Tha mi an-còmhnaidh air a bhith air mo shàrachadh le bhith a’ ceangal ri innealan Windows. Chan e, chan e neach-dùbhlain a th’ annam no neach-taic do Microsoft agus na toraidhean aca. Tha gach toradh ann airson a adhbhar fhèin, ach chan ann mu dheidhinn sin a tha seo.
Bha e a-riamh air a bhith uamhasach goirt dhomh ceangal a dhèanamh ri frithealaichean Windows, leis gu bheil na ceanglaichean sin an dàrna cuid air an rèiteachadh tro aon àite (hello WinRM le HTTPS) no nach eil iad ag obair gu math seasmhach (hello RDP gu innealan brìgheil thall thairis).
Mar sin, gun fhiosta tighinn tarsainn air a 'phròiseact Win32-OpenSSH, Cho-dhùin mi an t-eòlas rèiteachaidh agam a cho-roinn. Is dòcha gun sàbhail an inneal seo mòran nerves dha cuideigin.
Soilleireachd: applet Riaghailt ùr-NetFirewall air a chleachdadh air Windows Server 2012 agus nas fhaide air adhart. Anns na siostaman as sine (no deasg) faodaidh tu an àithne a chleachdadh:
Soilleireachd: Feumaidh tu slighe iomlan a shònrachadh.
Dè a-nis?
Agus an uairsin chuir sinn air dòigh e sshd_config, a chuireas sinn ann C: Dàta Prògram. Mar eisimpleir:
PasswordAuthentication no
PubkeyAuthentication yes
Agus cruthaich eòlaire ann am pasgan an neach-cleachdaidh .ssh, agus am faidhle ann iuchraichean_ùghdarraichte. Bidh sinn a’ sgrìobhadh sìos na h-iuchraichean poblach an sin.
Soilleireachadh cudromach: is e dìreach an neach-cleachdaidh aig a bheil am faidhle suidhichte a bu chòir còir sgrìobhadh chun fhaidhle seo.
Ach ma tha duilgheadasan agad le seo, faodaidh tu an-còmhnaidh sgrùdadh chòraichean a chuir dheth anns an config:
StrictModes no
Co-dhiù, a-steach C: Program FilesOpenSSH tha 2 sgriobtaichean ann (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), a bu chòir ach nach eil fo dhleastanas còraichean a chàradh, a’ gabhail a-steach le iuchraichean_ùghdarraichte, ach airson adhbhar air choireigin chan eil iad a’ clàradh.
Na dìochuimhnich an t-seirbheis ath-thòiseachadh sshd às deidh na h-atharrachaidhean a chuir an sàs.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Nithean matha is dona cuspaireil.
Pros:
Dòigh àbhaisteach airson ceangal ri frithealaichean. Nuair nach eil mòran innealan Windows ann, tha e gu math mì-ghoireasach nuair:
Mar sin, seo sinn tro ssh, agus an seo bidh sinn a’ cleachdadh rdp,
agus san fharsaingeachd, is e an cleachdadh as fheàrr le bastions an toiseach tunail ssh, agus RDP troimhe.
Furasta a stèidheachadh Tha mi a’ smaoineachadh gu bheil seo follaiseach.
Astar ceangail agus obrachadh le inneal iomallach Chan eil slige grafaigeach ann, a’ sàbhaladh an dà chuid goireasan frithealaiche agus an ìre de dhàta a chaidh a ghluasad.
Cons:
Chan eil e gu tur an àite RDP. Chan urrainnear a h-uile càil a dhèanamh bhon consol, alas. Tha mi a’ ciallachadh suidheachaidhean far a bheil feum air GUI.