Mwen te toujou fristre pa konekte ak machin Windows. Non, mwen pa ni yon opozan ni yon sipòtè Microsoft ak pwodwi yo. Chak pwodwi egziste pou pwòp objektif li yo, men se pa sa a se sou.
Li te toujou gwo douloure pou mwen konekte ak Windows serveurs, paske koneksyon sa yo swa configuré nan yon sèl kote (bonjou WinRM ak HTTPS) oswa yo pa travay trè stab (bonjou RDP nan machin vityèl lòt bò dlo).
Se poutèt sa, li te aksidantèlman rive atravè pwojè a , Mwen deside pataje eksperyans konfigirasyon mwen an. Petèt zouti sa a pral sove yon moun anpil nè.
Opsyon enstalasyon:
- Atravè Chokola
- Via Ansible, pou egzanp wòl
Apre sa, mwen pral pale sou premye pwen an, paske tout bagay se plis oswa mwens klè ak rès la.
Mwen ta renmen sonje ke pwojè sa a toujou nan etap beta a, kidonk li pa rekòmande pou itilize li nan pwodiksyon an.
Se konsa, telechaje dènye lage a, nan moman sa a li ye . Gen vèsyon pou tou de sistèm 32 ak 64 ti jan.
Debake nan C:Fichye PwogramOpenSSH
Yon pwen obligatwa pou operasyon kòrèk: sèlman la SISTÈM ak gwoup administratè a.
Enstale sèvis lè l sèvi avèk yon script enstale-sshd.ps1 ki sitiye nan anyè sa a
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1Pèmèt koneksyon fèk ap rantre sou pò 22:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22Klarifikasyon: applet Nouvo-NetFirewall Rule itilize sou Windows Server 2012 ak pita. Nan sistèm ki pi ansyen yo (oswa Desktop) ou ka itilize kòmandman an:
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
Ann kòmanse sèvis la:
net start sshdNan demaraj, kle lame yo pral otomatikman pwodwi (si manke) nan %programdata%ssh
Nou ka pèmèt autostart nan sèvis la lè sistèm lan kòmanse ak lòd la:
Set-Service sshd -StartupType AutomaticOu kapab tou chanje koki kòmand default (apre enstalasyon, default la se km):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -ForceKlarifikasyon: Ou dwe presize yon chemen absoli.
Ki sa ki nan pwochen?
Apre sa, nou mete l kanpe sshd_config, ke nou pral mete nan C: Done Pwogram. Pa egzanp:
PasswordAuthentication no
PubkeyAuthentication yesEpi kreye yon anyè nan katab itilizatè a .ssh, ak nan li dosye a kle_otorize. Nou ekri kle piblik yo la.
Klasifikasyon enpòtan: sèlman itilizatè a nan ki gen anyè dosye a ye ta dwe gen dwa ekri nan dosye sa a.
Men, si ou gen pwoblèm ak sa a, ou ka toujou fèmen dwa tcheke nan konfigirasyon an:
StrictModes noBy wout la, nan C:Fichye PwogramOpenSSH gen 2 scripts (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), ki ta dwe men yo pa oblije ranje dwa, ki gen ladan ak kle_otorize, men pou kèk rezon yo pa anrejistre.
Pa bliye rekòmanse sèvis la ssh apre yo fin aplike chanjman yo.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>Avantaj / dezavantaj subjectif.
Pou:
- Apwòch estanda pou konekte ak serveurs.
Lè gen kèk machin Windows, li trè konvenyan lè:
Se konsa, isit la nou ale atravè ssh, ak isit la nou itilize rdp,
ak an jeneral, pi bon-pratik la ak bastion se premye yon tinèl ssh, ak RDP atravè li. - Fasilite nan konfigirasyon
Mwen panse ke sa a se evidan. - Vitès koneksyon ak travay ak yon machin aleka
Pa gen okenn kokiy grafik, ekonomize tou de resous sèvè ak kantite done transmèt.
Kont:
- Pa konplètman ranplase RDP.
Se pa tout bagay ki ka fèt nan konsole a, Ay. Mwen vle di sitiyasyon kote yon entèfas obligatwa.
Materyèl yo itilize nan atik la:
Opsyon enstalasyon yo san wont kopye soti nan .
Sous: www.habr.com