වින්ඩෝස් මැෂින් වලට සම්බන්ධ වීමෙන් මම නිතරම කලකිරුණා. නැත, මම මයික්රොසොෆ්ට් සහ ඔවුන්ගේ නිෂ්පාදනවල විරුද්ධවාදියෙකු හෝ ආධාරකරුවෙකු නොවේ. සෑම නිෂ්පාදනයක්ම තමන්ගේම අරමුණු සඳහා පවතී, නමුත් එය මේ ගැන නොවේ.
මෙම සම්බන්ධතා එක් ස්ථානයක් හරහා වින්යාස කර ඇති නිසා (Hello WinRM with HTTPS) හෝ ඉතා ස්ථායීව ක්රියා නොකරන නිසා (ආයුබෝවන් RDP විදේශයන්හි අථත්ය යන්ත්රවලට) Windows සර්වර් වෙත සම්බන්ධ වීම මට සැම විටම අතිශය වේදනාකාරී විය.
එමනිසා, අහම්බෙන් ව්යාපෘතියට පැමිණීම , මම මගේ පිහිටුවීම් අත්දැකීම බෙදා ගැනීමට තීරණය කළා. සමහර විට මෙම මෙවලම යමෙකුට ස්නායු ගොඩක් ඉතිරි කරයි.
ස්ථාපන විකල්ප:
- හරහා චොකලට්
- Ansible හරහා, උදාහරණයක් ලෙස භූමිකාව
ඊළඟට, මම පළමු කරුණ ගැන කතා කරමි, මන්ද සියල්ල අඩු හෝ වැඩි වශයෙන් පැහැදිලි ය.
මෙම ව්යාපෘතිය තවමත් බීටා මට්ටමේ පවතින බව සටහන් කිරීමට කැමැත්තෙමි, එබැවින් එය නිෂ්පාදනයේදී භාවිතා කිරීම නිර්දේශ නොකරයි.
ඉතින්, නවතම නිකුතුව බාගන්න, මේ මොහොතේ එයයි . 32 සහ 64 බිට් පද්ධති දෙකම සඳහා අනුවාද ඇත.
අසුරන්න C:Program FilesOpenSSH
නිවැරදි මෙහෙයුම සඳහා අනිවාර්ය කරුණක්: පමණක් පද්ධති සහ පරිපාලක කණ්ඩායම.
ස්ක්රිප්ට් භාවිතයෙන් සේවා ස්ථාපනය කිරීම install-sshd.ps1 මෙම නාමාවලියෙහි පිහිටා ඇත
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps122 වරායේ එන සම්බන්ධතා වලට ඉඩ දෙන්න:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22පැහැදිලි කිරීම: ඇප්ලට් නව-NetFirewallRule Windows Server 2012 සහ පසුව භාවිතා කරන ලදී. පැරණිතම පද්ධතිවල (හෝ ඩෙස්ක්ටොප්) ඔබට විධානය භාවිතා කළ හැකිය:
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
අපි සේවාව ආරම්භ කරමු:
net start sshdආරම්භයේදී, ධාරක යතුරු ස්වයංක්රීයව ජනනය වේ (අතුරුදහන් නම්) ඇත %වැඩසටහන් දත්ත%ssh
පද්ධතිය විධානය සමඟ ආරම්භ වන විට අපට සේවාව ස්වයංක්රීයව ආරම්භ කිරීම සක්රීය කළ හැකිය:
Set-Service sshd -StartupType Automaticඔබට පෙරනිමි විධාන කවචය ද වෙනස් කළ හැකිය (ස්ථාපනය කිරීමෙන් පසු, පෙරනිමිය වේ cmd):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Forceපැහැදිලි කිරීම: ඔබ නිරපේක්ෂ මාර්ගයක් සඳහන් කළ යුතුය.
ඊළඟට කුමක්ද?
ඊට පස්සේ අපි එය සකස් කළා sshd_config, අපි එය ස්ථානගත කරන්නෙමු C:වැඩසටහන් දත්ත. උදාහරණයක් ලෙස:
PasswordAuthentication no
PubkeyAuthentication yesපරිශීලක ෆෝල්ඩරයේ නාමාවලියක් සාදන්න .ෂ්ෂ්, සහ එහි ගොනුව බලයලත්_යතුරු. අපි එහි පොදු යතුරු ලියනවා.
වැදගත් පැහැදිලි කිරීම: මෙම ගොනුව වෙත ලිවීමට අයිතිය ඇත්තේ ගොනුව පිහිටා ඇති නාමාවලියෙහි පරිශීලකයාට පමණි.
නමුත් ඔබට මෙය සමඟ ගැටළු තිබේ නම්, ඔබට සැමවිටම වින්යාසය තුළ අයිතිවාසිකම් පරීක්ෂා කිරීම අක්රිය කළ හැකිය:
StrictModes noමාර්ගය වන විට, තුළ C:Program FilesOpenSSH ස්ක්රිප්ට් 2ක් ඇත (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), ඇතුළුව අයිතිවාසිකම් නිවැරදි කිරීමට බැඳී නොසිටින නමුත් බලයලත්_යතුරු, නමුත් යම් හේතුවක් නිසා ඔවුන් ලියාපදිංචි නොවේ.
සේවාව නැවත ආරම්භ කිරීමට අමතක නොකරන්න sshd වෙනස්කම් යෙදීමෙන් පසුව.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>විෂයානුබද්ධ වාසි/අවාසි.
වාසි:
- සේවාදායකයන් වෙත සම්බන්ධ කිරීම සඳහා සම්මත ප්රවේශය.
වින්ඩෝස් යන්ත්ර කිහිපයක් ඇති විට, එය ඉතා අපහසු වේ:
ඉතින්, මෙන්න අපි ssh හරහා යමු, මෙන්න අපි rdp භාවිතා කරමු,
සහ පොදුවේ, බලකොටු සමඟ හොඳම භාවිතය වන්නේ පළමුව ssh උමං මාර්ගයක් වන අතර එය හරහා RDP වේ. - සැකසීමට පහසුය
මම හිතන්නේ මෙය පැහැදිලියි. - සම්බන්ධතාවයේ වේගය සහ දුරස්ථ යන්ත්රයක් සමඟ වැඩ කිරීම
ග්රැෆික් කවචයක් නොමැත, සේවාදායක සම්පත් සහ සම්ප්රේෂණය වන දත්ත ප්රමාණය යන දෙකම ඉතිරි කරයි.
එය:
- RDP සම්පූර්ණයෙන්ම ප්රතිස්ථාපනය නොකරයි.
කොන්සෝලයෙන් සියල්ල කළ නොහැක, අහෝ. මම කියන්නේ GUI අවශ්ය වන අවස්ථා.
ලිපියේ භාවිතා කරන ද්රව්ය:
ස්ථාපන විකල්පයන් නිර්ලජ්ජිත ලෙස පිටපත් කර ඇත .
මූලාශ්රය: www.habr.com