP i beiriannau rhithwir dramor).

Felly, ar Γ΄l dod ar draws y prosiect yn ddamweiniol Win32-OpenSSH, Penderfynais rannu fy mhrofiad setup. Efallai y bydd yr offeryn hwn yn arbed llawer o nerfau i rywun.

Cysylltu Γ’ Windows trwy SSH fel Linux

Opsiynau gosod:

  1. Gyda llaw
  2. Trwy'r y pecyn Chocolatey
  3. Trwy Ansible, er enghraifft rΓ΄l jborean93.win_openssh

Nesaf, byddaf yn siarad am y pwynt cyntaf, gan fod popeth fwy neu lai yn glir gyda'r gweddill.

Hoffwn nodi bod y prosiect hwn yn dal i fod yn y cam beta, felly ni argymhellir ei ddefnyddio wrth gynhyrchu.

Felly, lawrlwythwch y datganiad diweddaraf, ar hyn o bryd 7.9.0.0p1-beta. Mae fersiynau ar gyfer systemau 32 a 64 did.

Dadbacio i mewn C:Program FilesOpenSSH
Pwynt gorfodol ar gyfer gweithrediad cywir: dim ond y SYSTEM a'r grΕ΅p gweinyddol.

Gosod gwasanaethau gan ddefnyddio sgript gosod-sshd.ps1 lleoli yn y cyfeiriadur hwn

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

CaniatΓ‘u cysylltiadau sy'n dod i mewn ar borth 22:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Eglurhad: applet New-NetFirewallRule a ddefnyddir ar Windows Server 2012 ac yn ddiweddarach. Yn y systemau hynaf (neu bwrdd gwaith) gallwch ddefnyddio'r gorchymyn:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

Rydyn ni'n dechrau'r gwasanaeth:

net start sshd

Wrth gychwyn, bydd bysellau gwesteiwr yn cael eu cynhyrchu'n awtomatig (os ydynt ar goll). %data rhaglen%ssh

Gallwn alluogi cychwyn y gwasanaeth yn awtomatig pan fydd y system yn dechrau gyda'r gorchymyn:

Set-Service sshd -StartupType Automatic

Gallwch hefyd newid y gragen gorchymyn rhagosodedig (ar Γ΄l ei osod, y rhagosodiad yw cmd):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

Eglurhad: Rhaid i chi nodi llwybr absoliwt.

Beth sydd nesaf?

Ac yna rydym yn ei sefydlu sshd_config, y byddwn yn gosod ynddo C: Data Rhaglen. Er enghraifft:

PasswordAuthentication no
PubkeyAuthentication yes

A chreu cyfeiriadur yn y ffolder defnyddiwr .ssh, ac ynddo y ffeil bysellau_awdurdodedig. Ysgrifennwn yr allweddi cyhoeddus yno.

Eglurhad pwysig: dim ond y defnyddiwr y mae'r ffeil wedi'i leoli yn ei gyfeiriadur ddylai gael yr hawl i ysgrifennu i'r ffeil hon.

Ond os ydych chi'n cael problemau gyda hyn, gallwch chi bob amser ddiffodd gwirio hawliau yn y ffurfwedd:

StrictModes no

Gyda llaw, mewn C:Program FilesOpenSSH mae 2 sgript (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), a ddylai ond nad oes rheidrwydd arnynt i bennu hawliau, gan gynnwys gyda bysellau_awdurdodedig, ond am ryw reswm nid ydynt yn cofrestru.

Peidiwch ag anghofio ailgychwyn y gwasanaeth ssh ar Γ΄l i gymhwyso'r newidiadau.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

Manteision/anfanteision goddrychol.

Manteision:

  • Dull safonol o gysylltu Γ’ gweinyddwyr.
    Pan nad oes llawer o beiriannau Windows, mae'n anghyfleus iawn pan:
    Felly, dyma ni'n mynd trwy ssh, a dyma ni'n defnyddio rdp,
    ac yn gyffredinol, yr arfer gorau gyda bastions yn gyntaf yw twnnel ssh, a RDP drwyddo.
  • Rhwyddineb gosod
    Rwy'n meddwl bod hyn yn amlwg.
  • Cyflymder cysylltiad a gweithio gyda pheiriant anghysbell
    Nid oes cragen graffigol, gan arbed adnoddau gweinydd a faint o ddata a drosglwyddir.

Cons:

  • Nid yw'n disodli'r Cynllun Datblygu Gwledig yn llwyr.
    Ni ellir gwneud popeth o'r consol, gwaetha'r modd. Rwy'n golygu sefyllfaoedd lle mae angen GUI.

Deunyddiau a ddefnyddir yn yr erthygl:
Cyswllt i'r prosiect ei hun
Mae opsiynau gosod yn cael eu copΓ―o'n ddigywilydd o Dogfennau addas.

Ffynhonnell: hab.com

Ychwanegu sylw