Увек сам био фрустриран повезивањем са Виндовс машинама. Не, нисам ни противник ни присталица Мајкрософта и њихових производа. Сваки производ постоји за своју сврху, али се не ради о томе.
Увек ми је било страшно болно повезивање са Виндовс серверима, јер су ове везе или конфигурисане преко једног места (здраво ВинРМ са ХТТПС) или не раде баш стабилно (поздрав РДП виртуелним машинама у иностранству).
Дакле, случајно наишли на пројекат , одлучио сам да поделим своје искуство подешавања. Можда ће овај алат некоме уштедети много живаца.
Опције инсталације:
- Кроз Цхоцолатеи
- Преко Ансибле-а, на пример улога
Даље, говорићу о првој тачки, пошто је са остатком све мање-више јасно.
Желео бих да напоменем да је овај пројекат још увек у бета фази, тако да се не препоручује да се користи у продукцији.
Дакле, преузмите најновије издање, у овом тренутку . Постоје верзије и за 32-битне и за 64-битне системе.
Распакујте унутра Ц: Програм ФилесОпенССХ
Обавезна тачка за исправан рад: само СИСТЕМ и администраторску групу.
Инсталирање услуга помоћу скрипте инсталл-ссхд.пс1 који се налази у овом директоријуму
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1Дозволите долазне везе на порту 22:
New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22Појашњење: аплет Нев-НетФиреваллРуле користи се на Виндовс Сервер 2012 и новијим верзијама. У најстаријим системима (или десктопу) можете користити наредбу:
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
Почнимо услугу:
net start sshdПриликом покретања, кључеви домаћина ће се аутоматски генерисати (ако недостају). %програмдата%ссх
Можемо омогућити аутоматско покретање услуге када се систем покрене командом:
Set-Service sshd -StartupType AutomaticТакође можете променити подразумевану командну шкољку (након инсталације, подразумевана је cMD):
New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -ForceПојашњење: Морате навести апсолутну путању.
Шта је следеће?
И онда смо га поставили ссхд_цонфиг, који ћемо поставити у Ц: Програмски подаци. На пример:
PasswordAuthentication no
PubkeyAuthentication yesИ креирајте директоријум у корисничком фолдеру .ссх, а у њему и фајл овлашћени_кејеви. Ту записујемо јавне кључеве.
Важно појашњење: само корисник у чијем директоријуму се налази датотека треба да има право да упише у ову датотеку.
Али ако имате проблема са овим, увек можете да искључите проверу права у конфигурацији:
StrictModes noИначе, у Ц: Програм ФилесОпенССХ постоје 2 скрипте (ФикХостФилеПермиссионс.пс1, ФикУсерФилеПермиссионс.пс1), који би требало, али нису обавезни да фиксирају права, укључујући и са овлашћени_кејеви, али се из неког разлога не региструју.
Не заборавите да поново покренете услугу ссхд након да примените промене.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>Субјективни предности/против.
Предности:
- Стандардни приступ повезивању са серверима.
Када има мало Виндовс машина, веома је незгодно када:
Дакле, идемо преко ссх-а, а овде користимо рдп,
и уопште, најбоља пракса са бастионима је прво ссх тунел, па РДП кроз њега. - Лако за постављање
Мислим да је ово очигледно. - Брзина везе и рад са удаљеном машином
Не постоји графичка љуска која штеди и ресурсе сервера и количину пренетих података.
Против:
- Не замењује у потпуности РДП.
Не може се све урадити са конзоле, авај. Мислим на ситуације у којима је потребан ГУИ.
Материјали коришћени у чланку:
Опције инсталације се бесрамно копирају .
Извор: ввв.хабр.цом