Bhí frustrachas orm i gcónaí ag nascadh le meaisíní Windows. Ní hé, ní comhraic ná tacadóir mé le Microsoft agus a gcuid táirgí. Tá gach táirge ann chun a chuspóir féin, ach ní mar sin atá sé seo faoi.
Bhí sé i gcónaí thar a bheith pianmhar dom ceangal a dhéanamh le freastalaithe Windows, toisc go bhfuil na naisc seo cumraithe trí áit amháin (hello WinRM le HTTPS) nó nach n-oibríonn siad go cobhsaí (hello RDP le meaisíní fíorúla thar lear).
Dá bhrí sin, tar éis teacht thaisme ar fud an tionscadail , Chinn mé mo thaithí socraithe a roinnt. B'fhéidir go sábhálfaidh an uirlis seo go leor nerves do dhuine.
Roghanna suiteála:
- Trí Chocolatey
- Via Ansible, mar shampla ról
Next, beidh mé ag caint faoi an chéad phointe, ós rud é go bhfuil gach rud níos mó nó níos lú soiléir leis an gcuid eile.
Ba mhaith liom a thabhairt faoi deara go bhfuil an tionscadal seo fós ag an gcéim béite, mar sin ní mholtar é a úsáid i dtáirgeadh.
Mar sin, íoslódáil an scaoileadh is déanaí, i láthair na huaire tá sé . Tá leaganacha ann do chórais 32 agus 64 giotán araon.
Díphacáil isteach C:Program FilesOpenSSH
Pointe éigeantach le haghaidh oibriú ceart: níl ann ach an CÓRAS agus an grúpa riaracháin.
Seirbhísí a shuiteáil ag baint úsáide as script suiteáil-sshd.ps1 lonnaithe san eolaire seo
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1Ceadaigh naisc isteach ar phort 22:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22Soiléiriú: feidhmchláirín Riail Nua-NetFirewall a úsáidtear ar Windows Server 2012 agus níos déanaí. Sna córais (nó deasc) is sine is féidir leat an t-ordú a úsáid:
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
Cuirimis tús leis an tseirbhís:
net start sshdAg am tosaithe, ginfear eochracha óstaigh go huathoibríoch (má tá siad in easnamh) isteach %shonraí clár%ssh
Is féidir linn uath-tús na seirbhíse a chumasú nuair a thosaíonn an córas leis an ordú:
Set-Service sshd -StartupType AutomaticIs féidir leat an bhlaosc ordaithe réamhshocraithe a athrú freisin (tar éis a shuiteáil, is é an réamhshocrú IE):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -ForceSoiléiriú: Ní mór duit cosán iomlán a shonrú.
Cad atá romhainn?
Agus ansin leag muid suas é sshd_config, a chuirfimid isteach C: Sonraí Cláir. Mar shampla:
PasswordAuthentication no
PubkeyAuthentication yesAgus cruthaigh eolaire san fhillteán úsáideora .ssh, agus an comhad ann údaraithe_eochracha. Scríobhaimid síos na heochracha poiblí ansin.
Soiléiriú tábhachtach: níor cheart go mbeadh an ceart ag an úsáideoir a bhfuil an comhad lonnaithe ach scríobh chuig an gcomhad seo.
Ach má tá fadhbanna agat leis seo, is féidir leat seiceáil cearta a mhúchadh i gcónaí sa chumraíocht:
StrictModes noDála an scéil, i C:Program FilesOpenSSH tá 2 script ann (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), ar cheart ach nach bhfuil oibleagáid orthu cearta a shocrú, lena n-áirítear le údaraithe_eochracha, ach ar chúis éigin níl siad ag clárú.
Ná déan dearmad an tseirbhís a atosú sshd tar éis na hathruithe a chur i bhfeidhm.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>Buntáistí/míbhuntáistí suibiachtúla.
Son:
- Cur chuige caighdeánach maidir le nascadh le freastalaithe.
Nuair nach bhfuil mórán meaisíní Windows ann, bíonn sé an-deacair nuair:
Mar sin, anseo téann muid trí ssh, agus anseo úsáidimid rdp,
agus go ginearálta, is é an dea-chleachtas maidir le bastions ná tollán ssh, agus RDP tríd. - Éascaíocht socraithe
Sílim go bhfuil sé seo soiléir. - Luas nasc agus oibriú le meaisín iargúlta
Níl aon bhlaosc grafach ann, rud a shábháil acmhainní an fhreastalaí agus an méid sonraí a tharchuirtear.
CONS:
- Ní chuireann sé ionad RDP go hiomlán.
Ní féidir gach rud a dhéanamh as an consól, alas. Ciallaíonn mé cásanna ina bhfuil gá le GUI.
Ábhair a úsáidtear san alt:
Déantar roghanna suiteála a chóipeáil go náireach ó .
Foinse: will.com