Kuring sok frustasi ku nyambung ka mesin Windows. Henteu, kuring sanés lawan atanapi pendukung Microsoft sareng produkna. Unggal produk aya pikeun tujuanana sorangan, tapi éta sanés perkawis éta.
Sok nyeri pisan pikeun kuring pikeun nyambung ka server Windows, sabab sambungan ieu dikonpigurasikeun ngaliwatan hiji tempat (halo WinRM sareng HTTPS) atanapi henteu dianggo sacara stabil (halo RDP ka mesin virtual di luar negeri).
Ku alatan éta, sanggeus ngahaja datang di sakuliah proyék Win32-OpenSSH, Kuring mutuskeun pikeun babagi pangalaman setelan abdi. Panginten alat ieu bakal ngahemat seueur saraf.
Klarifikasi: applet Anyar-NetFirewallRule dipaké dina Windows Server 2012 sarta engké. Dina sistem pangkolotna (atanapi desktop), anjeun tiasa nganggo paréntah:
Lajeng urang nyetél éta sshd_config, anu bakal kami tempatkeun C: Data Program. Contona:
PasswordAuthentication no
PubkeyAuthentication yes
Jeung nyieun diréktori dina folder pamaké .ssh, sareng di jerona file authorized_keys. Urang nulis handap konci umum aya.
Klarifikasi penting: ngan pamaké dina diréktori file na kudu boga hak nulis kana file ieu.
Tapi upami anjeun gaduh masalah sareng ieu, anjeun salawasna tiasa mareuman hak mariksa dina konfigurasi:
StrictModes no
Ku jalan kitu, di C: Program FilesOpenSSH aya 2 naskah (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), anu kedah tapi henteu wajib ngalereskeun hak, kalebet sareng authorized_keys, Tapi pikeun sababaraha alesan maranéhna teu ngadaptar.
Tong hilap balikan deui jasa ssh sanggeus nerapkeun parobahan.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Pro / kontra subjektif.
pro:
Pendekatan standar pikeun nyambungkeun ka server. Lamun aya sababaraha mesin Windows, éta pisan teu merenah lamun:
Janten, di dieu urang ngalangkungan ssh, sareng di dieu urang nganggo rdp,
sarta sacara umum, anu pangalusna-prakték kalawan bastions kahiji mangrupa torowongan ssh, sarta RDP ngaliwatan eta.
Gampang setelan Jigana ieu atra.
Laju sambungan sareng damel sareng mesin jauh Henteu aya cangkang grafis, nyimpen sumber daya pangladén sareng jumlah data anu dikirimkeun.
kontra:
Teu sagemblengna ngaganti RDP. Henteu sadayana tiasa dilakukeun tina konsol, sayang. Maksad abdi kaayaan dimana GUI diperlukeun.