Ես միշտ հիասթափվել եմ Windows-ի մեքենաներին միանալուց: Ոչ, ես Microsoft-ի և նրանց արտադրանքի ոչ հակառակորդն եմ, ոչ էլ կողմնակիցը։ Յուրաքանչյուր ապրանք գոյություն ունի իր նպատակի համար, բայց դա այն չէ, ինչի մասին է խոսքը:
Ինձ համար միշտ շատ ցավալի է եղել Windows սերվերներին միանալը, քանի որ այս կապերը կա՛մ կազմաձևված են մեկ վայրում (բարև WinRM HTTPS-ով), կա՛մ շատ կայուն չեն աշխատում (բարև RDP արտասահմանյան վիրտուալ մեքենաներին):
Հետևաբար, պատահաբար հանդիպելով նախագծին Win32-OpenSSH, ես որոշեցի կիսվել իմ տեղադրման փորձով: Թերևս այս գործիքը ինչ-որ մեկին շատ նյարդեր կփրկի:
Պարզաբանում՝ ապլեթ Նոր-NetFirewallRule օգտագործվում է Windows Server 2012 և ավելի ուշ: Ամենահին համակարգերում (կամ աշխատասեղան) կարող եք օգտագործել հրամանը.
Եվ հետո մենք այն կարգավորեցինք sshd_config, որը մենք կտեղադրենք C: Ծրագրի տվյալները. Օրինակ `
PasswordAuthentication no
PubkeyAuthentication yes
Եվ օգտագործողի թղթապանակում ստեղծեք գրացուցակ .շշ, և դրա մեջ ֆայլը autorized_keys. Մենք այնտեղ գրում ենք հանրային բանալիները:
Կարևոր պարզաբանում. միայն այն օգտվողը, ում գրացուցակում գտնվում է ֆայլը, պետք է իրավունք ունենա գրել այս ֆայլին:
Բայց եթե դրա հետ կապված խնդիրներ ունեք, միշտ կարող եք անջատել իրավունքների ստուգումը կազմաձևում.
StrictModes no
Ի դեպ, ներս C: Program FilesOpenSSH կա 2 սցենար (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), որոնք պետք է, բայց պարտավոր չեն ամրագրել իրավունքները, այդ թվում՝ հետ autorized_keys, բայց ինչ-ինչ պատճառներով նրանք չեն գրանցվում։
Մի մոռացեք վերագործարկել ծառայությունը sshd փոփոխությունները կիրառելուց հետո:
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Սուբյեկտիվ կողմ/դեմ.
Կոալիցիայում:
Սերվերներին միանալու ստանդարտ մոտեցում: Երբ Windows-ի մեքենաները քիչ են, շատ անհարմար է, երբ.
Այսպիսով, այստեղ մենք անցնում ենք ssh-ի միջոցով, և այստեղ մենք օգտագործում ենք rdp,
և ընդհանրապես, բաստիոնների հետ կապված լավագույն պրակտիկան նախ ssh թունելն է, և դրա միջով RDP-ն:
Կարգավորման հեշտություն Սա, կարծում եմ, ակնհայտ է։
Միացման արագությունը և հեռակառավարվող մեքենայի հետ աշխատելը Չկա գրաֆիկական վահանակ, որը խնայում է ինչպես սերվերի ռեսուրսները, այնպես էլ փոխանցված տվյալների քանակը:
Դեմ:
Ամբողջովին չի փոխարինում RDP-ին: Ամեն ինչ չէ, որ կարելի է անել կոնսոլից, ավաղ։ Ես նկատի ունեմ այն իրավիճակները, որտեղ անհրաժեշտ է GUI: