Почев од Виндовс 10 1809 и Виндовс Сервер 2019, оперативни систем има интегрисани ССХ сервер заснован на ОпенССХ. У овом ћемо чланку показати како инсталирати и конфигурирати ОпенССХ сервер у Виндовс-у 10 и на њега се даљински повезати помоћу сигурног ССХ протокола (добро, баш као у Линуку 🙂).
Можете да инсталирате ОпенССХ сервер у претходним верзијама оперативног система Виндовс, али за то морате преузети и инсталирати ОпенССХ порт за вин32 са ГитХуб-а - Вин32-ОпенССХ (хттпс://гитхуб.цом/поверсхелл/Вин32-ОпенССХ). Пример инсталирања и конфигурирања Вин32-ОпенССХ налази се у чланку „Инсталирање и конфигурисање СФТП сервера (ССХ ФТП) у Виндовс-у“.Садржај:
- Инсталирање ОпенССХ сервера на Виндовс
- Постављање ССХ сервера у оперативном систему Виндовс
- Ссхд_цонфиг: Конфигурациона датотека ОпенССХ сервера
- Повежите се на Виндовс 10 преко ССХ-а
Инсталирање ОпенССХ сервера на Виндовс
Погледајмо како инсталирати ОпенССХ Сервер компоненту у Виндовс 10 1903 (Виндовс Сервер 2019 ради исто).
ОпенССХ (попут РСАТ-а) је већ укључен у ове верзије оперативног система Виндовс као функција на захтев (ФоД).
Ако имате директну интернетску везу, можете инсталирати ОпенССХ сервер помоћу ПоверСхелл-а
Адд-ВиндовсЦапабилити -Онлине -Наме ОпенССХ.Сервер *
Или помоћу ДИСМ-а:
дисм / Онлине / Адд-Цапабилити /ЦапабилитиНаме:ОпенССХ.Сервер~~.0.0.0.0
У оперативном систему Виндовс 10, ова компонента се такође може инсталирати преко панела са опцијама (Апликације -> Управљање додатним компонентама -> Додај компоненту). Пронађи на листи Отворите ссх сервер и притисните дугме Инсталирај).
Да бисте проверили да ли је ОпенССХ сервер инсталиран, покрените:Гет-ВиндовсЦапабилити -Онлине | ? Назив 'ОпенССХ.Сер *'
Стање: Инсталирано
Постављање ССХ сервера у оперативном систему Виндовс
Након што је регистровани ОпенССХ сервер на Виндовс-у, морате да промените врсту покретања услуге ссхд да бисте аутоматски покренули услугу помоћу ПоверСхелл-а:
Сет-Сервице -Наме ссхд -СтартупТипе 'Аутоматски'
Старт-Сервице ссхд
Користећи нестат, проверите да ли ССХ сервер сада ради у систему и чека везе на прикључку 22:
нетстат -на | финд ": 22"
Проверите да ли је омогућено правило заштитног зида Виндовс Дефендер које омогућава долазне везе на Виндовс преко ТЦП / 22.
Гет-НетФиреваллРуле -Наме * ОпенССХ-сервер * | одаберите Име, ИмеНазив, Опис, Омогућено
Име ДисплаиНаме Опис Омогућено ---- ----------- ----------- ------- ОпенССХ-Сервер-Ин-ТЦП ОпенССХ ССХ сервер (ссхд) Правило улазних података за ОпенССХ ССХ сервер (ссхд) Труе
Ако је правило онемогућено (Омогућено = Нетачно) или недостаје, можете да креирате ново улазно правило помоћу наредбе Нев-НетФиреваллРуле:
Нев-НетФиреваллРуле -Наме ссхд -ДисплаиНаме 'ОпенССХ Сервер (ссхд)' -Енаблед Труе -Дирецтион Инбоунд -Протоцол ТЦП -Ацтион Аллов -ЛоцалПорт 22
Важне компоненте ОпенССХ се подразумевано чувају у следећим директоријима:
- Извршне датотеке ОпенССХ сервера:
Ц: \ Виндовс \ Систем32 \ ОпенССХ \ - Конфигурациона датотека Ссхд_цонфиг (креирана након првог покретања услуге):
Ц: \ ПрограмДата \ ссх - ОпенССХ Магазине:
Ц: \ виндовс \ систем32 \ ОпенССХ \ логс \ ссхд.лог - Датотека и тастери ауторизованих кључева:
% УСЕРПРОФИЛЕ% \. Ссх \
Када инсталирате ОпенССХ сервер у систем, креира се нови локални ссхд корисника.
Ссхд_цонфиг: Конфигурациона датотека ОпенССХ сервера
Можете променити поставке ОпенССХ сервера у конфигурационој датотеци% програмдата% \ ссх \ссхд_цонфиг.
На пример, да забраните ССХ везу за одређеног корисника домене (и све кориснике одређеног домена), додајте следеће смернице на крају датотеке:
ДениУсерс винитпро \ админ@192.168.1.10 ДениУсерс цорп \ *
Да бисте омогућили повезивање само за одређену групу домена:
АлловГроупс винитпро \ ссхадминс
Или можете дозволити приступ локалној групи:
АлловГроупс ссхадминс
Могуће је забранити пријаву под рачунима са администраторским правима, у овом случају да извршавате привилеговане радње у ССХ сесији, морате да урадите рунас.
Администратори Денигроупс
Следеће директиве омогућавају ССХ приступ кључу (приступ Виндовс-у преко ССХ-а по кључу детаљно ће се расправљати у следећем чланку) и лозинком:
ПубкеиАутхентицатион да ПассвордАутхентицатион да
Можете променити порт на коме прихвата ОпенССХ везе у конфигурацијској датотеци ссхд_цонфиг у директиви о Порт-у..
рестарт-сервис ссхд
Повежите се на Виндовс 10 преко ССХ-а
Сада можете да покушате да се повежете на свој Виндовс 10 преко ССХ клијента (користим кит, али могу да користим уграђени ссх клијент Виндовс).
Када се први пут повежете, појављује се стандардни захтев да се домаћин дода у листу познатих ССХ хостова.
Кликните Да и у прозору који се отвори пријавите се као Виндовс корисник.
Након успешне конекције, наредба схелл цмд.еке се покреће са одзивом.
админ @ вин10тст Ц: \ Корисници \ админ>
У командној линији можете извршавати разне команде, покретати скрипте и програме.
Радије радим на наредбеној линији ПоверСхелл. Да бисте покренули ПоверСхелл тумач, покрените:
поверсхелл.еке
Да бисте променили подразумевану Схелл у ОпенССХ-у из цмд.еке у ПоверСхелл, извршите промену у регистру помоћу ове команде:
Ново-ИтемПроперти -Патх "ХКЛМ: \ СОФТВАРЕ \ ОпенССХ" -Наме ДефаултСхелл -Валуе "Ц: \ Виндовс \ Систем32 \ ВиндовсПоверСхелл \ в1.0 \ поверсхелл.еке" -ПропертиТипе Стринг -Форце
Остаје да поново покренете ССХ везу и осигурате да се током повезивања користи ПоверСхелл шкољка (ово је назначено у позиву ПС Ц: \ Корисници \ админ>).
У ССХ сесији покренула се ПоверСхелл конзола у којој раде уобичајене функције: аутоматско довршавање, бојење помоћу ПСРеадЛине модула, историја наредби итд. Ако је тренутни корисник члан групе локалних администратора, тада се све наредбе у његовој сесији извршавају са повишеним правима чак и када је омогућен УАЦ.
