Bhí frustrachas orm i gcónaí ag nascadh le meaisíní Windows. Ní hé, ní comhraic ná tacadóir mé le Microsoft agus a gcuid táirgí. Tá gach táirge ann chun a chuspóir féin, ach ní mar sin atá sé seo faoi.
Bhí sé i gcónaí thar a bheith pianmhar dom ceangal a dhéanamh le freastalaithe Windows, toisc go bhfuil na naisc seo cumraithe trí áit amháin (hello WinRM le HTTPS) nó nach n-oibríonn siad go cobhsaí (hello RDP le meaisíní fíorúla thar lear).
Dá bhrí sin, tar éis teacht thaisme ar fud an tionscadail Win32- OpenSSH, Chinn mé mo thaithí socraithe a roinnt. B'fhéidir go sábhálfaidh an uirlis seo go leor nerves do dhuine.
Soiléiriú: feidhmchláirín Riail Nua-NetFirewall a úsáidtear ar Windows Server 2012 agus níos déanaí. Sna córais (nó deasc) is sine is féidir leat an t-ordú a úsáid:
Agus ansin leag muid suas é sshd_config, a chuirfimid isteach C: Sonraí Cláir. Mar shampla:
PasswordAuthentication no
PubkeyAuthentication yes
Agus cruthaigh eolaire san fhillteán úsáideora .ssh, agus an comhad ann údaraithe_eochracha. Scríobhaimid síos na heochracha poiblí ansin.
Soiléiriú tábhachtach: níor cheart go mbeadh an ceart ag an úsáideoir a bhfuil an comhad lonnaithe ach scríobh chuig an gcomhad seo.
Ach má tá fadhbanna agat leis seo, is féidir leat seiceáil cearta a mhúchadh i gcónaí sa chumraíocht:
StrictModes no
Dála an scéil, i C:Program FilesOpenSSH tá 2 script ann (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), ar cheart ach nach bhfuil oibleagáid orthu cearta a shocrú, lena n-áirítear le údaraithe_eochracha, ach ar chúis éigin níl siad ag clárú.
Ná déan dearmad an tseirbhís a atosú sshd tar éis na hathruithe a chur i bhfeidhm.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Buntáistí/míbhuntáistí suibiachtúla.
Son:
Cur chuige caighdeánach maidir le nascadh le freastalaithe. Nuair nach bhfuil mórán meaisíní Windows ann, bíonn sé an-deacair nuair:
Mar sin, anseo téann muid trí ssh, agus anseo úsáidimid rdp,
agus go ginearálta, is é an dea-chleachtas maidir le bastions ná tollán ssh, agus RDP tríd.
Éascaíocht socraithe Sílim go bhfuil sé seo soiléir.
Luas nasc agus oibriú le meaisín iargúlta Níl aon bhlaosc grafach ann, rud a shábháil acmhainní an fhreastalaí agus an méid sonraí a tharchuirtear.
CONS:
Ní chuireann sé ionad RDP go hiomlán. Ní féidir gach rud a dhéanamh as an consól, alas. Ciallaíonn mé cásanna ina bhfuil gá le GUI.