Sorena foana aho tamin'ny fifandraisana tamin'ny milina Windows. Tsia, sady tsy mpanohitra aho no tsy mpanohana an'i Microsoft sy ny vokatra azony. Ny vokatra tsirairay dia misy amin'ny tanjony manokana, saingy tsy izany no anton'izany.
Tena nampahory ahy foana ny mifandray amin'ny mpizara Windows, satria ireo fifandraisana ireo dia naorina amin'ny toerana iray (hello WinRM miaraka amin'ny HTTPS) na tsy mandeha tsara (miarahaba RDP ho an'ny milina virtoaly any ampitan-dranomasina).
Noho izany, rehefa sendra nahita ny tetikasa , nanapa-kevitra ny hizara ny traikefako momba ny fananganana aho. Angamba ity fitaovana ity dia hamonjy olona be dia be.
Safidy fametrahana:
- Amin'ny alalan'ny Chocolate ary
- Via Ansible, ohatra ny role
Manaraka, hiresaka momba ny teboka voalohany aho, satria ny zavatra rehetra dia mazava kokoa na latsaka amin'ny ambiny.
Tiako ny manamarika fa ity tetikasa ity dia mbola eo amin'ny sehatra beta, noho izany dia tsy soso-kevitra ny hampiasa azy io amin'ny famokarana.
Noho izany, alaivo ny famoahana farany, amin'izao fotoana izao . Misy dikan-teny ho an'ny rafitra 32 sy 64 bit.
Esory anaty C: Program FilesOpenSSH
Teboka tsy maintsy atao amin'ny fampandehanana marina: ny RAFITRA ary ny vondrona admin.
Fametrahana serivisy mampiasa script install-sshd.ps1 hita ao amin'ity lahatahiry ity
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1Avelao ny fifandraisana miditra amin'ny seranana 22:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22Fanazavana: applet New-NetFirewallRule ampiasaina amin'ny Windows Server 2012 sy aoriana. Ao amin'ny rafitra tranainy indrindra (na birao) azonao ampiasaina ny baiko:
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
Andao hanomboka ny serivisy:
net start sshdAmin'ny fanombohana, ny fanalahidin'ny mpampiantrano dia havoaka ho azy (raha tsy hita) ao %programdata%ssh
Afaka mamela ny autostart ny serivisy isika rehefa manomboka amin'ny baiko ny rafitra:
Set-Service sshd -StartupType AutomaticAzonao atao ihany koa ny manova ny shell default (aorian'ny fametrahana, ny default dia cmd):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -ForceFanazavana: Tsy maintsy mamaritra lalana tanteraka ianao.
Inona ny manaraka?
Ary avy eo dia nametraka izany izahay sshd_config, izay hapetrakay ao C: Data Programa. Ohatra:
PasswordAuthentication no
PubkeyAuthentication yesAry mamorona lahatahiry ao amin'ny lahatahiry mpampiasa .ssh, ary ao ny rakitra key_authorized. Soratanay ao ny fanalahidin'ny daholobe.
Fanazavana manan-danja: ny mpampiasa ao amin'ny lahatahiry misy ny rakitra ihany no tokony hanana zo hanoratra amin'ity rakitra ity.
Fa raha manana olana amin'izany ianao dia azonao atao ny manafoana ny zo fanamarinana ao amin'ny config:
StrictModes noRaha ny marina, in C: Program FilesOpenSSH misy soratra 2 (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), izay tokony nefa tsy voatery hanitsy ny zo, anisan'izany ny key_authorized, saingy noho ny antony tsy misoratra anarana izy ireo.
Aza adino ny mamerina ny serivisy ssh aorian'ny fampiharana ny fanovana.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>Tombontsoa / lafy ratsiny.
matihanina:
- Fomba mahazatra amin'ny fifandraisana amin'ny mpizara.
Rehefa vitsy ny milina Windows dia tena tsy mety rehefa:
Noho izany, mandeha amin'ny ssh izahay, ary eto izahay dia mampiasa rdp,
ary amin'ny ankapobeny, ny fomba fanao tsara indrindra amin'ny bastion dia ny tonelina ssh aloha, ary ny RDP amin'ny alΓ lan'izany. - Mora apetraka
Heveriko fa miharihary izany. - Hafainganam-pifandraisana sy miasa amin'ny milina lavitra
Tsy misy akorandriaka an-tsary, mitahiry ny loharanon'ny mpizara sy ny habetsaky ny angon-drakitra alefa.
maharatsy ny mifampiresaka:
- Tsy manolo tanteraka ny RDP.
Tsy ny rehetra no azo atao amin'ny console, indrisy. Ny tiako holazaina dia toe-javatra izay ilana GUI.
Fitaovana ampiasaina amin'ny lahatsoratra:
Ny safidy fametrahana dia adika amin'ny fomba tsy misy henatra .
Source: www.habr.com