Nyambungkeun ka Windows via SSH kawas Linux

Kuring sok frustasi ku nyambung ka mesin Windows. Henteu, kuring sanés lawan atanapi pendukung Microsoft sareng produkna. Unggal produk aya pikeun tujuanana sorangan, tapi éta sanés perkawis éta.
Sok nyeri pisan pikeun kuring pikeun nyambung ka server Windows, sabab sambungan ieu dikonpigurasikeun ngaliwatan hiji tempat (halo WinRM sareng HTTPS) atanapi henteu dianggo sacara stabil (halo RDP ka mesin virtual di luar negeri).

Ku alatan éta, sanggeus ngahaja datang di sakuliah proyék Win32-OpenSSH, Kuring mutuskeun pikeun babagi pangalaman setelan abdi. Panginten alat ieu bakal ngahemat seueur saraf.

Pilihan pamasangan:

1. sacara manual
2. ngaliwatan bungkusan Chocolatey
3. Via Ansible, contona peran jborean93.win_openssh

Salajengna, kuring bakal ngobrol ngeunaan titik kahiji, saprak sagalana geus leuwih atawa kirang jelas jeung sésana.

Abdi hoyong dicatet yén proyék ieu masih dina tahap béta, jadi eta teu dianjurkeun ngagunakeun eta dina produksi.

Janten, unduh sékrési panganyarna, ayeuna 7.9.0.0p1-béta. Aya vérsi pikeun sistem 32 sareng 64 bit.

Ngabongkar bungkusan C: Program FilesOpenSSH
Hiji titik wajib pikeun operasi bener: ngan Sistim sareng grup admin.

Masang jasa nganggo skrip install-sshd.ps1 ayana dina diréktori ieu

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

Ngidinan sambungan asup dina port 22:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Klarifikasi: applet Anyar-NetFirewallRule dipaké dina Windows Server 2012 sarta engké. Dina sistem pangkolotna (atanapi desktop), anjeun tiasa nganggo paréntah:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

Hayu urang ngamimitian jasa:

net start sshd

Dina ngamimitian, konci host bakal otomatis dihasilkeun (upami leungit) dina %programdata%ssh

Urang tiasa ngaktipkeun autostart tina jasa nalika sistem dimimitian ku paréntah:

Set-Service sshd -StartupType Automatic

Anjeun ogé tiasa ngarobih cangkang paréntah standar (sanggeus instalasi, standarna nyaéta cmd):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

Klarifikasi: Anjeun kudu nangtukeun jalur mutlak.

Naon saterusna?

Lajeng urang nyetél éta sshd_config, anu bakal kami tempatkeun C: Data Program. Contona:

PasswordAuthentication no
PubkeyAuthentication yes

Jeung nyieun diréktori dina folder pamaké .ssh, sareng di jerona file authorized_keys. Urang nulis handap konci umum aya.

Klarifikasi penting: ngan pamaké dina diréktori file na kudu boga hak nulis kana file ieu.

Tapi upami anjeun gaduh masalah sareng ieu, anjeun salawasna tiasa mareuman hak mariksa dina konfigurasi:

StrictModes no

Ku jalan kitu, di C: Program FilesOpenSSH aya 2 naskah (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), anu kedah tapi henteu wajib ngalereskeun hak, kalebet sareng authorized_keys, Tapi pikeun sababaraha alesan maranéhna teu ngadaptar.

Tong hilap balikan deui jasa ssh sanggeus nerapkeun parobahan.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

Pro / kontra subjektif.

pro:

• Pendekatan standar pikeun nyambungkeun ka server.
  Lamun aya sababaraha mesin Windows, éta pisan teu merenah lamun:
  Janten, di dieu urang ngalangkungan ssh, sareng di dieu urang nganggo rdp,
  sarta sacara umum, anu pangalusna-prakték kalawan bastions kahiji mangrupa torowongan ssh, sarta RDP ngaliwatan eta.
• Gampang setelan
  Jigana ieu atra.
• Laju sambungan sareng damel sareng mesin jauh
  Henteu aya cangkang grafis, nyimpen sumber daya pangladén sareng jumlah data anu dikirimkeun.

kontra:

• Teu sagemblengna ngaganti RDP.
  Henteu sadayana tiasa dilakukeun tina konsol, sayang. Maksad abdi kaayaan dimana GUI diperlukeun.

Bahan anu dianggo dina tulisan:
Tumbu ka proyék sorangan
Pilihan instalasi anu shamelessly disalin ti Dokumén anu tiasa dianggo.

sumber: www.habr.com