වින්ඩෝස් මැෂින් වලට සම්බන්ධ වීමෙන් මම නිතරම කලකිරුණා. නැත, මම මයික්රොසොෆ්ට් සහ ඔවුන්ගේ නිෂ්පාදනවල විරුද්ධවාදියෙකු හෝ ආධාරකරුවෙකු නොවේ. සෑම නිෂ්පාදනයක්ම තමන්ගේම අරමුණු සඳහා පවතී, නමුත් එය මේ ගැන නොවේ.
මෙම සම්බන්ධතා එක් ස්ථානයක් හරහා වින්යාස කර ඇති නිසා (Hello WinRM with HTTPS) හෝ ඉතා ස්ථායීව ක්රියා නොකරන නිසා (ආයුබෝවන් RDP විදේශයන්හි අථත්ය යන්ත්රවලට) Windows සර්වර් වෙත සම්බන්ධ වීම මට සැම විටම අතිශය වේදනාකාරී විය.
එමනිසා, අහම්බෙන් ව්යාපෘතියට පැමිණීම
අතින් - හරහා
පැකේජය චොකලට් - Ansible හරහා, උදාහරණයක් ලෙස භූමිකාව
jborean93.win_openssh
ඊළඟට, මම පළමු කරුණ ගැන කතා කරමි, මන්ද සියල්ල අඩු හෝ වැඩි වශයෙන් පැහැදිලි ය.
මෙම ව්යාපෘතිය තවමත් බීටා මට්ටමේ පවතින බව සටහන් කිරීමට කැමැත්තෙමි, එබැවින් එය නිෂ්පාදනයේදී භාවිතා කිරීම නිර්දේශ නොකරයි.
ඉතින්, නවතම නිකුතුව බාගන්න, මේ මොහොතේ එයයි
අසුරන්න C:Program FilesOpenSSH
නිවැරදි මෙහෙයුම සඳහා අනිවාර්ය කරුණක්: පමණක් පද්ධති සහ පරිපාලක කණ්ඩායම.
ස්ක්රිප්ට් භාවිතයෙන් සේවා ස්ථාපනය කිරීම install-sshd.ps1 මෙම නාමාවලියෙහි පිහිටා ඇත
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
22 වරායේ එන සම්බන්ධතා වලට ඉඩ දෙන්න:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
පැහැදිලි කිරීම: ඇප්ලට් නව-NetFirewallRule Windows Server 2012 සහ පසුව භාවිතා කරන ලදී. පැරණිතම පද්ධතිවල (හෝ ඩෙස්ක්ටොප්) ඔබට විධානය භාවිතා කළ හැකිය:
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
අපි සේවාව ආරම්භ කරමු:
net start sshd
ආරම්භයේදී, ධාරක යතුරු ස්වයංක්රීයව ජනනය වේ (අතුරුදහන් නම්) ඇත %වැඩසටහන් දත්ත%ssh
පද්ධතිය විධානය සමඟ ආරම්භ වන විට අපට සේවාව ස්වයංක්රීයව ආරම්භ කිරීම සක්රීය කළ හැකිය:
Set-Service sshd -StartupType Automatic
ඔබට පෙරනිමි විධාන කවචය ද වෙනස් කළ හැකිය (ස්ථාපනය කිරීමෙන් පසු, පෙරනිමිය වේ cmd):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force
පැහැදිලි කිරීම: ඔබ නිරපේක්ෂ මාර්ගයක් සඳහන් කළ යුතුය.
ඊළඟට කුමක්ද?
ඊට පස්සේ අපි එය සකස් කළා sshd_config, අපි එය ස්ථානගත කරන්නෙමු C:වැඩසටහන් දත්ත. උදාහරණයක් ලෙස:
PasswordAuthentication no
PubkeyAuthentication yes
පරිශීලක ෆෝල්ඩරයේ නාමාවලියක් සාදන්න .ෂ්ෂ්, සහ එහි ගොනුව බලයලත්_යතුරු. අපි එහි පොදු යතුරු ලියනවා.
වැදගත් පැහැදිලි කිරීම: මෙම ගොනුව වෙත ලිවීමට අයිතිය ඇත්තේ ගොනුව පිහිටා ඇති නාමාවලියෙහි පරිශීලකයාට පමණි.
නමුත් ඔබට මෙය සමඟ ගැටළු තිබේ නම්, ඔබට සැමවිටම වින්යාසය තුළ අයිතිවාසිකම් පරීක්ෂා කිරීම අක්රිය කළ හැකිය:
StrictModes no
මාර්ගය වන විට, තුළ C:Program FilesOpenSSH ස්ක්රිප්ට් 2ක් ඇත (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), ඇතුළුව අයිතිවාසිකම් නිවැරදි කිරීමට බැඳී නොසිටින නමුත් බලයලත්_යතුරු, නමුත් යම් හේතුවක් නිසා ඔවුන් ලියාපදිංචි නොවේ.
සේවාව නැවත ආරම්භ කිරීමට අමතක නොකරන්න sshd වෙනස්කම් යෙදීමෙන් පසුව.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
විෂයානුබද්ධ වාසි/අවාසි.
වාසි:
- සේවාදායකයන් වෙත සම්බන්ධ කිරීම සඳහා සම්මත ප්රවේශය.
වින්ඩෝස් යන්ත්ර කිහිපයක් ඇති විට, එය ඉතා අපහසු වේ:
ඉතින්, මෙන්න අපි ssh හරහා යමු, මෙන්න අපි rdp භාවිතා කරමු,
සහ පොදුවේ, බලකොටු සමඟ හොඳම භාවිතය වන්නේ පළමුව ssh උමං මාර්ගයක් වන අතර එය හරහා RDP වේ. - සැකසීමට පහසුය
මම හිතන්නේ මෙය පැහැදිලියි. - සම්බන්ධතාවයේ වේගය සහ දුරස්ථ යන්ත්රයක් සමඟ වැඩ කිරීම
ග්රැෆික් කවචයක් නොමැත, සේවාදායක සම්පත් සහ සම්ප්රේෂණය වන දත්ත ප්රමාණය යන දෙකම ඉතිරි කරයි.
එය:
- RDP සම්පූර්ණයෙන්ම ප්රතිස්ථාපනය නොකරයි.
කොන්සෝලයෙන් සියල්ල කළ නොහැක, අහෝ. මම කියන්නේ GUI අවශ්ය වන අවස්ථා.
ලිපියේ භාවිතා කරන ද්රව්ය:
ස්ථාපන විකල්පයන් නිර්ලජ්ජිත ලෙස පිටපත් කර ඇත
මූලාශ්රය: www.habr.com