پرو ہوسٹر > بلاگ > انتظامیہ > لینکس کی طرح SSH کے ذریعے ونڈوز سے جڑنا

لینکس کی طرح SSH کے ذریعے ونڈوز سے جڑنا

میں ہمیشہ ونڈوز مشینوں سے منسلک ہونے سے مایوس ہوا ہوں۔ نہیں، میں نہ تو مائیکروسافٹ اور ان کی مصنوعات کا مخالف ہوں اور نہ ہی حامی ہوں۔ ہر پروڈکٹ اپنے مقصد کے لیے موجود ہے، لیکن اس کے بارے میں یہ بات نہیں ہے۔
ونڈوز سرورز سے جڑنا میرے لیے ہمیشہ سے ہی انتہائی تکلیف دہ رہا ہے، کیونکہ یہ کنکشن یا تو ایک جگہ سے کنفیگر کیے گئے ہیں (Hello WinRM with HTTPS) یا زیادہ مستحکم طریقے سے کام نہیں کرتے (ہیلو آر ڈی پی ٹو ورچوئل مشینوں سے بیرون ملک)۔

لہذا، اتفاقی طور پر اس منصوبے میں آنے کے بعد Win32-اوپن ایس ایس ایچمیں نے اپنے سیٹ اپ کے تجربے کا اشتراک کرنے کا فیصلہ کیا۔ شاید یہ آلہ کسی کو بہت اعصاب کو بچائے گا.

لینکس کی طرح SSH کے ذریعے ونڈوز سے جڑنا

تنصیب کے اختیارات:

  1. ہاتھ سے
  2. کے ذریعے پیکیج چاکلیٹ
  3. جواب دینے کے ذریعے، مثال کے طور پر کردار jborean93.win_openssh

اگلا، میں پہلے نکتے کے بارے میں بات کروں گا، کیونکہ باقی کے ساتھ سب کچھ کم و بیش واضح ہے۔

میں نوٹ کرنا چاہوں گا کہ یہ پروجیکٹ ابھی بھی بیٹا مرحلے پر ہے، لہذا اسے پیداوار میں استعمال کرنے کی سفارش نہیں کی جاتی ہے۔

لہذا، تازہ ترین ریلیز ڈاؤن لوڈ کریں، اس وقت یہ ہے۔ 7.9.0.0p1-بیٹا. 32 اور 64 بٹ سسٹم دونوں کے ورژن ہیں۔

پیک کھولیں۔ C: پروگرام فائلز اوپن ایس ایس ایچ
درست آپریشن کے لیے ایک لازمی نقطہ: صرف SYSTEM اور ایڈمن گروپ۔

اسکرپٹ کا استعمال کرتے ہوئے خدمات کو انسٹال کرنا install-sshd.ps1 اس ڈائریکٹری میں واقع ہے۔

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

پورٹ 22 پر آنے والے کنکشن کی اجازت دیں:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

وضاحت: ایپلٹ نیا-NetFirewallRule ونڈوز سرور 2012 اور بعد میں استعمال کیا جاتا ہے۔ قدیم ترین سسٹمز (یا ڈیسک ٹاپ) میں آپ کمانڈ استعمال کر سکتے ہیں:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

آئیے سروس شروع کریں:

net start sshd

شروع ہونے پر، میزبان کیز خود بخود تیار ہو جائیں گی (اگر غائب ہو) پروگرام ڈیٹا %ssh

جب سسٹم کمانڈ کے ساتھ شروع ہوتا ہے تو ہم سروس کے آٹو اسٹارٹ کو فعال کرسکتے ہیں:

Set-Service sshd -StartupType Automatic

آپ ڈیفالٹ کمانڈ شیل کو بھی تبدیل کر سکتے ہیں (انسٹالیشن کے بعد، ڈیفالٹ ہے۔ سییمڈی):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

وضاحت: آپ کو ایک مطلق راستہ بتانا ہوگا۔

اس کے بعد کیا ہے؟

اور پھر ہم نے اسے ترتیب دیا۔ sshd_config، جس میں ہم رکھیں گے۔ C: پروگرام ڈیٹا. مثال کے طور پر:

PasswordAuthentication no
PubkeyAuthentication yes

اور یوزر فولڈر میں ڈائرکٹری بنائیں .ssh، اور اس میں فائل مجاز_کیز. ہم وہاں عوامی چابیاں لکھتے ہیں۔

اہم وضاحت: صرف وہی صارف جس کی ڈائرکٹری میں فائل موجود ہے اس فائل کو لکھنے کا حق ہونا چاہیے۔

لیکن اگر آپ کو اس میں دشواری ہے تو، آپ ہمیشہ ترتیب میں حقوق کی جانچ پڑتال کو بند کر سکتے ہیں:

StrictModes no

ویسے، میں C: پروگرام فائلز اوپن ایس ایس ایچ 2 اسکرپٹ ہیں (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1)، جو حقوق کو ٹھیک کرنے کے پابند نہیں ہیں، بشمول کے ساتھ مجاز_کیزلیکن کسی وجہ سے وہ رجسٹر نہیں کر پاتے۔

سروس کو دوبارہ شروع کرنا نہ بھولیں۔ sshd تبدیلیوں کو لاگو کرنے کے بعد.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

ساپیکش فوائد / نقصانات۔

پیشہ:

  • سرورز سے جڑنے کے لیے معیاری نقطہ نظر۔
    جب کچھ ونڈوز مشینیں ہوں تو یہ بہت تکلیف دہ ہوتی ہے جب:
    تو، یہاں ہم ssh کے ذریعے جاتے ہیں، اور یہاں ہم rdp استعمال کرتے ہیں،
    اور عام طور پر، گڑھوں کے ساتھ بہترین مشق سب سے پہلے ایک ssh ٹنل ہے، اور اس کے ذریعے RDP۔
  • سیٹ اپ میں آسانی
    میرے خیال میں یہ واضح ہے۔
  • ریموٹ مشین کے ساتھ کنکشن اور کام کی رفتار
    کوئی گرافیکل شیل نہیں ہے، سرور کے وسائل اور منتقل شدہ ڈیٹا کی مقدار دونوں کو بچاتا ہے۔

Cons:

  • RDP کو مکمل طور پر تبدیل نہیں کرتا ہے۔
    سب کچھ کنسول سے نہیں کیا جا سکتا، افسوس۔ میرا مطلب ہے ایسے حالات جہاں GUI کی ضرورت ہوتی ہے۔

مضمون میں استعمال ہونے والے مواد:
خود پروجیکٹ سے لنک کریں۔
تنصیب کے اختیارات بے شرمی سے نقل کیے گئے ہیں۔ جوابدہ دستاویزات.

ماخذ: www.habr.com

نیا تبصرہ شامل کریں