`

openssh for windows 配置

 
阅读更多

1.      下载openssh安装。
安装很简单,就像其它windows下的软件一样,双击即可。

 


2.  配置。

    
第一、打开一个msdos终端,进入openssh/bin目录。

    
第二、将计算机上的组导入group文件中。这里分两种情况,第一种是本地,第二种是在域中。分别运行-l-d参数。如果想将两种组都导入,可以先运行-l的参数再运行-d参数的命令。
下面是原文:

Use mkgroup to create a group permissions file. For local groups, use the "-l" switch. For domain groups, use the "-d" switch.
     For both domain and local, it is best to run the command twice (remember to use >>, not >). If you use both, make sure to edit the file to remove any duplicate entires.
       mkgroup -l >> ..\etc\group        
这是加入本地组的命令。

       mkgroup -d >> ..\etc\group      
这是加入域组的命令。

     (
注意执行位置的路径
)
    
第三、将计算机的用户与其密码导入passwd文件中。与上面的组一样,也是分本地和域两种情况。如果没有该文件或没有导入用户的信息。作为server的话,将不能被登陆。

下面是原文:

Use mkpasswd to add authorized users into the passwd file. For local users, use the "-l" switch. For domain users, use the "-d" switch.
     For both domain and local, it is best to run the command twice (remember to use >>, not >). If you use both, make sure to edit the file to remove any duplicate entires.

       mkpasswd -l [-u <username>] >> ..\etc\passwd      
这是加入本地用户的命令。

       mkpasswd -d [-u <username>] >> ..\etc\passwd      
这是加入域用户的命令。


     NOTE: To add users from a domain that is not the primary domain of the machine, add the domain name after the user name.
     NOTE: Ommitting the username switch adds ALL users from the machine or domain, including service accounts and the Guest account.

      
如果计算机没有域,只要运行两条命令就可以了。(注意我是在openssh/bin目录下运行的。)

 

   mkgroup -l >> ..\etc\group        
   mkpasswd -l [-u <username>] >> ..\etc\passwd

 


4.
启动openssh server
       net start opensshd
很明显,停止opensshd服务的命令就是:

     net stop opensshd
5
、使用。

 ssh -p
端口用户名@对方主机IP
sftp -p
端口用户名@对方主机
IP
scp -p
端口用户名@对方主机IP:文件路径 . 注意:端口默认是22,所以一般不用加-p参数。要更改端口可以在etc/sshd_config中更改。

 

 

 

2安装完后生成grouppasswd文件后就可以进行简的ssh操作了

 

 i. 生成grouppasswd文件(注:参数-l 为本机 –d 为域 –u username 为本地/域用户名)

 

cd d:\svn\openssh

 

mkgroup -l >> etc\group

 

mkpasswd -l >> etc\passwd

 

 ii.              启用服务

 

                                    启用停止服务命令:

 

                                     启用:net start opensshd

 

                                     停止:net stop opensshd

 

iii.              以上两个步骤完成后就可以SSH命令访问ssh服务器了

 

         在命令行窗口输入ssh 用户名@机器名登录服务器,我在本机登录,输入命

 

ssh Administrator@localhost

 

使用ssh首次连接一个远程ssh服务器时,会出现类似下边的信息。

 

   The authenticity of host '10.0.0.1' can't be established.

 

  RSA key fingerprint is c6:d4:e7:23:03:ce:15:2c:08:ec:39:7e:52:29:a5:a6.

 

  Are you sure you want to continue connecting (yes/no)? yes

 

这是因为ssh不能识别这台主机,键入yes将会把这台服务器的信息写入 /.ssh/known_hosts文件,下次连入这台远程服务器时就不会出现这类信息。

 

 windows的机器上可能还会出现以下提示:Could not create directory '/home/Administrator/.ssh'. 这是由于目录/home/Administrator/.ssh不存在造成的,在下面的设置里,将会更改/home目录位置并创建用户目录

 

3设置 /home (根目录):

 

  Windows 2000 and XP中,/home默认是在C:\Documents and Settings;在Windows NT 4.0中,/home默认是在C:\WINNT\Profiles,但我安装完查看注册表,/home目录的默认值却为” C:\Documents and Settings\Administrator\「开始」菜

 

 修改注册表,把它改为D:\svn\openssh\home

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home]

 

"native"="D:\\svn\\OpenSSH\\home"

 

"flags"=dword:0000000a

 

"native" 改成你自己的/home所在目录,此目录就是默认的登陆目录,比如用户名:Administrator那你进入的目录是 /home/Administrator(注:更改目录后要建立对应的目录,并且用户名的目录也要创建)

 

为了配合上面更改,还得做一些工作:在D:\svn\OpenSSH目录上创建home目录、用户目录(以administrator用户为例)

 

cd D:\svn\OpenSSH

 

md home

 

md home\Administrator

 

md home\Administrator\.ssh

 

 

 

4重启服务器,检查配置后运行是否正常

 

5进阶:设置基于密钥认证的方式访问,上面的配置登录是使用用户名、密码方式访问,安全度较弱,如果想要更高的安全度,可以采用基于密钥的安全认证。

 

配置OpenSSH for Windows为密钥认证的步骤:
----------------------------------------------------------
1.
创建一个Windows用户ssh专用来SSH远程登陆。
可以在本地安全策略中设置禁止ssh本地登陆,不过这样以来单机调试就不方便了。
----------------------------------------------------------
2.
生成用户信息。这里是生成了所有用户的信息,当然只指定用户ssh也行
.\bin\mkgroup -l >> .\etc\group
.\bin\mkgroup -d >> .\etc\group
.\bin\mkpasswd -l >> .\etc\passwd
.\bin\mkpasswd -d >> .\etc\passwd
----------------------------------------------------------
3.
生成用户sshhome目录
mkdir home
cd home
mkdir ssh
cd ssh
mkdir .ssh
----------------------------------------------------------
4.
修改cygwin环境默认的home目录
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home]
"native"="C:\\Program Files\\OpenSSH\\home"
"flags"=dword:0000000a
----------------------------------------------------------
5.
生成密钥

cd bin
mkdir keys
ssh-keygen -t rsa -b 2048 -f keys\rsa2048 -C "This is passphrase hint" -N "This is passphrase"
mkdir keys\.ssh
cat rsa2048.pub > keys\.ssh\authorized_keys
----------------------------------------------------------
6.
将上面生成私转为SSH客户端可使用格式,这里用PuTTY,可用PuTTYgen转为PuTTY用的PPK格式
----------------------------------------------------------
7.
OpenSSH设置为只接受密钥认证。
这里额外开了sftp服务。另外,StrictModes no选项将告诉OpenSSH不检查用户sshhome目录的权限设置
Protocol 2
Port 22
HostKey /etc/ssh_host_rsa_key
PermitRootLogin no
PermitEmptyPasswords no
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#IgnoreUserKnownHosts yes
PasswordAuthentication no
UsePAM no
UsePrivilegeSeparation no
MaxStartups 10:30:60
Subsystem sftp /usr/sbin/sftp-server
----------------------------------------------------------
8.
设置路由器NAT和软件防火墙
NAT
设置了映射22号端口的TCP包。
软件防火墙设置允许C:\Program Files\OpenSSH\usr\sbin\sshd.exe侦听TCP port 22
----------------------------------------------------------
9.
基本上差不多了,要启用或停止OpenSSH服务可
net start opensshd
net stop opensshd
services.msc里启用或停止也可
----------------------------------------------------------
10. PuTTY
作中端还不错,就是中文不好办。
sftp的话,用WinSCPFileZilla都行。
WinSCP
FileZilla看及进入中文目录名/文件名都没问题,但拷贝等操作报服务端找不到文件错误,
也许和OpenSSH for Windows带的sftp-server.exe版本低了有关吧(3.x的样子)
注意cygwin环境下将Windows各磁盘映射为/cygdrive/

分享到:
评论

相关推荐

    OpenSSH_for_Windows_配置.doc

    OpenSSH for Windows 配置指南 OpenSSH 是一个自由和开源的 SSH 服务器实现,它可以在 Windows 平台上运行。在本文档中,我们将详细介绍如何配置 OpenSSH for Windows,以便用户能够安全地连接到远程服务器。 下载...

    openssh for windows--setupssh-7.9p1-1

    本文将详细探讨OpenSSH for Windows的安装、配置以及基本使用方法。 一、OpenSSH for Windows的安装 1. 获取安装包:您提到的"openssh for windows--setupssh-7.9p1-1"即为OpenSSH的Windows版本。这个版本号7.9p1...

    OpenSSH for windows (64bits)

    1,下载openSSH windows版(注:该版本是...2)开放22号端口(如果你在windows关闭了防火墙并配置了入站规则可以不执行如下命令,多执行不影响) netsh advfirewall firewall add rule name=sshd dir=in action=allow p

    OpenSSH for Windows

    OpenSSH for Windows是将开源的Secure Shell (SSH)服务引入Windows操作系统的实现,它允许用户在Windows环境下安全地执行远程命令、传输文件等操作。SSH是一种网络协议,用于加密网络连接,确保数据传输的安全性,...

    OpenSSH For Windows 绿色便携版 Portable 3.8.1p1

    OpenSSH 3.8.1p1 Portable 绿色版 For Windows --- openssh的绿化版本 初次使用: 在bin目录中运行 mkgroup -l &gt;&gt; ..\etc\group 这是加入本地组的命令。 'mkgroup -d &gt;&gt; ..\etc\group 这是加入域组的命令,可不执行...

    openssh_for_windows

    《OpenSSH for Windows:搭建安全的远程连接》 OpenSSH 是一个开源的 SSH(Secure Shell)工具套件,用于在不同计算机之间建立安全的网络连接。在Windows操作系统中,OpenSSH 提供了与Linux和Unix系统类似的加密...

    Cygwin + OpenSSH FOR Windows的安装配置.docx

    Cygwin + OpenSSH FOR Windows的安装配置 Cygwin + OpenSSH 是一款功能强大且广泛应用的开源软件,主要用于远程连接和安全工具。在 Windows 操作系统中,使用 Cygwin + OpenSSH 可以提供一个非常好的解决方案,受到...

    Cygwin + OpenSSH FOR Windows的安装配置.pdf

    Cygwin + OpenSSH 在 Windows 操作系统中的安装配置 Cygwin + OpenSSH 是一个非常流行的开源软件,能够提供安全的远程连接工具,许多网管人员青睐于使用该软件。但是,对于初学者来说,安装配置该软件可能会有一定...

    OpenSSHforWindows配置[归类].pdf

    ### OpenSSH for Windows 配置详解 #### 一、OpenSSH for Windows 简介 OpenSSH 是一个基于 SSH 协议的安全套件,用于在不安全的网络中提供安全的远程登录服务。OpenSSH for Windows 是针对 Windows 操作系统的 ...

    setupssh-8.0p1-2-for-windows.zip

    本文将详细介绍如何安装和使用OpenSSH 8.0p1-2 for Windows,以便在本地Windows系统上实现远程服务器的访问。 首先,我们来了解OpenSSH的基本概念。OpenSSH是由OpenBSD项目开发的一套开源工具集,包括ssh客户端和...

    OpenSSH-Win64-v8.1.0.0p1-Beta.zip

    OpenSSH-Win64是OpenSSH的一个特定版本,专为Windows x64操作系统设计。OpenSSH,全称为“Open Source Secure Shell”,是一个提供安全网络服务的开源软件套件,包括了SSH(Secure SHell)协议的实现,允许用户在不...

    Windows下Openssh的安装.pdf

    1. 找到 Openssh For Windows 目录,双击“setup.exe”图标,执行安装。 2. 点击“下一步”按钮,选择“install from Local Directory”选项。 3. 选择安装目录的路径,假如目录是:E:\cygwin\。 4. 选择原安装文件...

    windows安装openssh-server安装包

    你可以从可靠的源,如GitHub的msys2项目或微软官方商店获取最新版本的OpenSSH for Windows。 1. **下载和解压**:下载OpenSSH-Win64压缩包后,将其解压到一个适当的文件夹,例如"C:\Program Files\OpenSSH"。 2. *...

    windows (需要安装ssh环境 )setupssh-9.0p1-1.exe

    windows 能使用SSH方式连接上linux环境。 用户名密码方式:ssh -p 22 root@192.168.23.133 秘钥方式:ssh -p 22 root@192.168.23.133 -i id_rsa

    Copssh_4.1.0_Installer

    Copssh的安装过程简单明了,下载后的安装文件"Copssh_4.1.0_Installer"包含所有必要的组件,如OpenSSH服务器和客户端,以及用于管理这些服务的Copssh控制台。在安装过程中,用户可以选择安装模式,如单用户或多用户...

    OpenSSH-Win64.zip

    在安装OpenSSH-Win64之前,确保你的Windows系统已更新至最新版本,并开启Windows Subsystem for Linux (WSL) 功能。OpenSSH的安装过程包括下载安装包,解压,然后将服务注册为Windows服务,设置必要的权限,最后启动...

    update_openssh_8.8.rar

    这可能涉及配置额外的软件仓库,例如EPEL(Extra Packages for Enterprise Linux)或者自定义的第三方源。你可以使用`vi`或`nano`编辑器打开`/etc/yum.repos.d/`目录下的相应repo文件,并添加或更新源信息。 然后,...

    Git for Windows 2.15.1

    Git for Windows 2.15.1 是一个专为Windows操作系统设计的Git版本控制系统,它在2017年11月28日发布了这个64位版本的更新。Git是一个分布式版本控制系统,由Linux创始人Linus Torvalds开发,主要用于源代码管理,但...

    OpenSSH!需要的就从这里下载

    安装OpenSSH for Windows后,用户可以在PowerShell中直接使用ssh命令来连接到远程主机,进行管理和维护工作。这对于跨平台的IT管理员和开发者来说尤其方便,因为他们可以在熟悉的Windows环境中管理Linux服务器。 ...

    windows下文件同步工具 CwRsync 4.0.2 安装配置方法(图文)

    Cwrsync还集成了OpenSSH for windows,可以实现Linux 下Rsync一模一样的操作。详细配置步骤如下: 一、服务器端安装配置 1、下载服务器端安装文件http:////www.jb51.net/softs/55933.html#down截止本文档更新日期...

Global site tag (gtag.js) - Google Analytics