Ik bin altyd frustrearre troch ferbining mei Windows-masines. Nee, ik bin gjin tsjinstanner noch in foarstanner fan Microsoft en har produkten. Elk produkt bestiet foar syn eigen doel, mar dêr giet it net om.
It hat foar my altyd heul pynlik west om te ferbinen mei Windows-tsjinners, om't dizze ferbiningen binne konfigureare fia ien plak (hallo WinRM mei HTTPS) of wurkje net heul stabyl (hallo RDP nei firtuele masines yn it bûtenlân).
Dêrom, tafallich tsjinkomme it projekt Win32-OpenSSH, Ik besleat om myn opsetûnderfining te dielen. Miskien sil dit ark immen in protte senuwen besparje.
Ferklearring: Jo moatte in absolút paad oantsjutte.
Wat is folgjende?
En dan sette wy it op sshd_config, dêr't wy yn pleatse C: Program Data. Bygelyks:
PasswordAuthentication no
PubkeyAuthentication yes
En meitsje in map yn 'e brûkersmap .ssh, en dêryn de triem autorisearre_kaaien. Wy skriuwe dêr de iepenbiere kaaien op.
Wichtige opheldering: allinnich de brûker yn waans map it bestân leit moat it rjocht hawwe om nei dit bestân te skriuwen.
Mar as jo hjir problemen mei hawwe, kinne jo it kontrolearjen fan rjochten altyd útsette yn 'e konfiguraasje:
StrictModes no
Troch de wei, yn C: Program FilesOpenSSH der binne 2 skripts (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), dy't moatte mar binne net ferplichte om fêst te stellen rjochten, ynklusyf mei autorisearre_kaaien, mar foar guon reden se net registrearje.
Ferjit net de tsjinst opnij te begjinnen sshd na te passen de feroarings.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Subjektive pros/cons.
Pros:
Standert oanpak foar ferbining mei servers. As d'r in pear Windows-masines binne, is it heul ûngemaklik as:
Dat, hjir geane wy fia ssh, en hjir brûke wy rdp,
en yn it algemien, de bêste-praktyk mei bastions is earst in ssh tunnel, en RDP troch it.
Maklik yn te stellen Ik tink dat dit fanselssprekkend is.
Snelheid fan ferbining en wurkje mei in masine op ôfstân D'r is gjin grafyske shell, it bewarjen fan sawol serverboarnen as it bedrach fan oerdroegen gegevens.
Cons:
Ferfangt RDP net folslein. Net alles kin dien wurde fanút de konsole, helaas. Ik bedoel situaasjes dêr't in GUI is fereaske.