рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > рдмреНрд▓реЙрдЧ > рдкреНрд░рд╢рд╛рд╕рди > Linux рдХреА рддрд░рд╣ SSH рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рдВрдбреЛрдЬрд╝ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдирд╛

Linux рдХреА рддрд░рд╣ SSH рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рдВрдбреЛрдЬрд╝ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдирд╛

рдореИрдВ рд╡рд┐рдВрдбреЛрдЬрд╝ рдорд╢реАрдиреЛрдВ рд╕реЗ рдЬреБрдбрд╝рдХрд░ рд╣рдореЗрд╢рд╛ рдирд┐рд░рд╛рд╢ рд╣реБрдЖ рд╣реВрдБред рдирд╣реАрдВ, рдореИрдВ рдорд╛рдЗрдХреНрд░реЛрд╕реЙрдлреНрдЯ рдФрд░ рдЙрдирдХреЗ рдЙрддреНрдкрд╛рджреЛрдВ рдХрд╛ рди рддреЛ рд╡рд┐рд░реЛрдзреА рд╣реВрдВ рдФрд░ рди рд╣реА рд╕рдорд░реНрдердХред рдкреНрд░рддреНрдпреЗрдХ рдЙрддреНрдкрд╛рдж рдЕрдкрдиреЗ рд╕реНрд╡рдпрдВ рдХреЗ рдЙрджреНрджреЗрд╢реНрдп рдХреЗ рд▓рд┐рдП рдореМрдЬреВрдж рд╣реИ, рд▓реЗрдХрд┐рди рдЗрд╕рдХрд╛ рдорддрд▓рдм рдпрд╣ рдирд╣реАрдВ рд╣реИред
рд╡рд┐рдВрдбреЛрдЬрд╝ рд╕рд░реНрд╡рд░ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдирд╛ рдореЗрд░реЗ рд▓рд┐рдП рд╣рдореЗрд╢рд╛ рдмреЗрд╣рдж рджрд░реНрджрдирд╛рдХ рд░рд╣рд╛ рд╣реИ, рдХреНрдпреЛрдВрдХрд┐ рдпреЗ рдХрдиреЗрдХреНрд╢рди рдпрд╛ рддреЛ рдПрдХ рд╣реА рд╕реНрдерд╛рди рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдХреЙрдиреНрдлрд╝рд┐рдЧрд░ рдХрд┐рдП рдЧрдП рд╣реИрдВ (рдПрдЪрдЯреАрдЯреАрдкреАрдПрд╕ рдХреЗ рд╕рд╛рде рд╣реИрд▓реЛ WinRM) рдпрд╛ рдмрд╣реБрдд рд╕реНрдерд┐рд░ рд░реВрдк рд╕реЗ рдХрд╛рдо рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ (рд╡рд┐рджреЗрд╢ рдореЗрдВ рд╡рд░реНрдЪреБрдЕрд▓ рдорд╢реАрдиреЛрдВ рдХреЗ рд▓рд┐рдП рд╣реИрд▓реЛ рдЖрд░рдбреАрдкреА)ред

рдЗрд╕рд▓рд┐рдП, рдЧрд▓рддреА рд╕реЗ рдЗрд╕ рдкрд░рд┐рдпреЛрдЬрдирд╛ рдХреЗ рд╕рд╛рдордиреЗ рдЖ рдЧрдП Win32-рдУрдкрдирдПрд╕рдПрд╕рдПрдЪ, рдореИрдВрдиреЗ рдЕрдкрдирд╛ рд╕реЗрдЯрдЕрдк рдЕрдиреБрднрд╡ рд╕рд╛рдЭрд╛ рдХрд░рдиреЗ рдХрд╛ рдирд┐рд░реНрдгрдп рд▓рд┐рдпрд╛ред рд╢рд╛рдпрдж рдпрд╣ рдЙрдкрдХрд░рдг рдХрд┐рд╕реА рдХреЛ рдмрд╣реБрдд рд╕рд╛рд░реА рдкрд░реЗрд╢рд╛рдиреА рд╕реЗ рдмрдЪрд╛рдПрдЧрд╛ред

Linux рдХреА рддрд░рд╣ SSH рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рд╡рд┐рдВрдбреЛрдЬрд╝ рд╕реЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдирд╛

рд╕реНрдерд╛рдкрдирд╛ рд╡рд┐рдХрд▓реНрдк:

  1. рдореИрдиреНрдпреБрдЕрд▓
  2. рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ ╨┐╨░╨║╨╡╤В chocolatey
  3. рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рднреВрдорд┐рдХрд╛ рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ jborean93.win_openssh

рдЖрдЧреЗ, рдореИрдВ рдкрд╣рд▓реЗ рдмрд┐рдВрджреБ рдХреЗ рдмрд╛рд░реЗ рдореЗрдВ рдмрд╛рдд рдХрд░реВрдВрдЧрд╛, рдХреНрдпреЛрдВрдХрд┐ рдмрд╛рдХреА рдХреЗ рд╕рд╛рде рд╕рдм рдХреБрдЫ рдХрдореЛрдмреЗрд╢ рд╕реНрдкрд╖реНрдЯ рд╣реИред

рдореИрдВ рдпрд╣ рдиреЛрдЯ рдХрд░рдирд╛ рдЪрд╛рд╣реВрдВрдЧрд╛ рдХрд┐ рдпрд╣ рдкрд░рд┐рдпреЛрдЬрдирд╛ рдЕрднреА рднреА рдмреАрдЯрд╛ рдЪрд░рдг рдореЗрдВ рд╣реИ, рдЗрд╕рд▓рд┐рдП рдЗрд╕реЗ рдЙрддреНрдкрд╛рджрди рдореЗрдВ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдЕрдиреБрд╢рдВрд╕рд╛ рдирд╣реАрдВ рдХреА рдЬрд╛рддреА рд╣реИред

рддреЛ, рдирд╡реАрдирддрдо рд░рд┐рд▓реАрдЬрд╝ рдбрд╛рдЙрдирд▓реЛрдб рдХрд░реЗрдВ, рдлрд┐рд▓рд╣рд╛рд▓ рдпрд╣ рд╣реИ 7.9.0.0p1-рдмреАрдЯрд╛. 32 рдФрд░ 64 рдмрд┐рдЯ рд╕рд┐рд╕реНрдЯрдо рджреЛрдиреЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдВрд╕реНрдХрд░рдг рд╣реИрдВред

рдЕрдВрджрд░ рдЦреЛрд▓реЛ рд╕реА:рдкреНрд░реЛрдЧреНрд░рд╛рдо рдлрд╛рдЗрд▓реНрд╕рдУрдкрдирдПрд╕рдПрд╕рдПрдЪ
рд╕рд╣реА рд╕рдВрдЪрд╛рд▓рди рдХреЗ рд▓рд┐рдП рдПрдХ рдЕрдирд┐рд╡рд╛рд░реНрдп рдмрд┐рдВрджреБ: рдХреЗрд╡рд▓ рдкреНрд░рдгрд╛рд▓реА рдФрд░ рд╡реНрдпрд╡рд╕реНрдерд╛рдкрдХ рд╕рдореВрд╣.

рд╕реНрдХреНрд░рд┐рдкреНрдЯ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рд╕реЗрд╡рд╛рдПрдБ рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдирд╛ рдЗрдВрд╕реНрдЯрд╛рд▓-sshd.ps1 рдЗрд╕ рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рд╕реНрдерд┐рдд рд╣реИ

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

рдкреЛрд░реНрдЯ 22 рдкрд░ рдЖрдиреЗ рд╡рд╛рд▓реЗ рдХрдиреЗрдХреНрд╢рди рдХреА рдЕрдиреБрдорддрд┐ рджреЗрдВ:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг: рдПрдкреНрд▓реЗрдЯ рдиреНрдпреВ-рдиреЗрдЯрдлрд╝рд╛рдпрд░рд╡реЙрд▓рд░реВрд▓ Windows Server 2012 рдФрд░ рдмрд╛рдж рдХреЗ рд╕рдВрд╕реНрдХрд░рдг рдкрд░ рдЙрдкрдпреЛрдЧ рдХрд┐рдпрд╛ рдЧрдпрд╛ред рд╕рдмрд╕реЗ рдкреБрд░рд╛рдиреЗ рд╕рд┐рд╕реНрдЯрдо (рдпрд╛ рдбреЗрд╕реНрдХрдЯреЙрдк) рдореЗрдВ рдЖрдк рдХрдорд╛рдВрдб рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

рдЖрдЗрдП рд╕реЗрд╡рд╛ рд╢реБрд░реВ рдХрд░реЗрдВ:

net start sshd

рд╕реНрдЯрд╛рд░реНрдЯрдЕрдк рдкрд░, рд╣реЛрд╕реНрдЯ рдХреБрдВрдЬрд┐рдпрд╛рдБ рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд░реВрдк рд╕реЗ рдЙрддреНрдкрдиреНрди рд╣реЛ рдЬрд╛рдПрдВрдЧреА (рдпрджрд┐ рдЧрд╛рдпрдм рд╣реИрдВ)ред %рдкреНрд░реЛрдЧреНрд░рд╛рдордбреЗрдЯрд╛%ssh

рдЬрдм рд╕рд┐рд╕реНрдЯрдо рдХрдорд╛рдВрдб рдХреЗ рд╕рд╛рде рд╢реБрд░реВ рд╣реЛрддрд╛ рд╣реИ рддреЛ рд╣рдо рд╕реЗрд╡рд╛ рдХреЗ рдСрдЯреЛрд╕реНрдЯрд╛рд░реНрдЯ рдХреЛ рд╕рдХреНрд╖рдо рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

Set-Service sshd -StartupType Automatic

рдЖрдк рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдХрдорд╛рдВрдб рд╢реЗрд▓ рдХреЛ рднреА рдмрджрд▓ рд╕рдХрддреЗ рд╣реИрдВ (рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рдХреЗ рдмрд╛рдж, рдбрд┐рдлрд╝реЙрд▓реНрдЯ рд╣реИ рд╕реАрдПрдордбреА):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг: рдЖрдкрдХреЛ рдПрдХ рдкреВрд░реНрдг рдкрде рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдХрд░рдирд╛ рд╣реЛрдЧрд╛ред

рдЖрдЧреЗ рдХреНрдпрд╛ рд╣реИ?

рдФрд░ рдлрд┐рд░ рд╣рдордиреЗ рдЗрд╕реЗ рд╕реЗрдЯ рдХрд┐рдпрд╛ sshd_config, рдЬрд┐рд╕реЗ рд╣рдо рдЗрд╕рдореЗрдВ рд░рдЦреЗрдВрдЧреЗ рд╕реА: рдкреНрд░реЛрдЧреНрд░рд╛рдо рдбреЗрдЯрд╛ред рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП:

PasswordAuthentication no
PubkeyAuthentication yes

рдФрд░ рдпреВрдЬрд░ рдлреЛрд▓реНрдбрд░ рдореЗрдВ рдПрдХ рдбрд╛рдпрд░реЗрдХреНрдЯрд░реА рдмрдирд╛рдПрдВ .рд╢, рдФрд░ рдЗрд╕рдореЗрдВ рдлрд╝рд╛рдЗрд▓ authorized_keys. рд╣рдо рд╡рд╣рд╛рдВ рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдВрдЬрд┐рдпрд╛рдБ рд▓рд┐рдЦрддреЗ рд╣реИрдВред

рдорд╣рддреНрд╡рдкреВрд░реНрдг рд╕реНрдкрд╖реНрдЯреАрдХрд░рдг: рдХреЗрд╡рд▓ рдЙрд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ рдХреЛ, рдЬрд┐рд╕рдХреА рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛ рдореЗрдВ рдлрд╝рд╛рдЗрд▓ рд╕реНрдерд┐рдд рд╣реИ, рдЗрд╕ рдлрд╝рд╛рдЗрд▓ рдкрд░ рд▓рд┐рдЦрдиреЗ рдХрд╛ рдЕрдзрд┐рдХрд╛рд░ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдПред

рд▓реЗрдХрд┐рди рдЕрдЧрд░ рдЖрдкрдХреЛ рдЗрд╕рд╕реЗ рдХреЛрдИ рд╕рдорд╕реНрдпрд╛ рд╣реИ, рддреЛ рдЖрдк рдХреЙрдиреНрдлрд╝рд┐рдЧрд░реЗрд╢рди рдореЗрдВ рдЕрдзрд┐рдХрд╛рд░ рдЬрд╛рдВрдЪ рдХреЛ рд╣рдореЗрд╢рд╛ рдмрдВрдж рдХрд░ рд╕рдХрддреЗ рд╣реИрдВ:

StrictModes no

рд╡реИрд╕реЗ, рдореЗрдВ рд╕реА:рдкреНрд░реЛрдЧреНрд░рд╛рдо рдлрд╛рдЗрд▓реНрд╕рдУрдкрдирдПрд╕рдПрд╕рдПрдЪ рд╡рд╣рд╛рдБ 2 рд╕реНрдХреНрд░рд┐рдкреНрдЯ рд╣реИрдВ (рдлрд┐рдХреНрд╕рд╣реЛрд╕реНрдЯрдлрд╛рдЗрд▓рдкрд░рдорд┐рд╢рди.рдкреАрдПрд╕1, рдлрд┐рдХреНрд╕рдпреВрдЬрд░рдлрд╛рдЗрд▓рдкрд░рдорд┐рд╢рди.рдкреАрдПрд╕1), рдЬреЛ рдХрд┐ рдЕрдзрд┐рдХрд╛рд░реЛрдВ рдХреЛ рддрдп рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмрд╛рдзреНрдп рдирд╣реАрдВ рд╣реЛрдирд╛ рдЪрд╛рд╣рд┐рдП, рдЬрд┐рд╕рдореЗрдВ рд╢рд╛рдорд┐рд▓ рд╣реИрдВ authorized_keys, рд▓реЗрдХрд┐рди рдХрд┐рд╕реА рдХрд╛рд░рдг рд╕реЗ рд╡реЗ рдкрдВрдЬреАрдХрд░рдг рдирд╣реАрдВ рдХрд░рд╛рддреЗ рд╣реИрдВред

рд╕реЗрд╡рд╛ рдкреБрдирдГ рдЖрд░рдВрдн рдХрд░рдирд╛ рди рднреВрд▓реЗрдВ sshd рдкрд░рд┐рд╡рд░реНрддрдиреЛрдВ рдХреЛ рд▓рд╛рдЧреВ рдХрд░рдиреЗ рдХреЗ рдмрд╛рдж.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

рд╡реНрдпрдХреНрддрд┐рдкрд░рдХ рдкрдХреНрд╖/рд╡рд┐рдкрдХреНрд╖ред

рдкреЗрд╢реЗрд╡рд░реЛрдВ:

  • рд╕рд░реНрд╡рд░ рд╕реЗ рдЬреБрдбрд╝рдиреЗ рдХреЗ рд▓рд┐рдП рдорд╛рдирдХ рджреГрд╖реНрдЯрд┐рдХреЛрдгред
    рдЬрдм рдХреБрдЫ рд╡рд┐рдВрдбреЛрдЬрд╝ рдорд╢реАрдиреЗрдВ рд╣реЛрддреА рд╣реИрдВ, рддреЛ рдпрд╣ рдмрд╣реБрдд рдЕрд╕реБрд╡рд┐рдзрд╛рдЬрдирдХ рд╣реЛрддрд╛ рд╣реИ рдЬрдм:
    рддреЛ, рдпрд╣рд╛рдБ рд╣рдо ssh рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЬрд╛рддреЗ рд╣реИрдВ, рдФрд░ рдпрд╣рд╛рдБ рд╣рдо rdp рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╣реИрдВ,
    рдФрд░ рд╕рд╛рдорд╛рдиреНрдп рддреМрд░ рдкрд░ рдЧрдврд╝реЛрдВ рдХреЗ рд╕рд╛рде рд╕рдмрд╕реЗ рдЕрдЪреНрдЫрд╛ рдЕрднреНрдпрд╛рд╕ рд╕рдмрд╕реЗ рдкрд╣рд▓реЗ рдПрдХ рдПрд╕рдПрд╕рдПрдЪ рд╕реБрд░рдВрдЧ рд╣реИ, рдФрд░ рдЗрд╕рдХреЗ рдорд╛рдзреНрдпрдо рд╕реЗ рдЖрд░рдбреАрдкреА рд╣реИред
  • рд╕реЗрдЯрдЕрдк рдореЗрдВ рдЖрд╕рд╛рдиреА
    рдореБрдЭреЗ рд▓рдЧрддрд╛ рд╣реИ рдпрд╣ рд╕реНрдкрд╖реНрдЯ рд╣реИ.
  • рдХрдиреЗрдХреНрд╢рди рдХреА рдЧрддрд┐ рдФрд░ рд░рд┐рдореЛрдЯ рдорд╢реАрди рд╕реЗ рдХрд╛рдо рдХрд░рдирд╛
    рдХреЛрдИ рдЧреНрд░рд╛рдлрд╝рд┐рдХрд▓ рд╢реЗрд▓ рдирд╣реАрдВ рд╣реИ, рдЬреЛ рд╕рд░реНрд╡рд░ рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдФрд░ рдкреНрд░реЗрд╖рд┐рдд рдбреЗрдЯрд╛ рдХреА рдорд╛рддреНрд░рд╛ рджреЛрдиреЛрдВ рдХреЛ рд╕рд╣реЗрдЬрддрд╛ рд╣реИред

рд╡рд┐рдкрдХреНрд╖:

  • рдЖрд░рдбреАрдкреА рдХреЛ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рдкреНрд░рддрд┐рд╕реНрдерд╛рдкрд┐рдд рдирд╣реАрдВ рдХрд░рддрд╛.
    рдЕрдлрд╝рд╕реЛрд╕, рд╕рдм рдХреБрдЫ рдХрдВрд╕реЛрд▓ рд╕реЗ рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЬрд╛ рд╕рдХрддрд╛ред рдореЗрд░рд╛ рдорддрд▓рдм рдЙрди рд╕реНрдерд┐рддрд┐рдпреЛрдВ рд╕реЗ рд╣реИ рдЬрд╣рд╛рдВ GUI рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрддреА рд╣реИред

рд▓реЗрдЦ рдореЗрдВ рдкреНрд░рдпреБрдХреНрдд рд╕рд╛рдордЧреНрд░реА:
рдкреНрд░реЛрдЬреЗрдХреНрдЯ рд╕реЗ рд╣реА рд▓рд┐рдВрдХ рдХрд░реЗрдВ
рдЗрдВрд╕реНрдЯреЙрд▓реЗрд╢рди рд╡рд┐рдХрд▓реНрдкреЛрдВ рдХреЛ рдмреЗрд╢рд░реНрдореА рд╕реЗ рдХреЙрдкреА рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдЙрддреНрддрд░рдпреЛрдЧреНрдп рджрд╕реНрддрд╛рд╡реЗрдЬрд╝.

рд╕реНрд░реЛрдд: www.habr.com

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╝реЗрдВ