ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > Linux ನಂತಹ SSH ಮೂಲಕ ವಿಂಡೋಸ್‌ಗೆ ಸಂಪರ್ಕಿಸಲಾಗುತ್ತಿದೆ

Linux ನಂತಹ SSH ಮೂಲಕ ವಿಂಡೋಸ್‌ಗೆ ಸಂಪರ್ಕಿಸಲಾಗುತ್ತಿದೆ

ವಿಂಡೋಸ್ ಯಂತ್ರಗಳಿಗೆ ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ನಾನು ಯಾವಾಗಲೂ ನಿರಾಶೆಗೊಂಡಿದ್ದೇನೆ. ಇಲ್ಲ, ನಾನು Microsoft ಮತ್ತು ಅವರ ಉತ್ಪನ್ನಗಳ ವಿರೋಧಿಯೂ ಅಲ್ಲ ಅಥವಾ ಬೆಂಬಲಿಗನೂ ಅಲ್ಲ. ಪ್ರತಿಯೊಂದು ಉತ್ಪನ್ನವು ತನ್ನದೇ ಆದ ಉದ್ದೇಶಕ್ಕಾಗಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ, ಆದರೆ ಇದರ ಬಗ್ಗೆ ಅಲ್ಲ.
ವಿಂಡೋಸ್ ಸರ್ವರ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಿಸಲು ನನಗೆ ಯಾವಾಗಲೂ ನೋವಿನಿಂದ ಕೂಡಿದೆ, ಏಕೆಂದರೆ ಈ ಸಂಪರ್ಕಗಳನ್ನು ಒಂದೇ ಸ್ಥಳದ ಮೂಲಕ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ (ಎಚ್‌ಟಿಟಿಪಿಎಸ್‌ನೊಂದಿಗೆ ಹಲೋ ವಿನ್‌ಆರ್‌ಎಂ) ಅಥವಾ ಹೆಚ್ಚು ಸ್ಥಿರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ (ಹಲೋ ಆರ್‌ಡಿಪಿ ವಿದೇಶದಲ್ಲಿರುವ ವರ್ಚುವಲ್ ಯಂತ್ರಗಳಿಗೆ).

ಆದ್ದರಿಂದ, ಆಕಸ್ಮಿಕವಾಗಿ ಯೋಜನೆಗೆ ಬಂದಿತು Win32-OpenSSH, ನನ್ನ ಸೆಟಪ್ ಅನುಭವವನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ನಾನು ನಿರ್ಧರಿಸಿದೆ. ಬಹುಶಃ ಈ ಉಪಕರಣವು ಯಾರನ್ನಾದರೂ ಬಹಳಷ್ಟು ನರಗಳನ್ನು ಉಳಿಸುತ್ತದೆ.

Linux ನಂತಹ SSH ಮೂಲಕ ವಿಂಡೋಸ್‌ಗೆ ಸಂಪರ್ಕಿಸಲಾಗುತ್ತಿದೆ

ಅನುಸ್ಥಾಪನಾ ಆಯ್ಕೆಗಳು:

  1. ಹಸ್ತಚಾಲಿತವಾಗಿ
  2. ಮೂಲಕ ಪ್ಯಾಕ್ ಚಾಕೊಟ್ಟಿ
  3. ಅನ್ಸಿಬಲ್ ಮೂಲಕ, ಉದಾಹರಣೆಗೆ ಪಾತ್ರ jborean93.win_openssh

ಮುಂದೆ, ನಾನು ಮೊದಲ ಅಂಶದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇನೆ, ಏಕೆಂದರೆ ಉಳಿದವುಗಳೊಂದಿಗೆ ಎಲ್ಲವೂ ಹೆಚ್ಚು ಅಥವಾ ಕಡಿಮೆ ಸ್ಪಷ್ಟವಾಗಿದೆ.

ಈ ಯೋಜನೆಯು ಇನ್ನೂ ಬೀಟಾ ಹಂತದಲ್ಲಿದೆ ಎಂದು ನಾನು ಗಮನಿಸಲು ಬಯಸುತ್ತೇನೆ, ಆದ್ದರಿಂದ ಇದನ್ನು ಉತ್ಪಾದನೆಯಲ್ಲಿ ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ.

ಆದ್ದರಿಂದ, ಇತ್ತೀಚಿನ ಬಿಡುಗಡೆಯನ್ನು ಡೌನ್‌ಲೋಡ್ ಮಾಡಿ, ಅದು ಈ ಸಮಯದಲ್ಲಿ 7.9.0.0p1-ಬೀಟಾ. 32 ಮತ್ತು 64 ಬಿಟ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಆವೃತ್ತಿಗಳಿವೆ.

ಅನ್ಪ್ಯಾಕ್ ಮಾಡಿ C:Program FilesOpenSSH
ಸರಿಯಾದ ಕಾರ್ಯಾಚರಣೆಗೆ ಕಡ್ಡಾಯವಾದ ಅಂಶ: ಕೇವಲ ಸಿಸ್ಟಮ್ ಮತ್ತು ನಿರ್ವಾಹಕ ಗುಂಪು.

ಸ್ಕ್ರಿಪ್ಟ್ ಬಳಸಿ ಸೇವೆಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು install-sshd.ps1 ಈ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿದೆ

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

ಪೋರ್ಟ್ 22 ನಲ್ಲಿ ಒಳಬರುವ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸಿ:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

ಸ್ಪಷ್ಟೀಕರಣ: ಆಪ್ಲೆಟ್ ಹೊಸ-NetFirewallRule ವಿಂಡೋಸ್ ಸರ್ವರ್ 2012 ಮತ್ತು ನಂತರದಲ್ಲಿ ಬಳಸಲಾಗಿದೆ. ಹಳೆಯ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ (ಅಥವಾ ಡೆಸ್ಕ್‌ಟಾಪ್) ನೀವು ಆಜ್ಞೆಯನ್ನು ಬಳಸಬಹುದು:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

ಸೇವೆಯನ್ನು ಪ್ರಾರಂಭಿಸೋಣ:

net start sshd

ಪ್ರಾರಂಭದಲ್ಲಿ, ಹೋಸ್ಟ್ ಕೀಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾಗುತ್ತದೆ (ಕಾಣೆಯಾಗದಿದ್ದರೆ). %ಪ್ರೋಗ್ರಾಂಡೇಟಾ%ssh

ಸಿಸ್ಟಮ್ ಆಜ್ಞೆಯೊಂದಿಗೆ ಪ್ರಾರಂಭವಾದಾಗ ನಾವು ಸೇವೆಯ ಸ್ವಯಂಪ್ರಾರಂಭವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು:

Set-Service sshd -StartupType Automatic

ನೀವು ಡೀಫಾಲ್ಟ್ ಕಮಾಂಡ್ ಶೆಲ್ ಅನ್ನು ಸಹ ಬದಲಾಯಿಸಬಹುದು (ಅನುಸ್ಥಾಪನೆಯ ನಂತರ, ಡೀಫಾಲ್ಟ್ ಆಗಿದೆ cmd):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

ಸ್ಪಷ್ಟೀಕರಣ: ನೀವು ಸಂಪೂರ್ಣ ಮಾರ್ಗವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಬೇಕು.

ಮುಂದಿನ ಏನು?

ತದನಂತರ ನಾವು ಅದನ್ನು ಹೊಂದಿಸಿದ್ದೇವೆ sshd_config, ನಾವು ಅದನ್ನು ಇರಿಸುತ್ತೇವೆ ಸಿ: ಪ್ರೋಗ್ರಾಂ ಡೇಟಾ. ಉದಾಹರಣೆಗೆ:

PasswordAuthentication no
PubkeyAuthentication yes

ಮತ್ತು ಬಳಕೆದಾರ ಫೋಲ್ಡರ್ನಲ್ಲಿ ಡೈರೆಕ್ಟರಿಯನ್ನು ರಚಿಸಿ .ಸ್ಶ್, ಮತ್ತು ಅದರಲ್ಲಿ ಫೈಲ್ ಅಧಿಕೃತ_ಕೀಗಳು. ನಾವು ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ಅಲ್ಲಿ ಬರೆಯುತ್ತೇವೆ.

ಪ್ರಮುಖ ಸ್ಪಷ್ಟೀಕರಣ: ಫೈಲ್ ಇರುವ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿರುವ ಬಳಕೆದಾರರು ಮಾತ್ರ ಈ ಫೈಲ್‌ಗೆ ಬರೆಯುವ ಹಕ್ಕನ್ನು ಹೊಂದಿರಬೇಕು.

ಆದರೆ ನಿಮಗೆ ಇದರೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳಿದ್ದರೆ, ನೀವು ಯಾವಾಗಲೂ ಸಂರಚನೆಯಲ್ಲಿ ಹಕ್ಕುಗಳ ಪರಿಶೀಲನೆಯನ್ನು ಆಫ್ ಮಾಡಬಹುದು:

StrictModes no

ಮೂಲಕ, ರಲ್ಲಿ C:Program FilesOpenSSH 2 ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳಿವೆ (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), ಇದು ಸೇರಿದಂತೆ ಹಕ್ಕುಗಳನ್ನು ಸರಿಪಡಿಸಲು ಬಾಧ್ಯತೆ ಹೊಂದಿರುವುದಿಲ್ಲ ಅಧಿಕೃತ_ಕೀಗಳು, ಆದರೆ ಕೆಲವು ಕಾರಣಗಳಿಂದ ಅವರು ನೋಂದಾಯಿಸುವುದಿಲ್ಲ.

ಸೇವೆಯನ್ನು ಮರುಪ್ರಾರಂಭಿಸಲು ಮರೆಯಬೇಡಿ ssh ಬದಲಾವಣೆಗಳನ್ನು ಅನ್ವಯಿಸಿದ ನಂತರ.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

ವಸ್ತುನಿಷ್ಠ ಸಾಧಕ/ಬಾಧಕ.

ಒಳಿತು:

  • ಸರ್ವರ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಿಸಲು ಪ್ರಮಾಣಿತ ವಿಧಾನ.
    ಕೆಲವು ವಿಂಡೋಸ್ ಯಂತ್ರಗಳು ಇದ್ದಾಗ, ಅದು ತುಂಬಾ ಅನಾನುಕೂಲವಾಗಿದೆ:
    ಆದ್ದರಿಂದ, ಇಲ್ಲಿ ನಾವು ssh ಮೂಲಕ ಹೋಗುತ್ತೇವೆ ಮತ್ತು ಇಲ್ಲಿ ನಾವು rdp ಅನ್ನು ಬಳಸುತ್ತೇವೆ,
    ಮತ್ತು ಸಾಮಾನ್ಯವಾಗಿ, ಬುರುಜುಗಳೊಂದಿಗೆ ಉತ್ತಮ-ಅಭ್ಯಾಸವು ಮೊದಲು ಒಂದು ssh ಸುರಂಗ, ಮತ್ತು ಅದರ ಮೂಲಕ RDP.
  • ಸೆಟಪ್ ಸುಲಭ
    ಇದು ಸ್ಪಷ್ಟವಾಗಿದೆ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
  • ಸಂಪರ್ಕದ ವೇಗ ಮತ್ತು ರಿಮೋಟ್ ಯಂತ್ರದೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಿ
    ಯಾವುದೇ ಗ್ರಾಫಿಕಲ್ ಶೆಲ್ ಇಲ್ಲ, ಸರ್ವರ್ ಸಂಪನ್ಮೂಲಗಳು ಮತ್ತು ರವಾನೆಯಾದ ಡೇಟಾದ ಪ್ರಮಾಣ ಎರಡನ್ನೂ ಉಳಿಸುತ್ತದೆ.

ಕಾನ್ಸ್:

  • RDP ಅನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸುವುದಿಲ್ಲ.
    ಕನ್ಸೋಲ್‌ನಿಂದ ಎಲ್ಲವನ್ನೂ ಮಾಡಲಾಗುವುದಿಲ್ಲ, ಅಯ್ಯೋ. ನನ್ನ ಪ್ರಕಾರ GUI ಅಗತ್ಯವಿರುವ ಸಂದರ್ಭಗಳು.

ಲೇಖನದಲ್ಲಿ ಬಳಸಲಾದ ವಸ್ತುಗಳು:
ಯೋಜನೆಗೆ ಸ್ವತಃ ಲಿಂಕ್ ಮಾಡಿ
ಅನುಸ್ಥಾಪನಾ ಆಯ್ಕೆಗಳನ್ನು ನಾಚಿಕೆಯಿಲ್ಲದೆ ನಕಲಿಸಲಾಗಿದೆ ಅನ್ಸಿಬಲ್ ಡಾಕ್ಸ್.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ