Aku wis tansah frustasi karo nyambung menyang mesin Windows. Ora, aku dudu mungsuh utawa pendukung Microsoft lan produke. Saben produk ana kanggo tujuane dhewe, nanging dudu babagan iki.
Iku wis mesthi wis excruciatingly nglarani kanggo kula kanggo nyambung menyang server Windows, amarga sambungan iki salah siji diatur liwat sak panggonan (hello WinRM karo HTTPS) utawa ora bisa banget stably (hello RDP kanggo mesin virtual jaban rangkah).
Klarifikasi: applet New-NetFirewallRule digunakake ing Windows Server 2012 lan mengko. Ing sistem paling tuwa (utawa desktop) sampeyan bisa nggunakake printah:
Banjur kita nyetel sshd_config, sing bakal kita pasang C: Data Program. Contone:
PasswordAuthentication no
PubkeyAuthentication yes
Lan nggawe direktori ing folder pangguna .ssh, lan ing file kasebut sah_k. Kita nulis kunci umum ing kana.
Penjelasan penting: mung pangguna ing direktori file kasebut kudu duwe hak nulis menyang file iki.
Nanging yen sampeyan duwe masalah karo iki, sampeyan bisa tansah mateni hak mriksa ing config:
StrictModes no
Miturut cara, ing C: Program FilesOpenSSH ana 2 naskah (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), sing kudu nanging ora kapekso kanggo ndandani hak, kalebu karo sah_k, nanging sakperangan alesan padha ora ndhaftar.
Aja lali kanggo miwiti maneh layanan ssh sawise aplikasi owah-owahan.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Pro / kontra subyektif.
Pros:
Pendekatan standar kanggo nyambungake menyang server. Yen ana sawetara mesin Windows, ora trep banget nalika:
Dadi, kene kita pindhah liwat ssh, lan ing kene kita nggunakake rdp,
lan umume, sing paling laku karo bastions pisanan trowongan ssh, lan RDP liwat.
Gampang kanggo nyetel Aku iki ketok.
Kacepetan sambungan lan nggarap mesin remot Ora ana cangkang grafis, nyimpen sumber daya server lan jumlah data sing dikirim.