Tha mi an-còmhnaidh air a bhith air mo shàrachadh le bhith a’ ceangal ri innealan Windows. Chan e, chan e neach-dùbhlain a th’ annam no neach-taic do Microsoft agus na toraidhean aca. Tha gach toradh ann airson a adhbhar fhèin, ach chan ann mu dheidhinn sin a tha seo.
Bha e a-riamh air a bhith uamhasach goirt dhomh ceangal a dhèanamh ri frithealaichean Windows, leis gu bheil na ceanglaichean sin an dàrna cuid air an rèiteachadh tro aon àite (hello WinRM le HTTPS) no nach eil iad ag obair gu math seasmhach (hello RDP gu innealan brìgheil thall thairis).
Mar sin, gun fhiosta tighinn tarsainn air a 'phròiseact , Cho-dhùin mi an t-eòlas rèiteachaidh agam a cho-roinn. Is dòcha gun sàbhail an inneal seo mòran nerves dha cuideigin.
Roghainnean stàlaidh:
- Tron chùis Chocolatey
- Tro Ansible, mar eisimpleir dreuchd
An ath rud, bruidhnidh mi mun chiad phuing, leis gu bheil a h-uile dad gu ìre mhòr soilleir leis a ’chòrr.
Bu mhath leam a thoirt fa-near gu bheil am pròiseact seo fhathast aig ìre beta, agus mar sin chan eilear a ’moladh a chleachdadh ann an cinneasachadh.
Mar sin, luchdaich sìos an sgaoileadh as ùire, an-dràsta tha e . Tha dreachan ann airson an dà chuid siostaman 32 agus 64 bit.
Unpack a-steach C: Program FilesOpenSSH
Puing riatanach airson obrachadh ceart: dìreach an SYSTEM agus am buidheann rianachd.
Stàladh seirbheisean a 'cleachdadh sgriobt stàladh-sshd.ps1 suidhichte san eòlaire seo
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1Leig le ceanglaichean a-steach air port 22:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22Soilleireachd: applet Riaghailt ùr-NetFirewall air a chleachdadh air Windows Server 2012 agus nas fhaide air adhart. Anns na siostaman as sine (no deasg) faodaidh tu an àithne a chleachdadh:
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
Feuch an tòisich sinn air an t-seirbheis:
net start sshdAig toiseach tòiseachaidh, thèid iuchraichean aoigheachd a chruthachadh gu fèin-ghluasadach (ma tha iad a dhìth) a-steach %programdata%ssh
Is urrainn dhuinn fèin-thòiseachadh na seirbheis a chomasachadh nuair a thòisicheas an siostam leis an àithne:
Set-Service sshd -StartupType AutomaticFaodaidh tu cuideachd an t-slige àithne bunaiteach atharrachadh (às deidh an stàladh, is e am prìomh rud cmd):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -ForceSoilleireachd: Feumaidh tu slighe iomlan a shònrachadh.
Dè a-nis?
Agus an uairsin chuir sinn air dòigh e sshd_config, a chuireas sinn ann C: Dàta Prògram. Mar eisimpleir:
PasswordAuthentication no
PubkeyAuthentication yesAgus cruthaich eòlaire ann am pasgan an neach-cleachdaidh .ssh, agus am faidhle ann iuchraichean_ùghdarraichte. Bidh sinn a’ sgrìobhadh sìos na h-iuchraichean poblach an sin.
Soilleireachadh cudromach: is e dìreach an neach-cleachdaidh aig a bheil am faidhle suidhichte a bu chòir còir sgrìobhadh chun fhaidhle seo.
Ach ma tha duilgheadasan agad le seo, faodaidh tu an-còmhnaidh sgrùdadh chòraichean a chuir dheth anns an config:
StrictModes noCo-dhiù, a-steach C: Program FilesOpenSSH tha 2 sgriobtaichean ann (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), a bu chòir ach nach eil fo dhleastanas còraichean a chàradh, a’ gabhail a-steach le iuchraichean_ùghdarraichte, ach airson adhbhar air choireigin chan eil iad a’ clàradh.
Na dìochuimhnich an t-seirbheis ath-thòiseachadh sshd às deidh na h-atharrachaidhean a chuir an sàs.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>Nithean matha is dona cuspaireil.
Pros:
- Dòigh àbhaisteach airson ceangal ri frithealaichean.
Nuair nach eil mòran innealan Windows ann, tha e gu math mì-ghoireasach nuair:
Mar sin, seo sinn tro ssh, agus an seo bidh sinn a’ cleachdadh rdp,
agus san fharsaingeachd, is e an cleachdadh as fheàrr le bastions an toiseach tunail ssh, agus RDP troimhe. - Furasta a stèidheachadh
Tha mi a’ smaoineachadh gu bheil seo follaiseach. - Astar ceangail agus obrachadh le inneal iomallach
Chan eil slige grafaigeach ann, a’ sàbhaladh an dà chuid goireasan frithealaiche agus an ìre de dhàta a chaidh a ghluasad.
Cons:
- Chan eil e gu tur an àite RDP.
Chan urrainnear a h-uile càil a dhèanamh bhon consol, alas. Tha mi a’ ciallachadh suidheachaidhean far a bheil feum air GUI.
Stuthan air an cleachdadh san artaigil:
Tha roghainnean stàlaidh air an lethbhreacadh gu nàire bho .
Source: www.habr.com