مان هميشه ونڊوز مشينن سان ڳنڍڻ کان مايوس ٿي چڪو آهيان. نه، مان Microsoft ۽ انهن جي شين جو نه ئي مخالف آهيان ۽ نه ئي حامي آهيان. هر پراڊڪٽ پنهنجي مقصد لاءِ موجود آهي، پر اهو نه آهي ته هي ڇا آهي.
ونڊوز سرورز سان ڳنڍڻ منهنجي لاءِ هميشه انتهائي ڏکوئيندڙ رهيو آهي، ڇاڪاڻ ته اهي ڪنيڪشن يا ته هڪ جاءِ تي ترتيب ڏنل آهن (هيلو ون آر ايم سان گڏ HTTPS) يا تمام مستحڪم ڪم نه ڪندا آهن (هيلو آر ڊي پي کان ورچوئل مشينون اوورسيز).
تنهن ڪري، اتفاقي طور تي منصوبي ۾ اچي رهيو آهي ، مون فيصلو ڪيو ته منهنجو سيٽ اپ تجربو شيئر ڪيو. ٿي سگهي ٿو ته هي اوزار ڪنهن کي بچائيندو اعصاب جو تمام گهڻو.
تنصيب جا اختيار:
- جي ذريعي چاڪليڪ
- جواب ڏيڻ جي ذريعي، مثال طور ڪردار
اڳيون، آئون پهرين نقطي جي باري ۾ ڳالهائيندس، ڇو ته باقي سڀ ڪجهه گهٽ يا گهٽ واضح آهي.
مان نوٽ ڪرڻ چاهيان ٿو ته هي منصوبو اڃا تائين بيٽا اسٽيج تي آهي، تنهنڪري ان کي پيداوار ۾ استعمال ڪرڻ جي سفارش نه ڪئي وئي آهي.
تنهن ڪري، تازو رليز ڊائون لوڊ ڪريو، هن وقت اهو آهي . 32 ۽ 64 بٽ سسٽم ٻنهي جا نسخا آهن.
ان پيڪ ۾ کوليو ج: پروگرام فائلون اوپن ايس ايس ايڇ
صحيح آپريشن لاء هڪ لازمي نقطو: صرف سسٽم ۽ منتظم گروپ.
اسڪرپٽ استعمال ڪندي خدمتون نصب ڪرڻ install-sshd.ps1 هن ڊاريڪٽري ۾ واقع آهي
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1بندرگاهن 22 تي ايندڙ ڪنيڪشن کي اجازت ڏيو:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22وضاحت: ايپلٽ نئون-NetFirewallRule ونڊوز سرور 2012 ۽ بعد ۾ استعمال ٿيل. پراڻن سسٽم (يا ڊيسڪ ٽاپ) ۾ توھان استعمال ڪري سگھو ٿا حڪم:
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
اچو ته خدمت شروع ڪريون:
net start sshdشروع ٿيڻ تي، ميزبان چابيون خودڪار طور تي ٺاهيا ويندا (جيڪڏهن غائب هجي). پروگرام ڊيٽا %ssh
اسان سروس جي خودڪار شروع کي فعال ڪري سگھون ٿا جڏهن سسٽم حڪم سان شروع ٿئي ٿو:
Set-Service sshd -StartupType Automaticتوھان پڻ تبديل ڪري سگھو ٿا ڊفالٽ ڪمانڊ شيل (تنصيب کان پوء، ڊفالٽ آھي cmd):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Forceوضاحت: توھان کي لازمي رستو بيان ڪرڻ گھرجي.
ايندڙ ڇا آهي؟
۽ پوء اسان ان کي قائم ڪيو sshd_config، جنهن ۾ اسين رکون ٿا ج: پروگرام ڊيٽا. مثال طور
PasswordAuthentication no
PubkeyAuthentication yes۽ يوزر فولڊر ۾ ڊاريڪٽري ٺاھيو .ش، ۽ ان ۾ فائل مجاز_ڪيز. اسان اتي عوامي چابيون لکندا آهيون.
اھم وضاحت: صرف اھو صارف جنھن جي ڊاريڪٽري ۾ فائل موجود آھي ھن فائل کي لکڻ جو حق حاصل ڪرڻ گھرجي.
پر جيڪڏهن توهان وٽ هن سان مسئلو آهي، توهان هميشه بند ڪري سگهو ٿا حقن جي چڪاس کي ترتيب ۾:
StrictModes noرستي ۾، ۾ ج: پروگرام فائلون اوپن ايس ايس ايڇ اتي 2 لکتون آھن (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1)، جنهن کي گهرجي پر حق کي درست ڪرڻ جو پابند نه آهي، بشمول مجاز_ڪيز، پر ڪجهه سببن لاءِ اهي رجسٽر نٿا ٿين.
خدمت کي ٻيهر شروع ڪرڻ نه وساريو ايس تبديلين کي لاڳو ڪرڻ کان پوء.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>موضوعي نفعو/نقصان.
پرو:
- سرور سان ڳنڍڻ لاء معياري طريقو.
جڏهن ڪجھ ونڊوز مشينون آهن، اهو تمام مشڪل آهي جڏهن:
تنهن ڪري، هتي اسان ssh ذريعي وڃون ٿا، ۽ هتي اسان rdp استعمال ڪندا آهيون،
۽ عام طور تي، بنيادي طور تي بهترين مشق پهرين هڪ ssh سرنگ آهي، ۽ ان جي ذريعي آر ڊي پي. - قائم ڪرڻ ۾ آسان
مان سمجهان ٿو ته اهو واضح آهي. - ڪنيڪشن جي رفتار ۽ ريموٽ مشين سان ڪم
ڪو به گرافڪ شيل ناهي، ٻنهي سرور وسيلن ۽ منتقل ٿيل ڊيٽا جي مقدار کي محفوظ ڪري ٿو.
ڪن
- مڪمل طور تي آر ڊي پي کي تبديل نٿو ڪري.
هر شي ڪنسول مان نه ٿي ڪري سگھجي، افسوس. منهنجو مطلب آهي حالتون جتي هڪ GUI گهربل آهي.
مضمون ۾ استعمال ٿيل مواد:
تنصيب جا اختيار بي شرميءَ سان نقل ڪيا ويا آهن .
جو ذريعو: www.habr.com