Linux처럼 SSH를 통해 Windows에 연결

저는 항상 Windows 컴퓨터에 연결하는 것이 답답했습니다. 아니요, 저는 Microsoft와 그 제품의 반대자도 지지자도 아닙니다. 각 제품은 고유한 목적을 위해 존재하지만 이것이 목적이 아닙니다.
Windows 서버에 연결하는 것은 항상 극도로 고통스러웠습니다. 왜냐하면 이러한 연결은 한 곳을 통해 구성되거나(Hello WinRM with HTTPS) 매우 안정적으로 작동하지 않기 때문입니다(Hello RDP to Virtual Machines 해외).

따라서 우연히 프로젝트를 접하게 된 것은 Win32-OpenSSH, 나는 내 설정 경험을 공유하기로 결정했습니다. 아마도 이 도구는 누군가의 신경을 많이 덜어줄 것입니다.

설치 옵션:

1. 수동으로
2. 를 통해 꾸러미 초콜릿
3. Ansible을 통해(예: 역할) jborean93.win_openssh

다음으로 모든 것이 나머지 부분과 다소 명확하기 때문에 첫 번째 요점에 대해 이야기하겠습니다.

이 프로젝트는 아직 베타 단계이므로 프로덕션에 사용하는 것은 권장되지 않습니다.

따라서 현재 최신 릴리스를 다운로드하십시오. 7.9.0.0p1-베타. 32비트 및 64비트 시스템용 버전이 모두 있습니다.

포장 풀기 C:프로그램 파일OpenSSH
올바른 작동을 위한 필수 사항: 시스템 그리고 관리자 그룹.

스크립트를 사용하여 서비스 설치 설치-sshd.ps1 이 디렉토리에 위치

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

포트 22에서 들어오는 연결을 허용합니다.

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

설명: 애플릿 새로운 NetFirewallRule Windows Server 2012 이상에서 사용됩니다. 가장 오래된 시스템(또는 데스크톱)에서는 다음 명령을 사용할 수 있습니다.

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

서비스를 시작해 보겠습니다.

net start sshd

시작 시 호스트 키가 자동으로 생성됩니다(누락된 경우). %프로그램데이터%ssh

다음 명령으로 시스템이 시작될 때 서비스 자동 시작을 활성화할 수 있습니다.

Set-Service sshd -StartupType Automatic

기본 명령 셸을 변경할 수도 있습니다(설치 후 기본값은 cmd를):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

설명: 절대 경로를 지정해야 합니다.

다음은 뭐지?

그리고 우리는 그것을 설정했습니다 sshd_config, 우리가 배치할 C:프로그램 데이터. 예 :

PasswordAuthentication no
PubkeyAuthentication yes

그리고 사용자 폴더에 디렉터리를 생성합니다. .ssh, 그리고 그 안에 파일 승인 _ 키. 거기에 공개 키를 적어둡니다.

중요한 설명: 파일이 있는 디렉터리의 사용자만 이 파일에 쓸 수 있는 권한을 가져야 합니다.

하지만 이에 문제가 있는 경우 언제든지 구성에서 권한 확인을 끌 수 있습니다.

StrictModes no

그건 그렇고, C:프로그램 파일OpenSSH 2개의 스크립트가 있습니다(FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), 다음을 포함하여 권리를 고정해야 하지만 고정할 의무는 없습니다. 승인 _ 키, 그러나 어떤 이유로 등록되지 않습니다.

서비스를 다시 시작하는 것을 잊지 마세요 sshd를 변경 사항을 적용한 후.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

주관적인 장/단점.

장점 :

• 서버 연결에 대한 표준 접근 방식입니다.
  Windows 시스템이 거의 없으면 다음과 같은 경우가 매우 불편합니다.
  여기에서는 ssh를 통해 이동하고 여기서는 rdp를 사용합니다.
  일반적으로 요새를 사용하는 가장 좋은 방법은 먼저 SSH 터널을 사용하고 이를 통해 RDP를 수행하는 것입니다.
• 간편한 설정
  나는 이것이 명백하다고 생각한다.
• 연결 속도 및 원격 기계와의 작업
  서버 리소스와 전송된 데이터 양을 모두 저장하는 그래픽 셸이 없습니다.

단점 :

• RDP를 완전히 대체하지는 않습니다.
  아쉽게도 콘솔에서 모든 작업을 수행할 수는 없습니다. GUI가 필요한 상황을 의미합니다.

기사에 사용된 자료:
프로젝트 자체에 대한 링크
설치 옵션은 다음에서 뻔뻔하게 복사됩니다. 앤서블 문서.

출처 : habr.com