Повезивање са Виндовс-ом преко ССХ-а као што је Линук
Увек сам био фрустриран повезивањем са Виндовс машинама. Не, нисам ни противник ни присталица Мајкрософта и њихових производа. Сваки производ постоји за своју сврху, али се не ради о томе.
Увек ми је било страшно болно повезивање са Виндовс серверима, јер су ове везе или конфигурисане преко једног места (здраво ВинРМ са ХТТПС) или не раде баш стабилно (поздрав РДП виртуелним машинама у иностранству).
Дакле, случајно наишли на пројекат Вин32-ОпенССХ, одлучио сам да поделим своје искуство подешавања. Можда ће овај алат некоме уштедети много живаца.
Појашњење: аплет Нев-НетФиреваллРуле користи се на Виндовс Сервер 2012 и новијим верзијама. У најстаријим системима (или десктопу) можете користити наредбу:
И онда смо га поставили ссхд_цонфиг, који ћемо поставити у Ц: Програмски подаци. На пример:
PasswordAuthentication no
PubkeyAuthentication yes
И креирајте директоријум у корисничком фолдеру .ссх, а у њему и фајл овлашћени_кејеви. Ту записујемо јавне кључеве.
Важно појашњење: само корисник у чијем директоријуму се налази датотека треба да има право да упише у ову датотеку.
Али ако имате проблема са овим, увек можете да искључите проверу права у конфигурацији:
StrictModes no
Иначе, у Ц: Програм ФилесОпенССХ постоје 2 скрипте (ФикХостФилеПермиссионс.пс1, ФикУсерФилеПермиссионс.пс1), који би требало, али нису обавезни да фиксирају права, укључујући и са овлашћени_кејеви, али се из неког разлога не региструју.
Не заборавите да поново покренете услугу ссхд након да примените промене.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Субјективни предности/против.
Предности:
Стандардни приступ повезивању са серверима. Када има мало Виндовс машина, веома је незгодно када:
Дакле, идемо преко ссх-а, а овде користимо рдп,
и уопште, најбоља пракса са бастионима је прво ссх тунел, па РДП кроз њега.
Лако за постављање Мислим да је ово очигледно.
Брзина везе и рад са удаљеном машином Не постоји графичка љуска која штеди и ресурсе сервера и количину пренетих података.
Против:
Не замењује у потпуности РДП. Не може се све урадити са конзоле, авај. Мислим на ситуације у којима је потребан ГУИ.