Tôi luôn cảm thấy thất vọng khi kết nối với máy Windows. Không, tôi không phải là người phản đối cũng không phải người ủng hộ Microsoft và các sản phẩm của họ. Mỗi sản phẩm tồn tại đều có mục đích riêng, nhưng đó không phải là mục đích của nó.
Tôi luôn cảm thấy vô cùng khó khăn khi kết nối với máy chủ Windows, vì những kết nối này được định cấu hình ở một nơi (xin chào WinRM với HTTPS) hoặc hoạt động không ổn định lắm (xin chào RDP với các máy ảo ở nước ngoài).
Vì vậy, vô tình bắt gặp dự án Win32-OpenSSH, Tôi quyết định chia sẻ kinh nghiệm thiết lập của mình. Có lẽ công cụ này sẽ giúp ai đó bớt căng thẳng.
Làm rõ: applet Quy tắc tường lửa New-Net được sử dụng trên Windows Server 2012 trở lên. Trong các hệ thống cũ nhất (hoặc máy tính để bàn), bạn có thể sử dụng lệnh:
Làm rõ: Bạn phải chỉ định một đường dẫn tuyệt đối.
Cái gì tiếp theo?
Và sau đó chúng tôi thiết lập nó sshd_config, mà chúng ta sẽ đặt vào C:Dữ liệu chương trình. Ví dụ:
PasswordAuthentication no
PubkeyAuthentication yes
Và tạo một thư mục trong thư mục người dùng .ssh, và trong đó có tập tin ủy quyền. Chúng tôi viết ra các khóa công khai ở đó.
Làm rõ quan trọng: chỉ người dùng có thư mục chứa tệp mới có quyền ghi vào tệp này.
Nhưng nếu gặp vấn đề với việc này, bạn luôn có thể tắt tính năng kiểm tra quyền trong config:
StrictModes no
Nhân tiện, trong C:Tệp chương trìnhOpenSSH có 2 tập lệnh (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), nhưng không bắt buộc phải ấn định các quyền, kể cả với ủy quyền, nhưng vì lý do nào đó họ không đăng ký.
Đừng quên khởi động lại dịch vụ sshd sau khi áp dụng các thay đổi.
ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.
PS C:UsersAdministrator> Get-Host
Name : ConsoleHost
Version : 5.1.14393.2791
InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6
UI : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture : en-US
CurrentUICulture : en-US
PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled : True
IsRunspacePushed : False
Runspace : System.Management.Automation.Runspaces.LocalRunspace
PS C:UsersAdministrator>
Ưu/nhược điểm chủ quan.
Ưu điểm:
Cách tiếp cận tiêu chuẩn để kết nối với máy chủ. Khi có ít máy Windows sẽ rất bất tiện khi:
Vì vậy, ở đây chúng ta sử dụng ssh, và ở đây chúng ta sử dụng rdp,
và nói chung, cách tốt nhất với pháo đài trước tiên là đường hầm ssh và RDP xuyên qua nó.
Dễ dàng thiết lập Tôi nghĩ điều này là hiển nhiên.
Tốc độ kết nối và làm việc với máy từ xa Không có lớp vỏ đồ họa, tiết kiệm cả tài nguyên máy chủ và lượng dữ liệu được truyền.
Nhược điểm:
Không thay thế hoàn toàn RDP. Than ôi, không phải mọi thứ đều có thể được thực hiện từ bảng điều khiển. Ý tôi là những tình huống cần có GUI.