🥇ការភ្ជាប់ទៅ Windows តាមរយៈ SSH ដូចនៅក្នុង Linux

ខ្ញុំតែងតែមានការខកចិត្តដោយការភ្ជាប់ទៅម៉ាស៊ីនវីនដូ។ ទេ ខ្ញុំមិនមែនជាគូប្រជែង ឬជាអ្នកគាំទ្រ Microsoft និងផលិតផលរបស់ពួកគេទេ។ ផលិតផលនីមួយៗមានសម្រាប់គោលបំណងផ្ទាល់ខ្លួន ប៉ុន្តែនោះមិនមែនជាអ្វីដែលនិយាយអំពីនោះទេ។
វាតែងតែមានការឈឺចាប់យ៉ាងខ្លាំងសម្រាប់ខ្ញុំក្នុងការភ្ជាប់ទៅម៉ាស៊ីនមេវីនដូ ពីព្រោះការតភ្ជាប់ទាំងនេះត្រូវបានកំណត់រចនាសម្ព័ន្ធតាមរយៈកន្លែងតែមួយ (ជំរាបសួរ WinRM ជាមួយ HTTPS) ឬមិនដំណើរការខ្លាំង (ជំរាបសួរ RDP ទៅម៉ាស៊ីននិម្មិតនៅក្រៅប្រទេស) ។

ដូច្នេះដោយចៃដន្យបានឆ្លងកាត់គម្រោង Win32-OpenSSHខ្ញុំបានសម្រេចចិត្តចែករំលែកបទពិសោធន៍នៃការដំឡើងរបស់ខ្ញុំ។ ប្រហែលជាឧបករណ៍នេះនឹងជួយសង្រ្គោះនរណាម្នាក់ជាច្រើននៃសរសៃប្រសាទ។

ជម្រើសដំឡើង៖

ដោយដៃ
តាមរយៈ កញ្ចប់ សូកូឡា
តាមរយៈ Ansible ឧទាហរណ៍តួនាទី jborean93.win_openssh

បន្ទាប់ខ្ញុំនឹងនិយាយអំពីចំណុចដំបូងព្រោះអ្វីៗទាំងអស់គឺច្បាស់ជាងឬតិចជាមួយនឹងចំណុចដែលនៅសល់។

ខ្ញុំចង់កត់សម្គាល់ថាគម្រោងនេះនៅតែស្ថិតក្នុងដំណាក់កាលបេតា ដូច្នេះវាមិនត្រូវបានណែនាំអោយប្រើវានៅក្នុងការផលិតនោះទេ។

ដូច្នេះ សូមទាញយកការចេញផ្សាយចុងក្រោយបំផុត នៅពេលនេះ 7.9.0.0p1-បេតា. មានកំណែសម្រាប់ទាំងប្រព័ន្ធ 32 និង 64 ប៊ីត។

ខ្ចប់ចូល C: កម្មវិធី FilesOpenSSH
ចំណុចចាំបាច់សម្រាប់ប្រតិបត្តិការត្រឹមត្រូវ៖ មានតែ ប្រព័ន្ធ និងក្រុមអ្នកគ្រប់គ្រង។

ការដំឡើងសេវាកម្មដោយប្រើស្គ្រីប ដំឡើង-sshd.ps1 ដែលមានទីតាំងនៅក្នុងថតនេះ។

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

អនុញ្ញាតឱ្យមានការតភ្ជាប់ចូលនៅលើច្រក 22៖

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

ការបកស្រាយ៖ អាប់ភ្លេត New-NetFirewallRule ប្រើនៅលើ Windows Server 2012 និងក្រោយ។ នៅក្នុងប្រព័ន្ធចាស់បំផុត (ឬកុំព្យូទ័រលើតុ) អ្នកអាចប្រើពាក្យបញ្ជា៖

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

យើងចាប់ផ្តើមសេវាកម្ម៖

net start sshd

នៅពេលចាប់ផ្តើម សោម៉ាស៊ីននឹងត្រូវបានបង្កើតដោយស្វ័យប្រវត្តិ (ប្រសិនបើបាត់) នៅក្នុង % programdata%ssh

យើងអាចបើកដំណើរការ autostart នៃសេវាកម្ម នៅពេលដែលប្រព័ន្ធចាប់ផ្តើមដោយពាក្យបញ្ជា៖

Set-Service sshd -StartupType Automatic

អ្នកក៏អាចផ្លាស់ប្តូរសែលពាក្យបញ្ជាលំនាំដើម (បន្ទាប់ពីដំឡើងរួច លំនាំដើមគឺ cmd):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

ការបញ្ជាក់៖ អ្នកត្រូវតែបញ្ជាក់ផ្លូវដាច់ខាត។

តើមានអ្វីជាបន្ទាប់?

ហើយបន្ទាប់មកយើងរៀបចំវា។ sshd_configដែលយើងនឹងដាក់ C: ទិន្នន័យកម្មវិធី។ ឧទាហរណ៍ៈ

PasswordAuthentication no
PubkeyAuthentication yes

ហើយបង្កើតថតឯកសារក្នុងថតអ្នកប្រើប្រាស់ .sshហើយនៅក្នុងវាឯកសារ ការអនុញ្ញាត. យើងសរសេរសោសាធារណៈនៅទីនោះ។

ការបញ្ជាក់សំខាន់៖ មានតែអ្នកប្រើប្រាស់នៅក្នុងថតឯកសារដែលមានទីតាំងនៅគួរតែមានសិទ្ធិសរសេរទៅឯកសារនេះ។

ប៉ុន្តែប្រសិនបើអ្នកមានបញ្ហាជាមួយបញ្ហានេះ អ្នកតែងតែអាចបិទការត្រួតពិនិត្យសិទ្ធិនៅក្នុងការកំណត់៖

StrictModes no

ដោយវិធីនេះនៅក្នុង C: កម្មវិធី FilesOpenSSH មាន 2 ស្គ្រីប (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1) ដែលគួរតែប៉ុន្តែមិនមានកាតព្វកិច្ចក្នុងការជួសជុលសិទ្ធិ រួមទាំងជាមួយ ការអនុញ្ញាតប៉ុន្តែសម្រាប់ហេតុផលមួយចំនួន ពួកគេមិនចុះឈ្មោះ។

កុំភ្លេចចាប់ផ្តើមសេវាកម្មឡើងវិញ sshd បន្ទាប់ពីអនុវត្តការផ្លាស់ប្តូរ។

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

គុណសម្បត្តិ / គុណវិបត្តិនៃប្រធានបទ។

ប្រុស:

វិធីសាស្រ្តស្តង់ដារក្នុងការភ្ជាប់ទៅម៉ាស៊ីនមេ។
នៅពេលដែលមានម៉ាស៊ីន Windows តិចតួច វាពិតជារអាក់រអួលខ្លាំងណាស់នៅពេលដែល៖
ដូច្នេះនៅទីនេះយើងទៅតាមរយៈ ssh ហើយនៅទីនេះយើងប្រើ rdp,
ហើយជាទូទៅការអនុវត្តល្អបំផុតជាមួយបន្ទាយគឺជាផ្លូវរូងក្រោមដី ssh ដំបូងហើយ RDP ឆ្លងកាត់វា។
ភាពងាយស្រួលនៃការដំឡើង
ខ្ញុំគិតថានេះច្បាស់ណាស់។
ល្បឿននៃការតភ្ជាប់និងធ្វើការជាមួយម៉ាស៊ីនពីចម្ងាយ
មិនមានសែលក្រាហ្វិកទេ រក្សាទុកទាំងធនធានម៉ាស៊ីនមេ និងចំនួនទិន្នន័យដែលបានបញ្ជូន។

គុណវិបត្តិ:

មិនជំនួស RDP ទាំងស្រុងទេ។
មិនមែនអ្វីគ្រប់យ៉ាងអាចត្រូវបានធ្វើពីកុងសូល, alas. ខ្ញុំមានន័យថាស្ថានភាពដែល GUI ត្រូវបានទាមទារ។

សម្ភារៈប្រើប្រាស់ក្នុងអត្ថបទ៖
ភ្ជាប់ទៅគម្រោងខ្លួនឯង
ជម្រើសនៃការដំឡើងត្រូវបានចម្លងដោយអៀនខ្មាសពី ឯកសារដែលអាចយល់បាន។.

ប្រភព: www.habr.com

ការភ្ជាប់ទៅ Windows តាមរយៈ SSH ដូចជាលីនុច

បន្ថែមមតិយោបល់ ответОтменить