من همیشه از اتصال به دستگاه های ویندوز ناامید شده ام. نه، من نه مخالف و نه حامی مایکروسافت و محصولاتش هستم. هر محصول برای هدف خود وجود دارد، اما این چیزی نیست.
اتصال به سرورهای ویندوز همیشه برای من بسیار دردناک بوده است، زیرا این اتصالات یا از طریق یک مکان پیکربندی شده اند (سلام WinRM با HTTPS) یا خیلی پایدار کار نمی کنند (سلام RDP به ماشین های مجازی خارج از کشور).
بنابراین، به طور تصادفی در سراسر پروژه Win32-OpenSSH، تصمیم گرفتم تجربه راه اندازی خود را به اشتراک بگذارم. شاید این ابزار خیلی از اعصاب کسی را نجات دهد.
و سپس آن را راه اندازی کردیم sshd_config، که در آن قرار خواهیم داد ج: داده های برنامه. به عنوان مثال:
PasswordAuthentication no
PubkeyAuthentication yes
و یک دایرکتوری در پوشه کاربر ایجاد کنید .ssh، و در آن فایل کلیدهای مجاز. کلیدهای عمومی را در آنجا یادداشت می کنیم.
توضیح مهم: فقط کاربری که فایل در دایرکتوری او قرار دارد باید حق نوشتن در این فایل را داشته باشد.
اما اگر با این مشکل دارید، همیشه می توانید بررسی حقوق را در پیکربندی خاموش کنید:
StrictModes no
به هر حال، در ج: برنامه FilesOpenSSH 2 اسکریپت وجود دارد (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1) که باید اما ملزم به تثبیت حقوق از جمله با کلیدهای مجاز، اما به دلایلی ثبت نام نمی کنند.
فراموش نکنید که سرویس را دوباره راه اندازی کنید ssh پس از اعمال تغییرات
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
مزایا/معایب ذهنی
مزایا:
رویکرد استاندارد برای اتصال به سرورها هنگامی که دستگاه های ویندوز کمی وجود دارد، بسیار ناخوشایند است زمانی که:
بنابراین، در اینجا از طریق ssh می رویم، و در اینجا از rdp استفاده می کنیم،
و به طور کلی بهترین تمرین با سنگرها ابتدا یک تونل ssh و RDP از طریق آن است.
راه اندازی آسان من فکر می کنم این واضح است.
سرعت اتصال و کار با دستگاه از راه دور هیچ پوسته گرافیکی وجود ندارد که هم منابع سرور و هم مقدار داده های ارسال شده را ذخیره می کند.
منفی:
به طور کامل جایگزین RDP نمی شود. همه چیز را نمی توان از کنسول انجام داد، افسوس. منظورم شرایطی است که نیاز به رابط کاربری گرافیکی است.