Ech war ëmmer frustréiert duerch Verbindung mat Windows Maschinnen. Nee, ech si weder e Géigner nach e Supporter vu Microsoft an hire Produkter. All Produkt existéiert fir säin eegenen Zweck, awer dat ass net ëm wat et geet.
Et war ëmmer schmerzhaft fir mech fir mech mat Windows Serveren ze verbannen, well dës Verbindungen entweder iwwer eng Plaz konfiguréiert sinn (Moien WinRM mat HTTPS) oder funktionnéieren net ganz stabil (Moien RDP zu virtuelle Maschinnen am Ausland).
Dofir, zoufälleg op de Projet kommen Win32-OpenSSH, Ech hu beschloss meng Setuperfahrung ze deelen. Vläicht wäert dëst Tool engem vill Nerven retten.
An dann hu mir et opgestallt sshd_config, déi mir wäerte Plaz an C: Programmdaten. Zum Beispill:
PasswordAuthentication no
PubkeyAuthentication yes
A erstellt e Verzeechnes am Benotzer Dossier .ssh, an an der Datei autoriséiert_Schlësselen. Mir schreiwen do déi ëffentlech Schlësselen op.
Wichteg Erklärung: nëmmen de Benotzer, an deem säi Verzeichnis de Fichier läit, soll d'Recht hunn op dës Datei ze schreiwen.
Awer wann Dir Probleemer mat dësem hutt, kënnt Dir ëmmer d'Rechterkontrolle an der Configuratioun ausschalten:
StrictModes no
Iwwregens, an C:ProgrammdateienOpenSSH et ginn 2 Scripten (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), déi sollen awer net verflicht sinn Rechter ze fixéieren, och mat autoriséiert_Schlësselen, mee fir e puer Grond si registréieren net.
Vergiesst net de Service nei ze starten sshd no der Ännerungen ze gëllen.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Subjektiv Virdeeler / Nodeeler.
Pros:
Standard Approche fir mat Serveren ze verbannen. Wann et wéineg Windows Maschinnen sinn, ass et ganz onbequem wann:
Also, hei gi mir iwwer ssh, an hei benotze mir rdp,
an am Allgemengen, déi bescht-Praxis mat Bastiounen ass éischt eng ssh Tunnel, an RDP duerch et.
Einfachheet vum Setup Ech mengen dat ass evident.
Geschwindegkeet vun der Verbindung an Aarbecht mat enger Fernmaschinn Et gëtt keng grafesch Shell, spuert souwuel Serverressourcen an d'Quantitéit vun iwwerdroenen Donnéeën.
Muecht:
Ersetzt net komplett RDP. Net alles kann aus der Konsol gemaach ginn, leider. Ech mengen Situatiounen wou e GUI erfuerderlech ass.