Jeg har alltid vært frustrert over å koble til Windows-maskiner. Nei, jeg er verken motstander eller tilhenger av Microsoft og deres produkter. Hvert produkt finnes for sitt eget formål, men det er ikke det dette handler om.
Det har alltid vært uutholdelig smertefullt for meg å koble til Windows-servere, fordi disse forbindelsene enten er konfigurert gjennom ett sted (hei WinRM med HTTPS) eller ikke fungerer veldig stabilt (hei RDP til virtuelle maskiner i utlandet).
Derfor, etter å ha kommet over prosjektet ved et uhell Win32-OpenSSH, bestemte jeg meg for å dele oppsettsopplevelsen min. Kanskje dette verktøyet vil spare noen for mange nerver.
Og så satte vi det opp sshd_config, som vi skal plassere i C: Programdata. For eksempel:
PasswordAuthentication no
PubkeyAuthentication yes
Og lag en katalog i brukermappen .ssh, og filen i den autoriserte_taster. Vi skriver ned de offentlige nøklene der.
Viktig presisering: bare brukeren hvis katalog filen er plassert skal ha rett til å skrive til denne filen.
Men hvis du har problemer med dette, kan du alltid slå av rettighetssjekking i konfigurasjonen:
StrictModes no
Forresten, i C: Program FilesOpenSSH det er 2 skript (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), som bør, men ikke er forpliktet til å fikse rettigheter, inkludert med autoriserte_taster, men av en eller annen grunn registrerer de seg ikke.
Ikke glem å starte tjenesten på nytt sshd etter for å bruke endringene.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Subjektive fordeler/ulemper.
Pros:
Standard tilnærming til å koble til servere. Når det er få Windows-maskiner, er det veldig upraktisk når:
Så, her går vi via ssh, og her bruker vi rdp,
og generelt er best-praksisen med bastioner først en ssh-tunnel, og RDP gjennom den.
Enkel å sette opp Jeg tror dette er åpenbart.
Tilkoblingshastighet og arbeid med en ekstern maskin Det er ikke noe grafisk skall, som sparer både serverressurser og mengden overførte data.
Cons:
Erstatter ikke RDP fullstendig. Ikke alt kan gjøres fra konsollen, dessverre. Jeg mener situasjoner der en GUI er nødvendig.