Ég hef alltaf verið svekktur yfir því að tengjast Windows vélum. Nei, ég er hvorki andstæðingur né stuðningsmaður Microsoft og þeirra vara. Hver vara er til í sínum tilgangi, en það er ekki það sem þetta snýst um.
Það hefur alltaf verið óskaplega sársaukafullt fyrir mig að tengjast Windows netþjónum, vegna þess að þessar tengingar eru annað hvort stilltar í gegnum einn stað (halló WinRM með HTTPS) eða virka ekki mjög stöðugt (halló RDP fyrir sýndarvélar erlendis).
Því að hafa óvart rekist á verkefnið Win32-OpenSSH, ákvað ég að deila uppsetningarupplifun minni. Kannski mun þetta tól spara einhverjum miklar taugar.
Og svo settum við það upp sshd_config, sem við munum setja í C: Dagskrá gögn. Til dæmis:
PasswordAuthentication no
PubkeyAuthentication yes
Og búðu til möppu í notendamöppunni .ssh, og í henni skráin heimilaðir lyklar. Við skrifum niður almenningslyklana þar.
Mikilvægar skýringar: aðeins notandinn sem skráin er í skránni ætti að hafa rétt til að skrifa á þessa skrá.
En ef þú átt í vandræðum með þetta geturðu alltaf slökkt á réttindaskoðun í stillingunni:
StrictModes no
Við the vegur, í C:Program FilesOpenSSH það eru 2 forskriftir (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), sem ætti en er ekki skylt að laga réttindi, þar á meðal með heimilaðir lyklar, en af einhverjum ástæðum skráir þeir sig ekki.
Ekki gleyma að endurræsa þjónustuna ssh eftir til að beita breytingunum.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Huglægir kostir/galla.
Kostir:
Hefðbundin nálgun við tengingu við netþjóna. Þegar það eru fáar Windows vélar er það mjög óþægilegt þegar:
Svo, hér förum við í gegnum ssh, og hér notum við rdp,
og almennt er besti aðferðin við bastions fyrst ssh göng og RDP í gegnum þau.
Auðvelt að setja upp Ég held að þetta sé augljóst.
Hraði tengingar og vinnu með fjarlægri vél Það er engin myndræn skel, sem sparar bæði miðlaraauðlindir og magn sendra gagna.
Gallar:
Kemur ekki alveg í stað RDP. Ekki er hægt að gera allt frá stjórnborðinu, því miður. Ég meina aðstæður þar sem GUI er krafist.