زه تل د وینډوز ماشینونو سره وصل کیدو څخه مایوسه شوی یم. نه، زه نه مخالف یم او نه د مایکروسافټ او د دوی محصولاتو ملاتړی یم. هر محصول د خپل هدف لپاره شتون لري، مګر دا د هغه څه په اړه ندي.
دا تل زما لپاره د وینډوز سرورونو سره وصل کول خورا په زړه پوري دردونکي و ، ځکه چې دا اړیکې یا هم د یو ځای له لارې تنظیم شوي (Hello WinRM د HTTPS سره) یا په خورا ثابت ډول کار نه کوي (په بهر کې مجازی ماشینونو ته هیلو RDP).
له همدې امله، په ناڅاپي توګه د پروژې په اوږدو کې راځي
په سمه توګه - د
بسته بندي چاکلیټی - د ځواب وړ له لارې، د مثال په توګه رول
jborean93.win_openssh
بیا، زه به د لومړي ټکي په اړه وغږیږم، ځکه چې هرڅه د پاتې نورو سره لږ یا لږ روښانه دي.
زه غواړم یادونه وکړم چې دا پروژه لاهم د بیټا مرحله کې ده، نو دا سپارښتنه نه کیږي چې دا په تولید کې وکاروي.
نو، وروستی ریلیز ډاونلوډ کړئ، دا مهال دا دی
خلاص کړئ دننه ج: د پروګرام فایلونه OpenSSH
د سم عملیاتو لپاره لازمي ټکی: یوازې سیسټم او د اډمین ګروپ.
د سکریپټ په کارولو سره د خدماتو نصب کول install-sshd.ps1 په دې لارښود کې موقعیت لري
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
په 22 بندر کې راتلونکو اړیکو ته اجازه ورکړئ:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
وضاحت: اپلیټ نوی-NetFirewallRule په وینډوز سرور 2012 او وروسته کې کارول کیږي. په زاړه سیسټمونو (یا ډیسټاپ) کې تاسو کولی شئ کمانډ وکاروئ:
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
راځئ چې خدمت پیل کړو:
net start sshd
په پیل کې، کوربه کیلي به په اوتومات ډول تولید شي (که ورک وي). د پروګرام ډیټا %ssh
موږ کولی شو د خدمت اتوماتیک پیل فعال کړو کله چې سیسټم د کمانډ سره پیل شي:
Set-Service sshd -StartupType Automatic
تاسو کولی شئ د ډیفالټ کمانډ شیل هم بدل کړئ (د نصب کولو وروسته ، ډیفالټ دی cmd):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force
وضاحت: تاسو باید یو مطلق لاره مشخص کړئ.
څه راتلونکو؟
او بیا موږ یې تنظیم کړو sshd_config، کوم چې موږ به یې ځای په ځای کړو ج: د پروګرام معلومات. د مثال په توګه:
PasswordAuthentication no
PubkeyAuthentication yes
او د کارن فولډر کې لارښود جوړ کړئ .ssh، او په دې کې فایل مجاز_کیز. موږ هلته عامه کیلي لیکو.
مهم وضاحت: یوازې هغه کارن چې په لارښود کې فایل موقعیت لري باید دې فایل ته د لیکلو حق ولري.
مګر که تاسو پدې کې ستونزې لرئ ، تاسو کولی شئ تل په ترتیب کې د حقونو چیک کول بند کړئ:
StrictModes no
په لاره کې، په ج: د پروګرام فایلونه OpenSSH دوه سکریپټونه شتون لري (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1)، کوم چې باید د حقونو په ټاکلو مکلف نه وي، په شمول مجاز_کیزمګر د ځینو دلیلونو لپاره دوی راجستر نه کوي.
د خدمت بیا پیل کول مه هیروئ sshd د بدلونونو پلي کولو وروسته.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
موضوعي ګټې / زیانونه.
پرو:
- د سرورونو سره وصل کولو لپاره معیاري چلند.
کله چې لږ وینډوز ماشینونه شتون ولري، نو دا خورا ناشونی دی کله چې:
نو، دلته موږ د ssh له لارې ځو، او دلته موږ rdp کاروو،
او په عموم کې، د برجونو سره غوره تمرین لومړی د ssh تونل دی، او د هغې له لارې RDP. - د تنظیم کولو اسانتیا
زما په اند دا څرګنده ده. - د اتصال سرعت او د ریموټ ماشین سره کار کول
هیڅ ګرافیکي شیل شتون نلري ، د سرور سرچینې او د لیږد شوي معلوماتو مقدار دواړه خوندي کوي.
ضمیمه:
- په بشپړ ډول د RDP ځای نه نیسي.
هر څه د کنسول څخه نشي ترسره کیدی، افسوس. زما مطلب هغه شرایط دي چیرې چې GUI ته اړتیا وي.
په مقاله کې کارول شوي توکي:
د نصب کولو اختیارونه په بې شرمۍ سره کاپي شوي
سرچینه: www.habr.com