🥇חיבור ל-Windows באמצעות SSH כמו בלינוקס

תמיד הייתי מתוסכל מהחיבור למכונות ווינדוס. לא, אני לא מתנגד ולא תומך של מיקרוסופט והמוצרים שלה. כל מוצר קיים למטרה שלו, אבל לא בזה מדובר.
תמיד היה לי כואב עד מאוד להתחבר לשרתי Windows, כי החיבורים האלה מוגדרים דרך מקום אחד (שלום WinRM עם HTTPS) או שהם לא עובדים מאוד יציב (שלום RDP למכונות וירטואליות בחו"ל).

לכן, לאחר שנתקל בטעות בפרויקט Win32-OpenSSH, החלטתי לשתף את חווית ההגדרה שלי. אולי הכלי הזה יחסוך למישהו הרבה עצבים.

אפשרויות התקנה:

באופן ידני
דרך חבילה שוקולד
דרך Ansible, למשל תפקיד jborean93.win_openssh

לאחר מכן, אדבר על הנקודה הראשונה, מכיוון שהכל פחות או יותר ברור עם השאר.

ברצוני לציין שהפרויקט הזה עדיין בשלב הבטא, ולכן לא מומלץ להשתמש בו בהפקה.

אז, הורד את המהדורה האחרונה, נכון לעכשיו 7.9.0.0p1-בטא. קיימות גרסאות הן למערכות 32 והן למערכות 64 ביט.

לפרוק פנימה C:Program FilesOpenSSH
נקודת חובה לפעולה נכונה: רק את מערכת וקבוצת הניהול.

התקנת שירותים באמצעות סקריפט install-sshd.ps1 ממוקם בספרייה זו

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

אפשר חיבורים נכנסים ביציאה 22:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

הבהרה: יישומון New-NetFirewallRule בשימוש ב-Windows Server 2012 ואילך. במערכות הוותיקות ביותר (או בשולחן העבודה) אתה יכול להשתמש בפקודה:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

בואו נתחיל את השירות:

net start sshd

בעת ההפעלה, מפתחות מארח יופקו אוטומטית (אם חסרים) ב %programdata%ssh

אנו יכולים לאפשר הפעלה אוטומטית של השירות כאשר המערכת מתחילה עם הפקודה:

Set-Service sshd -StartupType Automatic

אתה יכול גם לשנות את מעטפת הפקודה המוגדרת כברירת מחדל (לאחר ההתקנה, ברירת המחדל היא cmd):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

הבהרה: עליך לציין נתיב מוחלט.

מה הלאה?

ואז הגדרנו את זה sshd_config, שבו נמקם C: נתוני תוכנית. לדוגמא:

PasswordAuthentication no
PubkeyAuthentication yes

וצור ספרייה בתיקיית המשתמש .ssh, ובו הקובץ מפתחות_מורשים. אנחנו רושמים שם את המפתחות הציבוריים.

הבהרה חשובה: רק למשתמש שהקובץ נמצא בספרייה שלו תהיה זכות כתיבה לקובץ זה.

אבל אם יש לך בעיות עם זה, אתה תמיד יכול לבטל את בדיקת הזכויות בתצורה:

StrictModes no

אגב, ב C:Program FilesOpenSSH יש 2 סקריפטים (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), שצריכים אך אינם חייבים לתקן זכויות, לרבות עם מפתחות_מורשים, אבל משום מה הם לא נרשמים.

אל תשכח להפעיל מחדש את השירות sshd לאחר להחיל את השינויים.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

יתרונות/חסרונות סובייקטיביים.

יתרונות:

גישה סטנדרטית לחיבור לשרתים.
כאשר יש מעט מכונות Windows, זה מאוד לא נוח כאשר:
אז הנה אנחנו עוברים דרך ssh, וכאן אנחנו משתמשים ב-rdp,
ובאופן כללי, השיטות הטובות ביותר עם בסטיונות היא תחילה מנהרת ssh, ו-RDP דרכה.
קל להגדרה
אני חושב שזה ברור מאליו.
מהירות חיבור ועבודה עם מכונה מרוחקת
אין מעטפת גרפית, וחוסך גם משאבי שרת וגם כמות הנתונים המועברים.

חסרונות:

לא מחליף לחלוטין את RDP.
לא הכל ניתן לעשות מהקונסולה, אבוי. אני מתכוון למצבים שבהם נדרש GUI.

חומרים המשמשים במאמר:
קישור לפרויקט עצמו
אפשרויות ההתקנה מועתקות ללא בושה מסמכים Ansible.

מקור: www.habr.com

התחברות ל-Windows באמצעות SSH כמו לינוקס

הוספת תגובה ביטול תגובה