เชชเซเชฐเซ‹เชนเซ‹เชธเซเชŸเชฐ > ะ‘ะปะพะณ > เชตเชนเซ€เชตเชŸ > Linux เชœเซ‡เชตเชพ SSH เชฆเซเชตเชพเชฐเชพ Windows เชธเชพเชฅเซ‡ เช•เชจเซ‡เช•เซเชŸ เชฅเชˆ เชฐเชนเซเชฏเซเช‚ เช›เซ‡

Linux เชœเซ‡เชตเชพ SSH เชฆเซเชตเชพเชฐเชพ Windows เชธเชพเชฅเซ‡ เช•เชจเซ‡เช•เซเชŸ เชฅเชˆ เชฐเชนเซเชฏเซเช‚ เช›เซ‡

เชนเซเช‚ เชนเช‚เชฎเซ‡เชถเชพ เชตเชฟเชจเซเชกเซ‹เช เชฎเชถเซ€เชจเซ‹ เชธเชพเชฅเซ‡ เชœเซ‹เชกเชพเชˆเชจเซ‡ เชจเชฟเชฐเชพเชถ เชฅเชฏเซ‹ เช›เซเช‚. เชจเชพ, เชนเซเช‚ เชฎเชพเช‡เช•เซเชฐเซ‹เชธเซ‹เชซเซเชŸ เช…เชจเซ‡ เชคเซ‡เชฎเชจเชพ เช‰เชคเซเชชเชพเชฆเชจเซ‹เชจเซ‹ เชตเชฟเชฐเซ‹เชงเซ€ เช•เซ‡ เชธเชฎเชฐเซเชฅเช• เชจเชฅเซ€. เชฆเชฐเซ‡เช• เช‰เชคเซเชชเชพเชฆเชจ เชคเซ‡เชจเชพ เชชเซ‹เชคเชพเชจเชพ เชนเซ‡เชคเซ เชฎเชพเชŸเซ‡ เช…เชธเซเชคเชฟเชคเซเชตเชฎเชพเช‚ เช›เซ‡, เชชเชฐเช‚เชคเซ เช† เชคเซ‡ เชตเชฟเชถเซ‡ เชจเชฅเซ€.
เชตเชฟเชจเซเชกเซ‹เช เชธเชฐเซเชตเชฐเซเชธ เชธเชพเชฅเซ‡ เช•เชจเซ‡เช•เซเชŸ เชฅเชตเซเช‚ เชฎเชพเชฐเชพ เชฎเชพเชŸเซ‡ เชนเช‚เชฎเซ‡เชถเชพ เช–เซ‚เชฌ เชœ เชชเซ€เชกเชพเชฆเชพเชฏเช• เชฐเชนเซเชฏเซเช‚ เช›เซ‡, เช•เชพเชฐเชฃ เช•เซ‡ เช† เช•เชจเซ‡เช•เซเชถเชจเซเชธ เช•เชพเช‚ เชคเซ‹ เชเช• เชœ เชธเซเชฅเชพเชจเซ‡ เช—เซ‹เช เชตเชพเชฏเซ‡เชฒเชพ เช›เซ‡ (Hello WinRM เชธเชพเชฅเซ‡ HTTPS) เช…เชฅเชตเชพ เช–เซ‚เชฌ เชธเซเชฅเชฟเชฐ เช•เชพเชฎ เช•เชฐเชคเชพ เชจเชฅเซ€ (เชตเชฟเชฆเซ‡เชถเชฎเชพเช‚ เชตเชฐเซเชšเซเชฏเซเช…เชฒ เชฎเชถเซ€เชจเซ‹ เชฎเชพเชŸเซ‡ เชนเซ‡เชฒเซ‹ เช†เชฐเชกเซ€เชชเซ€).

เชคเซ‡เชฅเซ€, เช†เช•เชธเซเชฎเชฟเช• เชฐเซ€เชคเซ‡ เชชเซเชฐเซ‹เชœเซ‡เช•เซเชŸ เชชเชฐ เช†เชตเซเชฏเชพ Win32-OpenSSH, เชฎเซ‡เช‚ เชฎเชพเชฐเซ‹ เชธเซ‡เชŸเช…เชช เช…เชจเซเชญเชต เชถเซ‡เชฐ เช•เชฐเชตเชพเชจเซเช‚ เชจเช•เซเช•เซ€ เช•เชฐเซเชฏเซเช‚. เช•เชฆเชพเชš เช† เชธเชพเชงเชจ เช•เซ‹เชˆเชจเซ‡ เช˜เชฃเซ€ เชฌเชงเซ€ เชšเซ‡เชคเชพ เชฌเชšเชพเชตเชถเซ‡.

Linux เชœเซ‡เชตเชพ SSH เชฆเซเชตเชพเชฐเชพ Windows เชธเชพเชฅเซ‡ เช•เชจเซ‡เช•เซเชŸ เชฅเชˆ เชฐเชนเซเชฏเซเช‚ เช›เซ‡

เช‡เชจเซเชธเซเชŸเซ‹เชฒเซ‡เชถเชจ เชตเชฟเช•เชฒเซเชชเซ‹:

  1. เชœเชพเชคเซ‡
  2. เช† เชฆเซเชตเชพเชฐเชพ เชชเซ‡เช•เซ‡เชœ เชšเซ‹เช•เชฒเซ‡เชŸ
  3. เชตเชพเชฏเชพ Ansible, เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡ เชญเซ‚เชฎเชฟเช•เชพ jborean93.win_openssh

เช†เช—เชณ, เชนเซเช‚ เชชเซเชฐเชฅเชฎ เชฎเซเชฆเซเชฆเชพ เชตเชฟเชถเซ‡ เชตเชพเชค เช•เชฐเซ€เชถ, เช•เชพเชฐเชฃ เช•เซ‡ เชฌเชพเช•เซ€เชจเซ€ เชธเชพเชฅเซ‡ เชฌเชงเซเช‚ เชตเชงเซ เช•เซ‡ เช“เช›เซเช‚ เชธเซเชชเชทเซเชŸ เช›เซ‡.

เชนเซเช‚ เช เชจเซ‹เช‚เชงเชตเชพ เชฎเชพเช‚เช—เซ เช›เซเช‚ เช•เซ‡ เช† เชชเซเชฐเซ‹เชœเซ‡เช•เซเชŸ เชนเชœเซ€ เชชเชฃ เชฌเซ€เชŸเชพ เชธเซเชŸเซ‡เชœ เชชเชฐ เช›เซ‡, เชคเซ‡เชฅเซ€ เชคเซ‡เชจเซ‡ เช‰เชคเซเชชเชพเชฆเชจเชฎเชพเช‚ เช‰เชชเชฏเซ‹เช— เช•เชฐเชตเชพเชจเซ€ เชญเชฒเชพเชฎเชฃ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเชคเซ€ เชจเชฅเซ€.

เชคเซ‡เชฅเซ€, เชจเชตเซ€เชจเชคเชฎ เชชเซเชฐเช•เชพเชถเชจ เชกเชพเช‰เชจเชฒเซ‹เชก เช•เชฐเซ‹, เช† เช•เซเชทเชฃเซ‡ เชคเซ‡ เช›เซ‡ 7.9.0.0p1-เชฌเซ€เชŸเชพ. เชฌเช‚เชจเซ‡ 32 เช…เชจเซ‡ 64 เชฌเซ€เชŸ เชธเชฟเชธเซเชŸเชฎ เชฎเชพเชŸเซ‡ เช†เชตเซƒเชคเซเชคเชฟเช“ เช›เซ‡.

เชฎเชพเช‚ เช…เชจเชชเซ‡เช• เช•เชฐเซ‹ เชธเซ€: เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎ เชซเชพเช‡เชฒเซ‹ เช“เชชเชจเชเชธเชเชธเชเชš
เชฏเซ‹เช—เซเชฏ เช•เชพเชฎเช—เซ€เชฐเซ€ เชฎเชพเชŸเซ‡ เชซเชฐเชœเชฟเชฏเชพเชค เชฌเชฟเช‚เชฆเซ: เชซเช•เซเชค เชธเชฟเชธเซเชŸเชฎ เช…เชจเซ‡ เชเชกเชฎเชฟเชจ เชœเซ‚เชฅ.

เชธเซเช•เซเชฐเชฟเชชเซเชŸเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เชจเซ‡ เชธเซ‡เชตเชพเช“ เช‡เชจเซเชธเซเชŸเซ‹เชฒ เช•เชฐเชตเซ€ install-sshd.ps1 เช† เชกเชฟเชฐเซ‡เช•เซเชŸเชฐเซ€เชฎเชพเช‚ เชธเซเชฅเชฟเชค เช›เซ‡

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

เชชเซ‹เชฐเซเชŸ 22 เชชเชฐ เช‡เชจเช•เชฎเชฟเช‚เช— เช•เชจเซ‡เช•เซเชถเชจเซเชธเชจเซ‡ เชฎเช‚เชœเซ‚เชฐเซ€ เช†เชชเซ‹:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

เชธเซเชชเชทเซเชŸเชคเชพ: เชเชชเซเชฒเซ‡เชŸ เชจเชตเซ‹-เชจเซ‡เชŸเชซเชพเชฏเชฐเชตเซ‹เชฒ เชจเชฟเชฏเชฎ เชตเชฟเชจเซเชกเซ‹เช เชธเชฐเซเชตเชฐ 2012 เช…เชจเซ‡ เชชเช›เซ€เชจเชพ เชชเชฐ เชตเชชเชฐเชพเชฏเซ‡เชฒ. เชธเซŒเชฅเซ€ เชœเซ‚เชจเซ€ เชธเชฟเชธเซเชŸเชฎเซ‹ (เช…เชฅเชตเชพ เชกเซ‡เชธเซเช•เชŸเซ‹เชช) เชฎเชพเช‚ เชคเชฎเซ‡ เช†เชฆเซ‡เชถเชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

เชšเชพเชฒเซ‹ เชธเซ‡เชตเชพ เชถเชฐเซ‚ เช•เชฐเซ€เช:

net start sshd

เชธเซเชŸเชพเชฐเซเชŸเช…เชช เชตเช–เชคเซ‡, เชนเซ‹เชธเซเชŸ เช•เซ€เช เช†เชชเชฎเซ‡เชณเซ‡ เชœเชจเชฐเซ‡เชŸ เชฅเชถเซ‡ (เชœเซ‹ เช–เซ‚เชŸเซ‡ เช›เซ‡). %programdata%ssh

เชœเซเชฏเชพเชฐเซ‡ เชธเชฟเชธเซเชŸเชฎ เช†เชฆเซ‡เชถ เชธเชพเชฅเซ‡ เชถเชฐเซ‚ เชฅเชพเชฏ เชคเซเชฏเชพเชฐเซ‡ เช…เชฎเซ‡ เชธเซ‡เชตเชพเชจเชพ เช‘เชŸเซ‹เชธเซเชŸเชพเชฐเซเชŸเชจเซ‡ เชธเช•เซเชทเชฎ เช•เชฐเซ€ เชถเช•เซ€เช เช›เซ€เช:

Set-Service sshd -StartupType Automatic

เชคเชฎเซ‡ เชกเชฟเชซเซ‰เชฒเซเชŸ เช•เชฎเชพเชจเซเชก เชถเซ‡เชฒ เชชเชฃ เชฌเชฆเชฒเซ€ เชถเช•เซ‹ เช›เซ‹ (เช‡เชจเซเชธเซเชŸเซ‹เชฒเซ‡เชถเชจ เชชเช›เซ€, เชกเชฟเชซเซ‰เชฒเซเชŸ เช›เซ‡ เชธเซ€เชเชฎเชกเซ€):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

เชธเซเชชเชทเซเชŸเชคเชพ: เชคเชฎเชพเชฐเซ‡ เชšเซ‹เช•เซเช•เชธ เชชเชพเชฅเชจเซ‹ เช‰เชฒเซเชฒเซ‡เช– เช•เชฐเชตเซ‹ เช†เชตเชถเซเชฏเช• เช›เซ‡.

เชถเซเช‚ เช†เช—เชพเชฎเซ€ เช›เซ‡?

เช…เชจเซ‡ เชชเช›เซ€ เช…เชฎเซ‡ เชคเซ‡เชจเซ‡ เชธเซ‡เชŸ เช•เชฐเซ€เช เช›เซ€เช sshd_config, เชœเซ‡ เช…เชฎเซ‡ เชฎเซ‚เช•เซ€เชถเซเช‚ เชธเซ€: เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎ เชกเซ‡เชŸเชพ. เช‰เชฆเชพเชนเชฐเชฃ เชคเชฐเซ€เช•เซ‡:

PasswordAuthentication no
PubkeyAuthentication yes

เช…เชจเซ‡ เชฏเซเชเชฐ เชซเซ‹เชฒเซเชกเชฐเชฎเชพเช‚ เชกเชฟเชฐเซ‡เช•เซเชŸเชฐเซ€ เชฌเชจเชพเชตเซ‹ .ssh, เช…เชจเซ‡ เชคเซ‡เชฎเชพเช‚ เชซเชพเช‡เชฒ เช…เชงเชฟเช•เซƒเชค_เช•เซ€เช“. เช…เชฎเซ‡ เชคเซเชฏเชพเช‚ เชœเชพเชนเซ‡เชฐ เช•เซ€ เชฒเช–เซ€เช เช›เซ€เช.

เชฎเชนเชคเซเชตเชชเซ‚เชฐเซเชฃ เชธเซเชชเชทเซเชŸเชคเชพ: เชซเช•เซเชค เชคเซ‡ เชตเชชเชฐเชพเชถเช•เชฐเซเชคเชพ เช•เซ‡ เชœเซ‡เชจเซ€ เชกเชฟเชฐเซ‡เช•เซเชŸเชฐเซ€เชฎเชพเช‚ เชซเชพเช‡เชฒ เชธเซเชฅเชฟเชค เช›เซ‡ เชคเซ‡เชจเซ‡ เช† เชซเชพเช‡เชฒ เชชเชฐ เชฒเช–เชตเชพเชจเซ‹ เช…เชงเชฟเช•เชพเชฐ เชนเซ‹เชตเซ‹ เชœเซ‹เชˆเช.

เชชเชฐเช‚เชคเซ เชœเซ‹ เชคเชฎเชจเซ‡ เช†เชฎเชพเช‚ เชธเชฎเชธเซเชฏเชพ เชนเซ‹เชฏ, เชคเซ‹ เชคเชฎเซ‡ เชนเช‚เชฎเซ‡เชถเชพ เชฐเซ‚เชชเชฐเซ‡เช–เชพเชฎเชพเช‚ เช…เชงเชฟเช•เชพเชฐเซ‹ เชคเชชเชพเชธเชตเชพเชจเซเช‚ เชฌเช‚เชง เช•เชฐเซ€ เชถเช•เซ‹ เช›เซ‹:

StrictModes no

เชฎเชพเชฐเซเช— เชฆเซเชตเชพเชฐเชพ, เชฎเชพเช‚ เชธเซ€: เชชเซเชฐเซ‹เช—เซเชฐเชพเชฎ เชซเชพเช‡เชฒเซ‹ เช“เชชเชจเชเชธเชเชธเชเชš เชคเซเชฏเชพเช‚ 2 เชธเซเช•เซเชฐเชฟเชชเซเชŸเซ‹ เช›เซ‡ (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), เชœเซ‡ เช…เชงเชฟเช•เชพเชฐเซ‹เชจเซ‡ เช เซ€เช• เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชฌเช‚เชงเชพเชฏเซ‡เชฒเชพ เชนเซ‹เชตเชพ เชœเซ‹เชˆเช, เชชเชฐเช‚เชคเซ เชธเชพเชฅเซ‡ เชธเชนเชฟเชค เช…เชงเชฟเช•เซƒเชค_เช•เซ€เช“, เชชเชฐเช‚เชคเซ เช•เซ‡เชŸเชฒเชพเช• เช•เชพเชฐเชฃเซ‹เชธเชฐ เชคเซ‡เช“ เชจเซ‹เช‚เชงเชฃเซ€ เช•เชฐเชคเชพ เชจเชฅเซ€.

เชธเซ‡เชตเชพ เชชเซเชจเชƒเชชเซเชฐเชพเชฐเช‚เชญ เช•เชฐเชตเชพเชจเซเช‚ เชญเซ‚เชฒเชถเซ‹ เชจเชนเซ€เช‚ เชเชธเชเชธเชกเซ€ เชซเซ‡เชฐเชซเชพเชฐเซ‹ เชฒเชพเช—เซ เช•เชฐเซเชฏเชพ เชชเช›เซ€.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

เชตเซเชฏเช•เซเชคเชฟเชฒเช•เซเชทเซ€ เช—เซเชฃเชฆเซ‹เชท.

เช—เซเชฃ:

  • เชธเชฐเซเชตเชฐ เชธเชพเชฅเซ‡ เช•เชจเซ‡เช•เซเชŸ เชฅเชตเชพ เชฎเชพเชŸเซ‡ เชฎเชพเชจเช• เช…เชญเชฟเช—เชฎ.
    เชœเซเชฏเชพเชฐเซ‡ เชฅเซ‹เชกเชพ เชตเชฟเชจเซเชกเซ‹เช เชฎเชถเซ€เชจเซ‹ เชนเซ‹เชฏ, เชคเซเชฏเชพเชฐเซ‡ เชคเซ‡ เช–เซ‚เชฌ เชœ เช…เชธเซเชตเชฟเชงเชพเชœเชจเช• เชนเซ‹เชฏ เช›เซ‡ เชœเซเชฏเชพเชฐเซ‡:
    เชคเซ‡เชฅเซ€, เช…เชนเซ€เช‚ เช†เชชเชฃเซ‡ ssh เชฆเซเชตเชพเชฐเชพ เชœเชˆเช เช›เซ€เช, เช…เชจเซ‡ เช…เชนเซ€เช‚ เช†เชชเชฃเซ‡ rdp เชจเซ‹ เช‰เชชเชฏเซ‹เช— เช•เชฐเซ€เช เช›เซ€เช,
    เช…เชจเซ‡ เชธเชพเชฎเชพเชจเซเชฏ เชฐเซ€เชคเซ‡, เชฌเซเชฐเชœเซ‹ เชธเชพเชฅเซ‡ เชถเซเชฐเซ‡เชทเซเช  เชชเซเชฐเซ‡เช•เซเชŸเชฟเชธ เช เชชเซเชฐเชฅเชฎ ssh เชŸเชจเชฒ เช›เซ‡, เช…เชจเซ‡ เชคเซ‡เชจเชพ เชฆเซเชตเชพเชฐเชพ RDP.
  • เชธเซเชฏเซ‹เชœเชฟเชค เช•เชฐเชตเชพ เชฎเชพเชŸเซ‡ เชธเชฐเชณ
    เชฎเชจเซ‡ เชฒเชพเช—เซ‡ เช›เซ‡ เช•เซ‡ เช† เชธเซเชชเชทเซเชŸ เช›เซ‡.
  • เช•เชจเซ‡เช•เซเชถเชจเชจเซ€ เชเชกเชช เช…เชจเซ‡ เชฐเชฟเชฎเซ‹เชŸ เชฎเชถเซ€เชจ เชธเชพเชฅเซ‡ เช•เชพเชฎ
    เชคเซเชฏเชพเช‚ เช•เซ‹เชˆ เช—เซเชฐเชพเชซเชฟเช•เชฒ เชถเซ‡เชฒ เชจเชฅเซ€, เชธเชฐเซเชตเชฐ เชธเช‚เชธเชพเชงเชจเซ‹ เช…เชจเซ‡ เชชเซเชฐเชธเชพเชฐเชฟเชค เชกเซ‡เชŸเชพเชจเซ€ เชฐเช•เชฎ เชฌเช‚เชจเซ‡เชจเซ‡ เชฌเชšเชพเชตเซ‡ เช›เซ‡.

เชตเชฟเชชเช•เซเชท:

  • RDP เชจเซ‡ เชธเช‚เชชเซ‚เชฐเซเชฃเชชเชฃเซ‡ เชฌเชฆเชฒเชคเซเช‚ เชจเชฅเซ€.
    เช•เชจเซเชธเซ‹เชฒเชฅเซ€ เชฌเชงเซเช‚ เชœ เช•เชฐเซ€ เชถเช•เชพเชคเซเช‚ เชจเชฅเซ€, เช…เชฐเซ‡. เชฎเชพเชฐเซ‹ เชฎเชคเชฒเชฌ เชเชตเซ€ เชชเชฐเชฟเชธเซเชฅเชฟเชคเชฟเช“ เช›เซ‡ เชœเซเชฏเชพเช‚ GUI เชœเชฐเซ‚เชฐเซ€ เช›เซ‡.

เชฒเซ‡เช–เชฎเชพเช‚ เชตเชชเชฐเชพเชฏเซ‡เชฒเซ€ เชธเชพเชฎเช—เซเชฐเซ€:
เชชเซเชฐเซ‹เชœเซ‡เช•เซเชŸเชจเซ€ เชœ เชฒเชฟเช‚เช•
เช‡เชจเซเชธเซเชŸเซ‹เชฒเซ‡เชถเชจ เชตเชฟเช•เชฒเซเชชเซ‹ เชจเชฟเชฐเซเชฒเชœเซเชœเชคเชพเชฅเซ€ เช•เซ‹เชชเซ€ เช•เชฐเชตเชพเชฎเชพเช‚ เช†เชตเซ‡ เช›เซ‡ เชœเชตเชพเชฌ เช†เชชเชตเชพ เชฏเซ‹เช—เซเชฏ เชฆเชธเซเชคเชพเชตเซ‡เชœเซ‹.

เชธเซ‹เชฐเซเชธ: www.habr.com

เชเช• เชŸเชฟเชชเซเชชเชฃเซ€ เช‰เชฎเซ‡เชฐเซ‹