लिनक्स में SSH के माध्यम से विंडोज से कनेक्ट करना

मैं हमेशा विंडोज मशीनों के कनेक्शन से उदास था। नहीं, मैं Microsoft और उनके उत्पादों का विरोधी या समर्थक नहीं हूं। प्रत्येक उत्पाद अपने उद्देश्य के लिए मौजूद है, लेकिन यह उस बारे में नहीं है।
विंडोज सर्वर से कनेक्ट करना मेरे लिए हमेशा दर्दनाक रहा है, क्योंकि ये कनेक्शन या तो एक जगह (HTTPS के साथ हैलो WinRM) के माध्यम से कॉन्फ़िगर किए गए हैं या बहुत ही स्थैतिक रूप से काम नहीं करते हैं (विदेशों में वर्चुअल मशीनों के लिए हैलो RDP)।

इसलिए, गलती से एक Win32-OpenSSH परियोजना पर ठोकर खाई, मैंने कॉन्फ़िगरेशन अनुभव को साझा करने का निर्णय लिया। हो सकता है कि कोई व्यक्ति इस उपकरण को तंत्रिकाओं का एक गुच्छा बचाए।



स्थापना विकल्प:

1. मैन्युअल रूप से
2. वाकी चॉकलेट पैकेज
3. Via Ansible, उदा। भूमिका jborean93.win_openssh

अगला, मैं पहले पैराग्राफ के बारे में बात करूंगा, जैसा कि बाकी के साथ, और इसलिए सब कुछ कम या ज्यादा स्पष्ट है।

मैं ध्यान देता हूं कि यह परियोजना अभी भी बीटा में है, इसलिए इसे उत्पादन में उपयोग करने के लिए अनुशंसित नहीं किया गया है।

इसलिए, नवीनतम रिलीज़ डाउनलोड करें, वर्तमान में यह 7.9.0.0p1-beta है । 32 और 64 बिट सिस्टम दोनों के लिए संस्करण हैं।

C: \ Program Files \ OpenSSH में अनपैक करें
सही काम के लिए अप्रचलित क्षण: केवल सिस्टम और व्यवस्थापक समूह के पास इस निर्देशिका में लिखने की अनुमति होनी चाहिए।

इस निर्देशिका में स्थापित sshd.ps1 स्क्रिप्ट के साथ सेवाओं को स्थापित करें

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1 

आने वाले कनेक्शनों को पोर्ट 22 पर अनुमति दें:

 New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22 

स्पष्टीकरण: नया-नेटफेयरवॉल नियम एप्लेट का उपयोग विंडोज सर्वर 2012 और बाद में किया जाता है। सबसे पुराने सिस्टम (या डेस्कटॉप) में, आप कमांड का उपयोग कर सकते हैं:

 netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22 

हम सेवा शुरू करते हैं:

 net start sshd 

स्टार्टअप पर, होस्ट कुंजियाँ (यदि गुम हैं) स्वचालित रूप से % programdata% \ ssh में जेनरेट की जाएंगी

सिस्टम स्टार्टअप पर सेवा के ऑटोस्टार्ट हम कमांड के साथ सक्षम कर सकते हैं:

 Set-Service sshd -StartupType Automatic 

इसके अलावा, आप डिफ़ॉल्ट शेल को बदल सकते हैं (स्थापना के बाद, डिफ़ॉल्ट cmd है ):

 New-ItemProperty -Path "HKLM:\SOFTWARE\OpenSSH" -Name DefaultShell -Value "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -PropertyType String -Force 

विशिष्टता: एक पूर्ण पथ निर्दिष्ट किया जाना चाहिए।

आगे क्या है?

और फिर sshd_config को कॉन्फ़िगर करें, जिसे हम C: \ ProgramData \ ssh में रखेंगे। उदाहरण के लिए:

 PasswordAuthentication no PubkeyAuthentication yes 

और उपयोगकर्ता फ़ोल्डर में .ssh निर्देशिका बनाएँ, और इसमें अधिकृत_की फ़ाइल। हम वहां सार्वजनिक कुंजी लिखते हैं।

एक महत्वपूर्ण स्पष्टीकरण: केवल वह उपयोगकर्ता जिसकी निर्देशिका में फ़ाइल स्थित है, उसे इस फ़ाइल में लिखने की अनुमति होनी चाहिए।

लेकिन अगर आपको इससे समस्या है, तो आप हमेशा कॉन्फिग में राइट्स चेकिंग को बंद कर सकते हैं:

 StrictModes no 

वैसे, C: \ Program Files \ OpenSSH में 2 स्क्रिप्ट्स ( FixHostFilePmail.ps1 , FixUserFilePmail.ps1 ) हैं, जो कि अधिकार को ठीक करने के लिए आवश्यक नहीं हैं, जिनमें प्राधिकृत .keys के साथ शामिल हैं, लेकिन किसी कारण से वे निश्चित नहीं होंगे।

परिवर्तनों को लागू करने के बाद sshd सेवा को पुनरारंभ करना याद रखें।

 ru-mbp-666:infrastructure$ ssh Administrator@192.168.1.10 -i ~/.ssh/id_rsa Windows PowerShell Copyright (C) 2016 Microsoft Corporation. All rights reserved. PS C:\Users\Administrator> Get-Host Name : ConsoleHost Version : 5.1.14393.2791 InstanceId : 653210bd-6f58-445e-80a0-66f66666f6f6 UI : System.Management.Automation.Internal.Host.InternalHostUserInterface CurrentCulture : en-US CurrentUICulture : en-US PrivateData : Microsoft.PowerShell.ConsoleHost+ConsoleColorProxy DebuggerEnabled : True IsRunspacePushed : False Runspace : System.Management.Automation.Runspaces.LocalRunspace PS C:\Users\Administrator> 

विशेषण पेशेवरों / विपक्ष।

पेशेवरों:

• सर्वर से कनेक्ट करने के लिए एक मानक दृष्टिकोण।
  जब कुछ विंडोज मशीनें होती हैं, तो यह बहुत असुविधाजनक होता है:
  तो, यहाँ हम ssh द्वारा जाते हैं, और यहाँ rdp,
  और आम तौर पर गढ़ों के साथ सबसे अच्छा अभ्यास, पहले एक एसएसएल सुरंग, और इसके माध्यम से आरडीपी।
• आसान सेटअप
  मुझे लगता है कि यह स्पष्ट है।
• कनेक्शन की गति और रिमोट मशीन के साथ काम करना
  कोई ग्राफ़िकल शेल नहीं है, दोनों सर्वर संसाधन और प्रेषित डेटा की मात्रा सहेजे जाते हैं।

विपक्ष:

• RDP को पूरी तरह से प्रतिस्थापित नहीं करता है।
  सब कुछ कंसोल, अलास से नहीं किया जा सकता है। मेरा मतलब उन स्थितियों से है जहाँ GUI की आवश्यकता है।

लेख में प्रयुक्त सामग्री:
प्रोजेक्ट से ही लिंक करें
स्थापना विकल्प बेशर्मी से डॉक्सिबल डॉक्स से कॉपी किए गए।