Mwen te toujou fristre pa konekte ak machin Windows. Non, mwen pa ni yon opozan ni yon sipòtè Microsoft ak pwodwi yo. Chak pwodwi egziste pou pwòp objektif li yo, men se pa sa a se sou.
Li te toujou gwo douloure pou mwen konekte ak Windows serveurs, paske koneksyon sa yo swa configuré nan yon sèl kote (bonjou WinRM ak HTTPS) oswa yo pa travay trè stab (bonjou RDP nan machin vityèl lòt bò dlo).
Se poutèt sa, li te aksidantèlman rive atravè pwojè a Win32-OpenSSH, Mwen deside pataje eksperyans konfigirasyon mwen an. Petèt zouti sa a pral sove yon moun anpil nè.
Klarifikasyon: applet Nouvo-NetFirewall Rule itilize sou Windows Server 2012 ak pita. Nan sistèm ki pi ansyen yo (oswa Desktop) ou ka itilize kòmandman an:
Apre sa, nou mete l kanpe sshd_config, ke nou pral mete nan C: Done Pwogram. Pa egzanp:
PasswordAuthentication no
PubkeyAuthentication yes
Epi kreye yon anyè nan katab itilizatè a .ssh, ak nan li dosye a kle_otorize. Nou ekri kle piblik yo la.
Klasifikasyon enpòtan: sèlman itilizatè a nan ki gen anyè dosye a ye ta dwe gen dwa ekri nan dosye sa a.
Men, si ou gen pwoblèm ak sa a, ou ka toujou fèmen dwa tcheke nan konfigirasyon an:
StrictModes no
By wout la, nan C:Fichye PwogramOpenSSH gen 2 scripts (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), ki ta dwe men yo pa oblije ranje dwa, ki gen ladan ak kle_otorize, men pou kèk rezon yo pa anrejistre.
Pa bliye rekòmanse sèvis la ssh apre yo fin aplike chanjman yo.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Avantaj / dezavantaj subjectif.
Pou:
Apwòch estanda pou konekte ak serveurs. Lè gen kèk machin Windows, li trè konvenyan lè:
Se konsa, isit la nou ale atravè ssh, ak isit la nou itilize rdp,
ak an jeneral, pi bon-pratik la ak bastion se premye yon tinèl ssh, ak RDP atravè li.
Fasilite nan konfigirasyon Mwen panse ke sa a se evidan.
Vitès koneksyon ak travay ak yon machin aleka Pa gen okenn kokiy grafik, ekonomize tou de resous sèvè ak kantite done transmèt.
Kont:
Pa konplètman ranplase RDP. Se pa tout bagay ki ka fèt nan konsole a, Ay. Mwen vle di sitiyasyon kote yon entèfas obligatwa.