Savienojuma izveide ar Windows, izmantojot SSH, piemēram, Linux
Mani vienmēr ir sarūgtinājusi savienošanās ar Windows iekārtām. Nē, es neesmu ne Microsoft un viņu produktu pretinieks, ne atbalstītājs. Katrs produkts pastāv savam mērķim, bet tas nav par to.
Man vienmēr ir bijis nežēlīgi sāpīgi pieslēgties Windows serveriem, jo šie savienojumi ir vai nu konfigurēti caur vienu vietu (sveicināti WinRM ar HTTPS), vai arī nedarbojas ļoti stabili (sveiki RDP uz virtuālajām mašīnām ārzemēs).
Tāpēc nejauši saskārusies ar projektu Win32-OpenSSH, es nolēmu dalīties savā iestatīšanas pieredzē. Varbūt šis rīks kādam ietaupīs daudz nervu.
Precizējums: sīklietotne New-NetFirewallRule izmanto operētājsistēmā Windows Server 2012 un jaunākās versijās. Vecākajās sistēmās (vai darbvirsmā) varat izmantot komandu:
Un tad mēs to uzstādījām sshd_config, kurā ievietosim C: Programmas dati. Piemēram:
PasswordAuthentication no
PubkeyAuthentication yes
Un izveidojiet direktoriju lietotāja mapē .ssh, un tajā esošais fails Authorized_keys. Mēs tur pierakstām publiskās atslēgas.
Svarīgs precizējums: tikai lietotājam, kura direktorijā atrodas fails, ir jābūt tiesībām rakstīt šajā failā.
Bet, ja jums ir problēmas ar to, vienmēr varat izslēgt tiesību pārbaudi konfigurācijā:
StrictModes no
Starp citu, iekšā C: Program FilesOpenSSH ir 2 skripti (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), kam vajadzētu, bet nav pienākums noteikt tiesības, tostarp ar Authorized_keys, bet kādu iemeslu dēļ viņi nereģistrējas.
Neaizmirstiet restartēt pakalpojumu sshd pēc tam, lai piemērotu izmaiņas.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Subjektīvi plusi/mīnusi.
Plusi:
Standarta pieeja savienojuma izveidei ar serveriem. Ja ir maz Windows iekārtu, tas ir ļoti neērti, ja:
Tātad, šeit mēs ejam caur ssh, un šeit mēs izmantojam rdp,
un vispār labākā prakse ar bastioniem ir vispirms ssh tunelis un LAP pa to.
Viegli uzstādīt Es domāju, ka tas ir acīmredzami.
Savienojuma ātrums un darbs ar attālo iekārtu Nav grafiskā apvalka, ietaupot gan servera resursus, gan pārsūtīto datu apjomu.
Mīnusi:
Neaizvieto pilnībā LAP. Diemžēl ne visu var izdarīt no konsoles. Es domāju situācijas, kurās ir nepieciešama GUI.