Windows á
ááºááœá±áá²á· áá»áááºáááºááŒá®áž á¡ááŒá²áááºáž á
áááºáá»ááºáá±áá²á·áááºá ááá¯ááºáá«á áá»áœááºá¯ááºááẠMicrosoft ááŸáá·áº áááºážááá¯á·á áá¯ááºáá¯ááºáá»á¬ážááᯠáá±á¬ááºáá¶áá°áááºáž ááá¯ááºáá«á áá¯ááºáá¯ááºáá
áºáá¯á
á®ááẠáááºážáááá¯ááºááá¯ááºáááºááœááºáá»ááºá¡ááœáẠáááºááŸááá±áá±á¬áºáááºáž áááºážááẠá¡ááŒá±á¬ááºážááá¯ááºáá±á
á€áá»áááºáááºááŸá¯áá»á¬ážááᯠáá
áºáá±áá¬áááºážááœáẠááŒááºáááºáááºááŸááºáá¬ážáá±á¬ááŒá±á¬áá·áº (áááºá¹ááá¬áá« WinRM ááŸáá·áº HTTPS) ááá¯á·ááá¯áẠá¡ááœááºáááºááŒáááºá
áœá¬ á¡áá¯ááºááá¯ááºáá±á¬ááŒá±á¬áá·áº (áááºá¹ááá¬áá« RDP ááŒááºáááŸá virtual machines áá»á¬ážááá¯á·) áá»áááºáááºáááºááŸá¬ áá»áœááºá¯ááºá¡ááœáẠá¡ááŒá²áááºáž á¡ááœááºáá¬áá»ááºá
áœá¬ áá¬áá»ááºáá±áá«áááºá
ááá¯á·ááŒá±á¬áá·áº ááá±á¬áá»ááºááᯠááá±á¬áºáá ááŒááºáá»á±á¬áºááœá¬ážááŒááºáž ááŒá
áºáááºá
áááºáááºááŒááºážááœá±ážáá»ááºá
áá¬áá»á¬áž
áááºááŒáá·áº - ááŒááº.
á¡áá¯áẠáá»á±á¬áááẠ- Via Ansible á¥ááᬠá¡áááºážááá¹á
jborean93.win_openssh
áá±á¬ááºáá áºáá¯ááá±á¬á· áá»ááºá¡áá¬á¡á¬ážáá¯á¶ážáᬠá¡áááºážáá²á·á¡áá»á¬áž ááŸááºážáá±áá¬ááŒá±á¬áá·áº áááá¡áá»ááºááᯠááŒá±á¬ááŒáá«áááºá
á€ááá±á¬áá»ááºááẠáá®áá¬á¡ááá·áºááœááºááŸááá±áá±ážááŒá±á¬ááºáž áááááŒá¯á á±ááá¯áá«áááºá ááá¯á·ááŒá±á¬áá·áº áááºážááᯠáá¯ááºáá¯ááºáá¬ááœáẠá¡áá¯á¶ážááŒá¯ááẠáá¡ááŒá¶ááŒá¯ááá¯áá«á
áá«ááŒá±á¬áá·áº á¡áá¯áá±á¬ááºáá¯á¶ážááœááºááŸááá¬ážáá²á· áá¬ážááŸááºážááᯠáá±á«ááºážáá¯ááºáá¯ááºáá«á
á¡áá¯ááºááá¯ááœáá·áºáá«á C:Program FilesOpenSSH
ááŸááºáááºáá±á¬áá¯ááºáá±á¬ááºáá»ááºá¡ááœáẠáááŒá
áºááá±ááá¯á¡ááºáá±á¬á¡áá»ááº- áá¬áá»áŸáẠSYSTEM ááŸáá·áº admin á¡ááœá²á·á
script ááᯠá¡áá¯á¶ážááŒá¯á áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠááá·áºááœááºážááŒááºážá install-sshd.ps1 á€áááºážááœáŸááºááœááºáááºááŸááááºá
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
port 22 ááœáẠá¡áááºáá»áááºáááºááŸá¯áá»á¬ážááᯠááœáá·áºááŒá¯áá«-
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
ááŸááºážáááºážáá»ááº- applet New-NetFirewallRule Windows Server 2012 ááŸáá·áº áá±á¬ááºááá¯ááºážááœáẠá¡áá¯á¶ážááŒá¯áááºá ááŸá±ážá¡áá»áá¯á¶áž á áá áºáá»á¬áž (ááá¯á·ááá¯áẠáááºá áºáá±á¬á·) ááœáẠáááºááẠá¡áááá·áºááᯠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
áááºáá±á¬ááºááŸá¯ááᯠá ááá¯ááºáá¡á±á¬ááºá
net start sshd
á áááºáá»áááºááœááºá áááºáá¶áá°áá®ážáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºáá¯ááºáá±ážáááá·áºááẠ(áá»á±á¬ááºáá±áá«á) %programdata%ssh
á áá áºá á¡áááá·áºáá±ážáá¶ááŒáá·áº á áááºáá±á¬á¡áá« áá»áœááºá¯ááºááá¯á·ááẠáááºáá±á¬ááºááŸá¯á á¡ááá¯á¡áá»á±á¬ááºá áááºááŒááºážááᯠááœáá·áºááá¯ááºáááº-
Set-Service sshd -StartupType Automatic
áááºááẠdefault command shell ááá¯áááºážááŒá±á¬ááºážáá²ááá¯ááºááẠ(áááºáááºááŒá®ážáá±á¬ááºá áá¯á¶áá±ááŒá áºáááºá cmd):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force
ááŸááºážáááºážáá»ááº- áááºááẠáááááááºážááŒá±á¬ááºážááᯠáááºááŸááºááá«áááºá
áá¬áááºá·áá¬áá²?
ááŒá®ážáá±á¬á· áá«ááá¯á·á á¡á²áá«ááᯠáá°áá±á¬ááºáááºá sshd_configáá«ááá¯á· áá¬ážáááá·áºáá±áá¬á C: áááá¯ááááºáá±áá¬á á¥ááá¬:
PasswordAuthentication no
PubkeyAuthentication yes
ááŒá®ážáá»áŸáẠuser folder ááœáẠdirectory áá áºáá¯áááºáá®ážáá«á .sshááŒá®ážáá±á¬á· ááá¯ááºáá²ááŸá¬ authorized_keys. á¡á²áá®ááŸá¬ á¡áá»á¬ážáá°ááŸá¬áá±á¬á·ááœá± áá»áá±ážáááºá
á¡áá±ážááŒá®ážáá±á¬ ááŸááºážáááºážáá»ááº- ááá¯ááºáááºááŸááᬠáááºážááœáŸááºááœáẠá¡áá¯á¶ážááŒá¯áá°áá¬áá»áŸáẠá€ááá¯ááºááá¯á· áá±ážáá¬ážááá¯ááºááœáá·áº ááŸáááá·áºáááºá
ááá¯á·áá±á¬áº ááá·áºááœáẠáááºážááŸáá·áº ááŒá¿áá¬áá»á¬ážááŸááá«áá config ááœáẠá¡ááœáá·áºá¡áá±ážá á áºáá±ážááŒááºážááᯠá¡ááŒá²ááááºááá¯ááºáááºá
StrictModes no
á áá¬ážáá ááºá C:Program FilesOpenSSH script 2 áᯠááŸááá«ááẠ(FixHostFilePermissions.ps1, FixUserFilePermissions.ps1) ááŒá¯ááŒááºááẠáá¬áááºáááŸáááá·áºááá·áº á¡ááœáá·áºá¡áá±ážáá»á¬áž á¡áá«á¡áááºá authorized_keysáá«áá±ááá·áº á¡ááŒá±á¬ááºážá¡áá»áá¯ážáá»áá¯ážááŒá±á¬áá·áº á á¬áááºážáááœááºážááŒáá°ážá
áááºáá±á¬ááºááŸá¯ááᯠááŒááºáááºá áááºááẠááá±á·áá«ááŸáá·áº ssh ááŒá±á¬ááºážáá²ááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážáá»ááŒá®ážáá±á¬ááº
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
áá¬áá¬áááºááá¯ááºáᬠá¡á¬ážáá¬áá»ááº/á¡á¬ážáááºážáá»ááºáá»á¬ážá
á¡ááŒá áºááœá±:
- áá¬áá¬áá»á¬ážááá¯á· áá»áááºáááºááŒááºážá¡ááœáẠá
á¶áá»ááºážáááºáááºážá
Windows á ááºá¡áááºážáááºááŸááá±á¬á¡áá«á áááºážáááºá¡ááœááºá¡áááºáááŒá±áá±á¬á¡áá«ááœááº-
áá®áá±á¬á· ssh ááááá·áº ááœá¬ážááŒá®ážáá±á¬á· áá®ááŸá¬ rdp ááá¯áá¯á¶ážáááºá
áá±áá°áá»á¡á¬ážááŒáá·áºá áá¶áááºáá»á¬ážááŸáá·áº á¡áá±á¬ááºážáá¯á¶ážá¡áá±á·á¡áá»áá·áºááŸá¬ ááááá¯á¶áž ssh á¥áááºááá¯ááºáá±á«ááºážááŒá áºááŒá®áž áááºážááá¯ááŒááºá RDP ááŒá áºáááºá - áááºáááºáááºááœááºáá°áááºá
áá«á áááá¬ááẠáááºáá«áááºá - áá»áááºáááºááŸá¯áá¡ááŒááºááŸá¯ááºážááŸáá·áºáá±ážáá¶áá±á«ááºáá®á
ááºááŸáá·áºá¡áá°á¡áá¯ááºáá¯ááº
áá¬áá¬áááºážááŒá áºáá»á¬ážááŸáá·áº ááá¯á·ááœáŸááºááá·áºáá±áá¬ááá¬áááᯠááááºážáááºážáá±ážááá·áº graphical shell áááŸááá«á
cons:
- RDP ááᯠââáá¯á¶ážá á¡á
á¬ážáááá¯ážáá«á
Console á០á¡áá¬á¡á¬ážáá¯á¶ážááᯠáá¯ááºáá±á¬ááºáááááá¯ááºáá«á GUI ááá¯á¡ááºááá·áº á¡ááŒá±á¡áá±áá»á¬ážááᯠááá¯ááá¯áá«áááºá
áá±á¬ááºážáá«ážááœááºá¡áá¯á¶ážááŒá¯áá±á¬áá
á¹á
ááºážáá»á¬áž
ááá·áºááœááºážááŸá¯ááœá±ážáá»ááºá
áá¬áá»á¬ážááᯠá¡ááŸááºáááŸá áá°ážáá°áá¬ážáá«áááºá
source: www.habr.com