Windows-eko makinetara konektatzean beti etsita egon naiz. Ez, ez naiz Microsoften eta haien produktuen aurkari, ezta aldekoa ere. Produktu bakoitza bere helbururako existitzen da, baina ez da hori.
Windows zerbitzarietara konektatzea beti izan zait izugarri mingarria, konexio hauek leku bakar baten bidez konfiguratuta daudelako (kaixo WinRM HTTPSrekin) edo ez dutelako oso egonkor funtzionatzen (kaixo RDP atzerriko makina birtualei).
Horregatik, ustekabean proiektua topatu izana Win32-OpenSSH, nire konfigurazio esperientzia partekatzea erabaki nuen. Beharbada, tresna honek nerbio asko aurreztuko ditu norbaiti.
Argipena: applet New-NetFirewall Rule Windows Server 2012 eta ondorengoetan erabiltzen da. Sistema zaharrenetan (edo mahaigainean) komandoa erabil dezakezu:
Eta gero ezarri genuen sshd_config, kokatuko duguna C: Programaren datuak. Adibidez:
PasswordAuthentication no
PubkeyAuthentication yes
Eta sortu direktorioa erabiltzailearen karpetan .ssh, eta bertan fitxategia baimendutako_gakoak. Bertan gako publikoak idazten ditugu.
Azalpen garrantzitsua: fitxategia bere direktorioan dagoen erabiltzaileak soilik izan beharko luke fitxategi honetara idazteko eskubidea.
Baina honekin arazoak badituzu, beti desaktibatu dezakezu eskubideen egiaztapena konfigurazioan:
StrictModes no
Bide batez, barruan C: Programa-fitxategiakOpenSSH 2 gidoi daude (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), eskubideak finkatzeko behartuta ez daudenak, besteak beste baimendutako_gakoak, baina arrazoiren batengatik ez dute izena ematen.
Ez ahaztu zerbitzua berrabiaraztea sshd aldaketak aplikatu ondoren.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Alde/kontrako subjektiboak.
Pros:
Zerbitzarietara konektatzeko ikuspegi estandarra. Windows makina gutxi daudenean, oso deserosoa da:
Beraz, hemen ssh bidez goaz, eta hemen rdp erabiltzen dugu,
eta, oro har, bastioiekin praktikarik onena lehenik ssh tunel bat da, eta RDP horren bidez.
Konfiguratzeko erraztasuna Hau agerikoa dela uste dut.
Konexioaren abiadura eta urruneko makina batekin lan egin Ez dago shell grafikorik, zerbitzariaren baliabideak eta transmititutako datu kopurua aurrezten du.
Cons:
Ez du RDP guztiz ordezkatzen. Kontsolatik ezin da dena egin, ai. GUI bat behar den egoerak esan nahi dut.