Мен ар дайым Windows машиналарына туташуудан капаланчумун. Жок, мен Майкрософттун жана анын өнүмдөрүнүн оппоненти да, колдоочусу да эмесмин. Ар бир продукт өз максаты үчүн бар, бирок бул жөнүндө эмес.
Windows серверлерине туташуу мен үчүн ар дайым абдан оор болуп келген, анткени бул байланыштар бир жерден конфигурацияланган (HTTPS менен WinRM салам) же туруктуу иштебейт (чет өлкөдөгү виртуалдык машиналарга салам RDP).
Ошондуктан, кокусунан долбоорго туш болуп калды Win32-OpenSSH, Мен орнотуу тажрыйбам менен бөлүшүүнү чечтим. Балким, бул курал кимдир бирөөнүн нервдерин сактап калат.
Тактоо: апплет New-NetFirewallRule Windows Server 2012 жана андан кийинки версияларында колдонулат. Эң эски системаларда (же рабочий столдо) сиз төмөнкү буйрукту колдоно аласыз:
Анан биз аны орноттук sshd_config, биз жайгаштырабыз C: Программа маалыматтары. Мисалы:
PasswordAuthentication no
PubkeyAuthentication yes
Жана колдонуучу папкасында каталог түзүңүз .ssh, жана анда файл ыйгарым укуктуу_ачкычтар. Биз ошол жерге ачык ачкычтарды жазабыз.
Маанилүү түшүндүрмө: бул файлга жазуу укугуна файл каталогунда жайгашкан колдонуучу гана ээ болушу керек.
Бирок, эгер сизде бул маселе бар болсо, конфигурацияда укуктарды текшерүүнү ар дайым өчүрө аласыз:
StrictModes no
Айтмакчы, в C:Program FilesOpenSSH 2 сценарий бар (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), анын ичинде укуктарды бекитүүгө милдеттүү, бирок милдеттүү эмес ыйгарым укуктуу_ачкычтар, бирок эмнегедир алар катталбайт.
Кызматты кайра иштетүүнү унутпаңыз sshd өзгөртүүлөрдү колдонуу үчүн кийин.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Субъективдүү жакшы/жаман жактары.
артыкчылыктары:
Серверлерге туташуу үчүн стандарттуу ыкма. Windows машиналары аз болгондо, бул өтө ыңгайсыз:
Ошентип, бул жерде биз ssh аркылуу барабыз жана бул жерде rdp колдонобуз,
жана жалпысынан, бастиондор менен эң мыкты тажрыйба - бул биринчи ssh туннели жана ал аркылуу RDP.
Орнотуу оңой Мен бул айдан ачык деп ойлойм.
Туташуу ылдамдыгы жана алыскы машина менен иштөө Сервер ресурстарын жана берилүүчү маалыматтардын көлөмүн үнөмдөөчү графикалык кабык жок.
жактары:
RDP толугу менен алмаштыра албайт. Консолдон баарын жасоого болбойт, тилекке каршы. Мен GUI талап кылынган жагдайларды айтып жатам.