Linux ကဲ့သို့ SSH မှတစ်ဆင့် Windows သို့ ချိတ်ဆက်ခြင်း။

Windows စက်တွေနဲ့ ချိတ်ဆက်ပြီး အမြဲတမ်း စိတ်ပျက်နေခဲ့တယ်။ မဟုတ်ပါ၊ ကျွန်ုပ်သည် Microsoft နှင့် ၎င်းတို့၏ ထုတ်ကုန်များကို ထောက်ခံသူလည်း မဟုတ်ပါ။ ထုတ်ကုန်တစ်ခုစီသည် ၎င်း၏ကိုယ်ပိုင်ရည်ရွယ်ချက်အတွက် တည်ရှိနေသော်လည်း ယင်းသည် အကြောင်းမဟုတ်ပေ။
ဤချိတ်ဆက်မှုများကို တစ်နေရာတည်းတွင် ပြင်ဆင်သတ်မှတ်ထားသောကြောင့် (မင်္ဂလာပါ WinRM နှင့် HTTPS) သို့မဟုတ် အလွန်တည်ငြိမ်စွာ အလုပ်မလုပ်သောကြောင့် (မင်္ဂလာပါ RDP ပြည်ပရှိ virtual machines များသို့) ချိတ်ဆက်ရန်မှာ ကျွန်ုပ်အတွက် အမြဲတမ်း အလွန်နာကျင်စွာ နာကျင်နေပါသည်။

ထို့ကြောင့် ပရောဂျက်ကို မတော်တဆ ဖြတ်ကျော်သွားခြင်း ဖြစ်သည်။ Win32-OpenSSHကျွန်ုပ်၏ စနစ်ထည့်သွင်းမှုအတွေ့အကြုံကို မျှဝေရန် ဆုံးဖြတ်ခဲ့သည်။ ဤကိရိယာသည် တစ်စုံတစ်ဦး၏ အာရုံကြောများစွာကို ကယ်တင်နိုင်မည်ဖြစ်သည်။

တပ်ဆင်ခြင်းရွေးချယ်စရာများ

1. လက်ဖြင့်
2. ဖြတ်. အထုပ် ချောကလက်
3. Via Ansible ဥပမာ အခန်းကဏ္ဍ jborean93.win_openssh

နောက်တစ်ခုကတော့ ကျန်အရာအားလုံးဟာ အနည်းနဲ့အများ ရှင်းနေတာကြောင့် ပထမအချက်ကို ပြောပြပါမယ်။

ဤပရောဂျက်သည် ဘီတာအဆင့်တွင်ရှိနေသေးကြောင်း သတိပြုစေလိုပါသည်၊ ထို့ကြောင့် ၎င်းကို ထုတ်လုပ်ရာတွင် အသုံးပြုရန် မအကြံပြုလိုပါ။

ဒါကြောင့် အခုနောက်ဆုံးထွက်ရှိထားတဲ့ ဗားရှင်းကို ဒေါင်းလုဒ်လုပ်ပါ။ 7.9.0.0p1-ဘီတာ. 32 နှင့် 64 bit စနစ်များအတွက် ဗားရှင်းများရှိသည်။

အထုပ်ကိုဖွင့်ပါ။ C:Program FilesOpenSSH
မှန်ကန်သောလုပ်ဆောင်ချက်အတွက် မဖြစ်မနေလိုအပ်သောအချက်- သာလျှင် SYSTEM နှင့် admin အဖွဲ့။

script ကို အသုံးပြု၍ ဝန်ဆောင်မှုများကို ထည့်သွင်းခြင်း။ install-sshd.ps1 ဤလမ်းညွှန်တွင်တည်ရှိသည်။

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

port 22 တွင် အဝင်ချိတ်ဆက်မှုများကို ခွင့်ပြုပါ-

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

ရှင်းလင်းချက်- applet New-NetFirewallRule Windows Server 2012 နှင့် နောက်ပိုင်းတွင် အသုံးပြုသည်။ ရှေးအကျဆုံး စနစ်များ (သို့မဟုတ် ဒက်စ်တော့) တွင် သင်သည် အမိန့်ကို အသုံးပြုနိုင်သည်။

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

ဝန်ဆောင်မှုကို စလိုက်ရအောင်။

net start sshd

စတင်ချိန်တွင်၊ လက်ခံသူကီးများကို အလိုအလျောက်ထုတ်ပေးလိမ့်မည် (ပျောက်နေပါက) %programdata%ssh

စနစ်က အမိန့်ပေးသံဖြင့် စတင်သောအခါ ကျွန်ုပ်တို့သည် ဝန်ဆောင်မှု၏ အလိုအလျောက်စတင်ခြင်းကို ဖွင့်နိုင်သည်-

Set-Service sshd -StartupType Automatic

သင်သည် default command shell ကိုလည်းပြောင်းလဲနိုင်သည် (တပ်ဆင်ပြီးနောက်၊ ပုံသေဖြစ်သည်။ cmd):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

ရှင်းလင်းချက်- သင်သည် ပကတိလမ်းကြောင်းကို သတ်မှတ်ရပါမည်။

လာမည့်ဘာလဲ?

ပြီးတော့ ငါတို့က အဲဒါကို ထူထောင်တယ်။ sshd_configငါတို့ ထားရမယ့်နေရာ၊ C: ပရိုဂရမ်ဒေတာ။ ဥပမာ:

PasswordAuthentication no
PubkeyAuthentication yes

ပြီးလျှင် user folder တွင် directory တစ်ခုဖန်တီးပါ။ .sshပြီးတော့ ဖိုင်ထဲမှာ authorized_keys. အဲဒီမှာ အများသူငှာသော့တွေ ချရေးတယ်။

အရေးကြီးသော ရှင်းလင်းချက်- ဖိုင်တည်ရှိရာ လမ်းညွှန်တွင် အသုံးပြုသူသာလျှင် ဤဖိုင်သို့ ရေးသားပိုင်ခွင့် ရှိသင့်သည်။

သို့သော် သင့်တွင် ၎င်းနှင့် ပြဿနာများရှိပါက၊ config တွင် အခွင့်အရေးစစ်ဆေးခြင်းကို အမြဲပိတ်နိုင်သည်။

StrictModes no

စကားမစပ်၊ C:Program FilesOpenSSH script 2 ခု ရှိပါတယ် (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1) ပြုပြင်ရန် တာဝန်မရှိသင့်သည့် အခွင့်အရေးများ အပါအဝင်၊ authorized_keysဒါပေမယ့် အကြောင်းအမျိုးမျိုးကြောင့် စာရင်းမသွင်းကြဘူး။

ဝန်ဆောင်မှုကို ပြန်လည်စတင်ရန် မမေ့ပါနှင့် ssh ပြောင်းလဲမှုများကို အသုံးချပြီးနောက်

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

ဘာသာရပ်ဆိုင်ရာ အားသာချက်/အားနည်းချက်များ။

အပြစ်တွေ:

• ဆာဗာများသို့ ချိတ်ဆက်ခြင်းအတွက် စံချဉ်းကပ်နည်း။
  Windows စက်အနည်းငယ်ရှိသောအခါ၊ ၎င်းသည်အလွန်အဆင်မပြေသောအခါတွင်-
  ဒီတော့ ssh ကတဆင့် သွားပြီးတော့ ဒီမှာ rdp ကိုသုံးတယ်၊
  ယေဘူယျအားဖြင့်၊ ခံတပ်များနှင့် အကောင်းဆုံးအလေ့အကျင့်မှာ ပထမဆုံး ssh ဥမင်လိုဏ်ခေါင်းဖြစ်ပြီး ၎င်းကိုဖြတ်၍ RDP ဖြစ်သည်။
• တပ်ဆင်ရန်လွယ်ကူသည်။
  ဒါက သိသာတယ် ထင်ပါတယ်။
• ချိတ်ဆက်မှု၏အမြန်နှုန်းနှင့်ဝေးလံခေါင်သီစက်နှင့်အတူအလုပ်လုပ်
  ဆာဗာရင်းမြစ်များနှင့် ပို့လွှတ်သည့်ဒေတာပမာဏကို သိမ်းဆည်းပေးသည့် graphical shell မရှိပါ။

cons:

• RDP ကို ​​လုံးဝ အစားမထိုးပါ။
  Console မှ အရာအားလုံးကို လုပ်ဆောင်၍မရနိုင်ပါ။ GUI လိုအပ်သည့် အခြေအနေများကို ဆိုလိုပါသည်။

ဆောင်းပါးတွင်အသုံးပြုသောပစ္စည်းများ
ပရောဂျက်ကိုယ်တိုင် ချိတ်ဆက်ပါ။
ထည့်သွင်းမှုရွေးချယ်စရာများကို အရှက်မရှိ ကူးယူထားပါသည်။ အနှစ်သာရ စာရွက်စာတမ်းများ.

source: www.habr.com