🥇 קאַנעקטינג צו Windows דורך SSH ווי אין לינוקס

איך ווע שטענדיק געווען פראַסטרייטאַד דורך קאַנעקטינג צו Windows מאשינען. ניין, איך בין ניט אַ קעגנער און ניט אַ סאַפּאָרטער פון מייקראָסאָפֿט און זייער פּראָדוקטן. יעדער פּראָדוקט יגזיסץ פֿאַר זיין אייגן ציל, אָבער דאָס איז נישט וואָס דאָס איז וועגן.
עס איז שטענדיק געווען ווייטיקדיק פֿאַר מיר צו פאַרבינדן צו Windows סערווערס, ווייַל די קאַנעקשאַנז זענען קאַנפיגיערד דורך איין אָרט (העלא ווינרם מיט הטטפּס) אָדער אַרבעט נישט זייער סטאַביל (העלא רדפּ צו ווירטואַל מאשינען מעייווער - לייאַם).

דעריבער, ווייל אַקסאַדענאַלי קומען אַריבער די פּרויעקט Win32-OpenSSH, איך באַשלאָסן צו טיילן מיין סעטאַפּ דערפאַרונג. טאָמער דעם געצייַג וועט ראַטעווען עמעצער אַ פּלאַץ פון נערוועס.

ינסטאַלירונג אָפּציעס:

מאַניואַלי
דורך די פּעקל שאָקאָלאַדי
דורך אַנסיבלע, פֿאַר בייַשפּיל ראָלע jborean93.win_openssh

ווייַטער, איך וועל רעדן וועגן דער ערשטער פונט, ווייַל אַלץ איז מער אָדער ווייניקער קלאָר מיט די מנוחה.

איך וואָלט ווי צו טאָן אַז די פּרויעקט איז נאָך אין די ביתא בינע, אַזוי עס איז נישט רעקאַמענדיד צו נוצן עס אין פּראָדוקציע.

אַזוי, אראפקאפיע די לעצטע מעלדונג, אין דעם מאָמענט עס איז 7.9.0.0p1-ביתא. עס זענען ווערסיעס פֿאַר ביידע 32 און 64 ביסל סיסטעמען.

אָפּפּאַקן אין C: Program FilesOpenSSH
א מאַנדאַטאָרי פונט פֿאַר ריכטיק אָפּעראַציע: בלויז די סיסטעם און די אַדמיניסטראַטאָר גרופּע.

ינסטאָלינג באַדינונגס ניצן אַ שריפט install-sshd.ps1 ליגן אין דעם וועגווייַזער

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

לאָזן ינקאַמינג קאַנעקשאַנז אויף פּאָרט 22:

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

קלעראַפאַקיישאַן: אַפּלאַט New-NetFirewallRule געוויינט אויף Windows Server 2012 און שפּעטער. אין די אָולדאַסט סיסטעמען (אָדער דעסקטאַפּ) איר קענען נוצן די באַפֿעל:

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

לאמיר אנהייבן די סערוויס:

net start sshd

ביי סטאַרטאַפּ, באַלעבאָס שליסלען וועט זיין אויטאָמאַטיש דזשענערייטאַד (אויב פעלנדיק) אין %programdata %ssh

מיר קענען געבן אַוטאָסטאַרט פון די דינסט ווען די סיסטעם סטאַרץ מיט די באַפֿעל:

Set-Service sshd -StartupType Automatic

איר קענען אויך טוישן די פעליקייַט באַפֿעלן שאָל (נאָך ינסטאַלירונג, די פעליקייַט איז קמד):

New-ItemProperty -Path "HKLM:SOFTWAREOpenSSH" -Name DefaultShell -Value "C:WindowsSystem32WindowsPowerShellv1.0powershell.exe" -PropertyType String -Force

קלעראַפאַקיישאַן: איר מוזן ספּעציפיצירן אַן אַבסאָלוט דרך.

וואָס ס ווייַטער?

און דעמאָלט מיר שטעלן עס sshd_config, וועלכ ע מי ר װעל ן ארײן C: פּראָגראַם דאַטן. צום ביישפּיל:

PasswordAuthentication no
PubkeyAuthentication yes

און שאַפֿן אַ וועגווייַזער אין דער באַניצער טעקע .סש, און אין עס די טעקע authorized_keys. מיר שרייַבן אַראָפּ די ציבור שליסלען דאָרט.

וויכטיק קלעראַפאַקיישאַן: בלויז דער באַניצער אין וועמענס וועגווייַזער די טעקע איז ליגן זאָל האָבן די רעכט צו שרייַבן צו דעם טעקע.

אָבער אויב איר האָבן פּראָבלעמס מיט דעם, איר קענען שטענדיק קער אַוועק רעכט קאָנטראָלירונג אין די קאַנפיגיעריישאַן:

StrictModes no

אגב, אין C: Program FilesOpenSSH עס זענען 2 סקריפּס (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), וואָס זאָל אָבער זענען נישט אַבליידזשד צו פאַרריכטן רעכט, אַרייַנגערעכנט מיט authorized_keys, אָבער פֿאַר עטלעכע סיבה זיי טאָן ניט רעגיסטרירן.

דו זאלסט נישט פאַרגעסן צו ריסטאַרט די דינסט סשד נאָך צו צולייגן די ענדערונגען.

ru-mbp-666:infrastructure$ ssh [email protected] -i ~/.ssh/id_rsa
Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:UsersAdministrator> Get-Host


Name             : ConsoleHost
Version          : 5.1.14393.2791
InstanceId       : 653210bd-6f58-445e-80a0-66f66666f6f6
UI               : System.Management.Automation.Internal.Host.InternalHostUserInterface
CurrentCulture   : en-US
CurrentUICulture : en-US
PrivateData      : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy
DebuggerEnabled  : True
IsRunspacePushed : False
Runspace         : System.Management.Automation.Runspaces.LocalRunspace

PS C:UsersAdministrator>

סאַבדזשעקטיוו פּראָס / קאָנס.

פּראָס:

נאָרמאַל צוגאַנג צו קאַנעקטינג צו סערווערס.
ווען עס זענען ווייניק Windows מאשינען, עס איז זייער ומבאַקוועם ווען:
אַזוי, דאָ מיר גיין דורך ssh, און דאָ מיר נוצן rdp,
און אין אַלגעמיין, דער בעסטער-פירונג מיט באַסטשאַנז איז קודם אַ ש"ש טונעל, און רד"פ דורך אים.
יז פון סעטאַפּ
איך טראַכטן דאָס איז קלאָר ווי דער טאָג.
גיכקייַט פון קשר און אַרבעט מיט אַ ווייַט מאַשין
עס איז קיין גראַפיקאַל שאָל, שפּאָרן ביידע סערווער רעסורסן און די סומע פון טראַנסמיטטעד דאַטן.

קאָנס:

טוט נישט גאָר פאַרבייַטן RDP.
ניט אַלץ קענען זיין געטאן פֿון די קאַנסאָול, וויי. איך מיינען סיטואַטיאָנס ווו אַ GUI איז פארלאנגט.

מאַטעריאַלס געניצט אין דעם אַרטיקל:
לינק צו די פּרויעקט זיך
ייַנמאָנטירונג אָפּציעס זענען שיימלאַסלי קאַפּיד פֿון נוציק דאָקומענטן.

מקור: www.habr.com

קאַנעקטינג צו Windows דורך SSH ווי לינוקס

לייגן אַ באַמערקונג באָטל מאַכן ענטפער