விண்டோஸ் கணினிகளுடன் இணைப்பதன் மூலம் நான் எப்போதும் விரக்தியடைந்துள்ளேன். இல்லை, நான் மைக்ரோசாப்ட் மற்றும் அவற்றின் தயாரிப்புகளின் எதிர்ப்பாளனோ அல்லது ஆதரவாளனோ இல்லை. ஒவ்வொரு தயாரிப்பும் அதன் சொந்த நோக்கத்திற்காக உள்ளது, ஆனால் இது எதைப் பற்றியது அல்ல.
விண்டோஸ் சர்வர்களுடன் இணைப்பது எனக்கு எப்பொழுதும் மிகவும் வேதனையாக உள்ளது, ஏனெனில் இந்த இணைப்புகள் ஒரே இடத்தில் உள்ளமைக்கப்பட்டவை (Hello WinRM உடன் HTTPS) அல்லது மிகவும் நிலையாக வேலை செய்யாது (ஹலோ RDP to virtual machines வெளிநாடுகளில்).
எனவே, தற்செயலாக திட்டம் முழுவதும் வந்தது Win32-OpenSSH, எனது அமைவு அனுபவத்தைப் பகிர முடிவு செய்தேன். ஒருவேளை இந்த கருவி ஒருவருக்கு நிறைய நரம்புகளை காப்பாற்றும்.
தெளிவுரை: ஆப்லெட் புதிய-நெட்ஃபயர்வால் விதி விண்டோஸ் சர்வர் 2012 மற்றும் அதற்குப் பிறகு பயன்படுத்தப்பட்டது. பழமையான கணினிகளில் (அல்லது டெஸ்க்டாப்) நீங்கள் கட்டளையைப் பயன்படுத்தலாம்:
தெளிவுபடுத்தல்: நீங்கள் ஒரு முழுமையான பாதையை குறிப்பிட வேண்டும்.
அடுத்து என்ன?
பின்னர் நாங்கள் அதை அமைத்தோம் sshd_config, அதில் நாம் வைப்போம் சி: நிரல் தரவு. உதாரணமாக:
PasswordAuthentication no
PubkeyAuthentication yes
பயனர் கோப்புறையில் ஒரு கோப்பகத்தை உருவாக்கவும் .ஸ்ஷ், மற்றும் அதில் கோப்பு அங்கீகரிக்கப்பட்ட_விசைகள். பொது விசைகளை அங்கே எழுதுகிறோம்.
முக்கிய தெளிவு: கோப்பு எந்த கோப்பகத்தில் உள்ளதோ அந்த பயனருக்கு மட்டுமே இந்தக் கோப்பில் எழுத உரிமை இருக்க வேண்டும்.
ஆனால் இதில் உங்களுக்கு சிக்கல்கள் இருந்தால், கட்டமைப்பில் உரிமைகள் சரிபார்ப்பை நீங்கள் எப்போதும் முடக்கலாம்:
StrictModes no
மூலம், உள்ளே C:Program FilesOpenSSH 2 ஸ்கிரிப்டுகள் உள்ளன (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), இது உட்பட உரிமைகளை சரிசெய்ய வேண்டிய கட்டாயம் இல்லை அங்கீகரிக்கப்பட்ட_விசைகள், ஆனால் சில காரணங்களால் அவர்கள் பதிவு செய்யவில்லை.
சேவையை மறுதொடக்கம் செய்ய மறக்காதீர்கள் செயற்படுத்துவதற்கு sshd மாற்றங்களைப் பயன்படுத்திய பிறகு.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
அகநிலை நன்மைகள்/தீமைகள்.
நன்மை:
சேவையகங்களுடன் இணைப்பதற்கான நிலையான அணுகுமுறை. சில விண்டோஸ் இயந்திரங்கள் இருக்கும்போது, அது மிகவும் சிரமமாக இருக்கும் போது:
எனவே, இங்கே நாம் ssh வழியாக செல்கிறோம், இங்கே நாம் rdp ஐப் பயன்படுத்துகிறோம்,
மற்றும் பொதுவாக, கோட்டைகளுடன் சிறந்த நடைமுறை முதலில் ஒரு ssh சுரங்கப்பாதை மற்றும் அதன் மூலம் RDP ஆகும்.
அமைக்க எளிதானது இது வெளிப்படையானது என்று நினைக்கிறேன்.
இணைப்பின் வேகம் மற்றும் ரிமோட் மெஷினுடன் வேலை செய்தல் வரைகலை ஷெல் எதுவும் இல்லை, இது சேவையக வளங்கள் மற்றும் பரிமாற்றப்பட்ட தரவின் அளவு இரண்டையும் சேமிக்கிறது.
தீமைகள்:
RDP ஐ முழுமையாக மாற்றாது. கன்சோலில் இருந்து எல்லாவற்றையும் செய்ய முடியாது, ஐயோ. அதாவது GUI தேவைப்படும் சூழ்நிலைகள்.