Nimekuwa nikifadhaika kila wakati kwa kuunganishwa na mashine za Windows. Hapana, mimi si mpinzani wala mfuasi wa Microsoft na bidhaa zao. Kila bidhaa ipo kwa madhumuni yake mwenyewe, lakini sio hii inahusu.
Imekuwa chungu sana kwangu kuunganishwa na seva za Windows, kwa sababu miunganisho hii ama imesanidiwa kupitia sehemu moja (hello WinRM na HTTPS) au haifanyi kazi kwa utulivu (hello RDP kwa mashine pepe nje ya nchi).
Kwa hivyo, baada ya kupata mradi huo kwa bahati mbaya Win32-OpenSSH, niliamua kushiriki uzoefu wangu wa usanidi. Labda chombo hiki kitaokoa mtu mishipa mengi.
Ufafanuzi: applet Sheria mpya ya NetFirewall kutumika kwenye Windows Server 2012 na baadaye. Katika mifumo ya zamani zaidi (au desktop) unaweza kutumia amri:
Na kisha tunaiweka sshd_config, ambayo tutaweka ndani C: Data ya Programu. Kwa mfano:
PasswordAuthentication no
PubkeyAuthentication yes
Na unda saraka kwenye folda ya mtumiaji .shsh, na ndani yake faili funguo_zilizoidhinishwa. Tunaandika funguo za umma hapo.
Ufafanuzi muhimu: mtumiaji pekee ambaye faili iko katika saraka yake ndiye anayepaswa kuwa na haki ya kuandika faili hii.
Lakini ikiwa una shida na hii, unaweza kuzima ukaguzi wa haki kila wakati kwenye usanidi:
StrictModes no
Kwa njia, ndani C:Programu FilesOpenSSH kuna maandishi 2 (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), ambayo inapaswa lakini si wajibu wa kurekebisha haki, ikiwa ni pamoja na funguo_zilizoidhinishwa, lakini kwa sababu fulani hawasajili.
Usisahau kuanzisha upya huduma sshd baada ya kutumia mabadiliko.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Faida/hasara za mada.
Faida:
Mbinu ya kawaida ya kuunganisha kwenye seva. Wakati kuna mashine chache za Windows, ni ngumu sana wakati:
Kwa hivyo, hapa tunapitia ssh, na hapa tunatumia rdp,
na kwa ujumla, mazoezi bora zaidi na bastions ni kwanza handaki ya ssh, na RDP kupitia hiyo.
Rahisi kuanzisha Nadhani hii ni dhahiri.
Kasi ya unganisho na kufanya kazi na mashine ya mbali Hakuna ganda la picha, linalohifadhi rasilimali zote za seva na kiasi cha data iliyopitishwa.
Minus:
Haibadilishi kabisa RDP. Sio kila kitu kinaweza kufanywa kutoka kwa koni, ole. Ninamaanisha hali ambapo GUI inahitajika.