연결 Windows SSH를 통해 다음과 같이 Linux

저는 항상 연결하는 것에 대해 우울했어요. Windows машинам. Нет, я не противник и не сторонник Microsoft и их продуктов. Каждый продукт существует для своей цели, но речь не об этом.
Для меня всегда было мучительно больно подключаться к серверам с Windows, потому что эти подключения либо настраиваются через одно место (привет WinRM с HTTPS) либо работают не очень стабильно (здравствуй RDP к виртуалкам за океаном).

그래서 우연히 그 프로젝트에 접하게 되었는데 Win32-OpenSSH, 저는 그것을 설정하는 데에 대한 경험을 공유하기로 했습니다. 아마도 이 도구는 누군가의 걱정을 많이 덜어줄 수 있을 겁니다.

설치 옵션:

1. 수동으로
2. 를 통해 꾸러미 초콜릿
3. 예를 들어 Ansible을 통한 역할 jborean93.win_openssh

다음으로 첫 번째 사항부터 말씀드리겠습니다. 나머지는 거의 명확해졌으니까요.

이 프로젝트는 현재 베타 단계이므로 실제 운영에 사용하는 것은 권장되지 않습니다.

그럼, 현재 최신 릴리스를 다운로드해 보겠습니다. 7.9.0.0p1-베타. 32비트 및 64비트 시스템에 맞는 버전이 있습니다.

짐을 풀다 C:Program FilesOpenSSH
올바른 작동을 위한 필수 사항: 이 디렉토리에 대한 쓰기 권한은 다음 항목에만 있어야 합니다. 시스템 그리고 관리자 그룹.

스크립트를 사용하여 서비스 설치 install-sshd.ps1 이 디렉토리에 위치

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

포트 22로 들어오는 연결 허용:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

설명: 애플릿 새로운 NetFirewallRule используется на Windows Server 2012 и новее. В наиболее старых системах (либо десктопных) можно воспользоваться командой:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

서비스를 시작해 보겠습니다.

net start sshd

시작 시 호스트 키는 자동으로 생성됩니다(누락된 경우) %프로그램데이터%ssh

다음 명령을 사용하면 시스템이 시작될 때 서비스가 자동으로 시작되도록 할 수 있습니다.

Set-Service sshd -StartupType Automatic

또한 기본 명령 셸을 변경할 수도 있습니다(설치 후 기본적으로 - cmd를):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

설명: 절대 경로를 지정해야 합니다.

다음은 뭐지?

그리고 우리는 그것을 설정했습니다 sshd_config, 우리가 배치할 것입니다 C:프로그램데이터ssh. 예 :

PasswordAuthentication no
PubkeyAuthentication yes

그리고 사용자 폴더에 디렉토리를 생성합니다 .ssh, 그리고 그 안에 파일이 있습니다 승인 _ 키. 우리는 거기에 공개 키를 씁니다.

중요한 설명: 파일이 있는 디렉토리의 사용자만 이 파일에 대한 쓰기 권한을 가져야 합니다.

하지만 여기에 문제가 있으면 언제든지 구성에서 권한 확인을 끌 수 있습니다.

StrictModes no

그건 그렇고, C:Program FilesOpenSSH 스크립트가 2개 있습니다 (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), 권리를 기록해야 하지만 기록할 필요는 없음, 여기에는 다음이 포함됩니다. 승인 _ 키, 하지만 어떤 이유에서인지 그들은 그것을 고치지 않습니다.

서비스를 다시 시작하는 것을 잊지 마세요 sshd를 변경 사항을 적용합니다.

ru-mbp-666:infrastructure$ ssh Administrator@192.168.1.10 -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

주관적인 장단점.

장점 :

• 서버에 연결하는 표준적인 접근 방식입니다.
  Когда есть немного Windows машин, очень неудобно когда:
  그럼, 여기서는 ssh를 통해 시작하고, 여기서는 rdp를 통해 시작합니다.
  일반적으로 bastions을 사용하는 가장 좋은 방법은 먼저 ssh 터널을 사용하고, 이를 통해 RDP를 사용하는 것입니다.
• 간편한 설정
  이건 당연한 일이라고 생각해요.
• 원격 컴퓨터와의 연결 속도 및 작업
  그래픽 셸이 없으므로 서버 리소스와 전송되는 데이터 양을 모두 절약할 수 있습니다.

단점 :

• RDP를 완전히 대체하지는 않습니다.
  불행히도 모든 작업을 콘솔에서 할 수 있는 것은 아닙니다. GUI가 필요한 상황을 말하는 거예요.

본 기사에 사용된 재료:
프로젝트 자체에 대한 링크
설치 옵션은 뻔뻔스럽게 복사되었습니다. Ansible 문서.

출처 : habr.com