Перейти до основного контенту
Лайфхаки

Як налаштувати SSH-клієнт в Windows Server 2016: докладна інструкція

10 хв читання
293 переглядів

SSH (Secure Shell) – це безпечний протокол віддаленого управління, який широко використовується в мережевому адмініструванні. Windows Server 2016 поставляється з вбудованим клієнтом SSH, що дозволяє адміністраторам керувати віддаленими серверами, не вдаючись до використання іншого програмного забезпечення.

Якщо ви хочете налаштувати клієнт SSH на своєму сервері, дотримуйтесь цієї детальної інструкції:

    Встановіть OpenSSH Першим кроком необхідно встановити OpenSSH на сервері. Для цього відкрийте PowerShell як адміністратор і виконайте таку команду:

Install-WindowsFeature -Name OpenSSH.Server
Port 22
 PasswordAuthentication yes
 Публічна аутентифікація так
 Дозволяти введення пароля немає
SSHD для запуску служби

Новий-NetFirewallRule-Ім'я sshd-відображуване ім'я 'openssh Server (sshd)' - включений вхідний Протокол True-Direction-Протокол TCP-дозвіл дій-локальний порт 22

Створити-локальний користувач-Ім'я "ім'я користувача" - Пароль (перетворити на-SecureString-AsPlainText "parol" - примусово)

Встановлення OpenSSH на Windows Server 2016

В даному розділі буде розглянута процедура установки OpenSSH на операційну систему Windows Server 2016.

Крок 1: спочатку необхідно відкрити вікно "серверні ролі і функції" через "управління комп'ютером" або "серверний менеджер".

Крок 2: у вікні "ролі та функції сервера" виберіть "Встановити ролі та функції".

Крок 3: Пройдіть через Майстер установки і на кроці "ролі сервера" виберіть "Сервер OpenSSH".

Крок 4: Відкрийте "PowerShell" як адміністратор і запустіть команду:

Install-WindowsFeature -Name OpenSSH.Server

Крок 5: Після встановлення виконайте команду:

Start-Service sshd

Тепер OpenSSH успішно встановлено на Windows Server 2016. Ви можете перейти до Налаштування клієнта SSH для підключення до сервера.

Генерація ключа SSH на Windows Server 2016

SSH-Ключі забезпечують більш безпечну і зручну аутентифікацію при підключенні до сервера по SSH. Для генерації SSH-ключа на Windows Server 2016 Вам знадобиться використовувати утиліту PuTTY.

Ось як створити ключ SSH:

  1. Завантажте та встановіть PuTTY з офіційного веб-сайту: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html.
  2. Запустіть програму PuTTYgen із встановленого пакета PuTTY.
  3. Переконайтеся, що для типу ключа встановлено значення "RSA", а кількість бітів встановлено на "2048".
  4. Натисніть кнопку "Generate", щоб створити новий ключ.
  5. Рухайте мишкою по порожньому простору над вікном програми, щоб зібрати випадкові дані для генерації ключа.
  6. Після завершення генерації ключа ви побачите публічний ключ у верхній частині вікна та приватний ключ у нижній частині вікна.
  7. Збережіть приватний ключ у безпечному місці на своєму сервері.
  8. Натисніть кнопку "Save public key", щоб зберегти публічний ключ.
  9. Вкажіть ім'я файлу і місце для збереження публічного ключа.
  10. Натисніть кнопку "Save", щоб зберегти публічний ключ.

Тепер у вас є згенерований ключ SSH, який можна використовувати для автентифікації на сервері. Переконайтеся, що ви зберігаєте приватний ключ у безпечному місці та не ділитесь ним із сторонніми особами.

Додавання ключа SSH до файлу 'authorized_keys' на віддаленому сервері

Для налаштування SSH-клієнта в Windows Server 2016 необхідно додати SSH-ключ в файл 'authorized_keys' на віддаленому сервері. Файл 'authorized_keys' містить публічні SSH-ключі, які доступні для аутентифікації користувачів.

Щоб додати ключ SSH до файлу 'authorized_keys' на віддаленому сервері, виконайте наступні кроки:

  1. Перейдіть на віддалений сервер за допомогою існуючого ключа SSH або пароля.
  2. Відкрийте файл 'authorized_keys' у текстовому редакторі. Зазвичай файл знаходиться в директорії користувача, в папці '.ssh'. Шлях до файлу може виглядати приблизно так:'~/.ssh/authorized_keys'.
  3. Вставте загальнодоступний ключ SSH у файл 'authorized_keys'. Переконайтеся, що ключ вставлений в один рядок без перенесення. Ключ може виглядати приблизно так:

ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQDOFp47zxh8onT/37KcEpSa8Lpu7xyuw0JfEB9UtnijDHZXA8BT1iZMYgn6h3wSf4Qde5WctXJZ4GTX4hYyqN7fn5XNRvWvxI4RYPYOQJ6ap7wQMvzNJFcDvIWFKs1A9J5ymtMOrvFEmPJABwAdn8o3PRidoFAVDxYzMjjuMLJajugwS0agDGj2PpCExo18zwA6ARDsG3lGb31jj5DqGJ0/Z4XnUyBunmX5FJgJtiSywhp6sdb94EgjTGRP8IaRoOZoOMc4tVwkmNcPhieAN1BDAGaaEYKwApSMuW6+IYr6sosopCQjTFIVuLMSbInAIrDZ+mLdA13CWwjjpPgw/Pcfq5hvbf2PemrSX4CYhJdDD/MLzl+iUlgmdwSK2MiKHjKZU5K6Uo0O+ZgipDOdSaITLx33dyw0CZvoEeNdCR/uYp3YDG7J7/ghFLaoJdG14EgoNOQgVnlY6n7YlfBYWTynXAXj8T4NyK2LFtvwahPqYBlvlSzZfkupGtyPFIGFRBx2v4U2pTh9W5ZxOLLE/YI0YefOEh6afu33wo/VvR9dFWZ01z+egutuGgX4xowRByZ4dW91wrciQ4l/j7P8RAr3iWEraGionjb8ZKXpO70/rQo33O/JO/Qh7C/yKhiV1A9Nh+Cc4fPKRLTh8YP6Y1j6JiTvKlIHFwRB9s4w== john@mycomputer

Після додавання SSH-ключа в файл 'authorized_keys' на віддаленому сервері, ви зможете підключитися до віддаленого сервера з використанням цього ключа. Під час підключення клієнт SSH використовуватиме приватний ключ на вашій локальній машині для автентифікації на віддаленому сервері.

З'єднання з віддаленим сервером через SSH-клієнт

Для того щоб налаштувати з'єднання з віддаленим сервером через SSH-клієнт в Windows Server 2016, дотримуйтесь наступних інструкцій:

  1. Встановіть клієнт SSH на ваш сервер, якщо він ще не встановлений. Введіть команду sudo apt-get install openssh-client у терміналі, щоб встановити пакет клієнта SSH.
  2. Відкрийте командний рядок на своєму сервері.
  3. Введіть команду ssh username@remote_host, де username - ваше ім'я користувача на віддаленому сервері, а remote_host - IP-адреса або доменне ім'я віддаленого сервера.
  4. При першому з'єднанні Ви отримаєте запит про підтвердження ідентичності віддаленого хоста. Введіть yes і натисніть Enter, щоб продовжити.
  5. Введіть пароль для свого користувача на віддаленому сервері та натисніть Enter.
  6. Ви успішно з'єдналися з віддаленим сервером через SSH-клієнт! Тепер ви можете використовувати команди та виконувати операції на віддаленому сервері.

Зверніть увагу, що під час налаштування клієнта SSH у Windows Server 2016 необхідно мати права адміністратора або обліковий запис Користувача з відповідними правами.

Захист З'ЄДНАННЯ SSH на Windows Server 2016

Ось кілька методів, які можна використовувати для захисту З'ЄДНАННЯ SSH на сервері під управлінням Windows Server 2016:

1. Використання ключів SSH:

Замість введення пароля для аутентифікації, можна використовувати ключі SSH. Для цього необхідно створити ключову пару (Публічний і приватний ключ) на клієнтській машині, а потім додати публічний ключ на сервер. Це значно підвищує безпеку, оскільки приватний ключ зберігається лише на клієнтській машині.

2. Зміна порту SSH:

За замовчуванням, SSH використовує порт 22. Щоб зробити з'єднання більш захищеним, можна змінити порт на інший, наприклад, 2222. Це зменшує ймовірність атаки через основний порт.

3. Обмеження доступу по IP:

Можна обмежити доступ до сервера за IP-адресою. Це означає, що тільки клієнти з певними IP-адресами зможуть підключитися до сервера по SSH. При цьому, потрібно бути обережним з цим способом, щоб не заблокувати свій власний доступ до сервера.

4. Активація двофакторної аутентифікації:

Двофакторна аутентифікація вимагає не тільки пароль, але і додатковий фактор, такий як одноразовий код, одержуваний через SMS або спеціальний додаток. Це значно підвищує безпеку З'ЄДНАННЯ SSH.

Використовуючи вищевказані методи, ви зможете захистити З'ЄДНАННЯ SSH на сервері під управлінням Windows Server 2016 і підвищити безпеку своєї системи.

Налаштування автентифікації ключа на Windows Server 2016

Для підвищення безпеки і зручності роботи з SSH-клієнтом на Windows Server 2016 можна налаштувати аутентифікацію по ключу. В цьому випадку, замість введення пароля при підключенні до віддаленого сервера, використовується приватний ключ.

Крок 1. Генерація ключової пари

Першим кроком необхідно згенерувати ключову пару-приватний і публічний Ключі. Для цього можна скористатися утилітою ssh-keygen, яка постачається разом із клієнтом SSH на Windows Server 2016.

Відкрийте командний рядок і виконайте наступну команду для генерації ключів:

ssh-keygen -t rsa -b 4096 -C "[email protected]"

При виконанні цієї команди вам буде запропоновано вказати місце збереження ключів і ввести фразу-пароль для захисту приватного ключа. Не забудьте запам'ятати або зберегти фразу-пароль, так як вона знадобиться вам при підключенні до віддаленого сервера.

Після успішного виконання команди будуть створені два файли: приватний ключ з розширенням .rsa (наприклад, id_rsa) та публічний ключ із розширенням .pub (наприклад, id_rsa.pub).

Крок 2. Встановлення публічного ключа на віддалений сервер

Для використання аутентифікації по ключу необхідно встановити публічний ключ на віддалений сервер, до якого ви плануєте підключитися.

Відкрийте файл із загальнодоступним ключем (наприклад, id_rsa.pub) за допомогою текстового редактора та скопіюйте його вміст.

Потім підключіться до віддаленого сервера за допомогою клієнта SSH і виконайте таку команду:

echo "содержимое_публичного_ключа" >> ~/.ssh/authorized_keys

Замість "содержімое_публічного_ключа" вставте скопійоване з файлу публічного ключа значення.

Після виконання цієї команди публічний ключ буде встановлений на віддаленому сервері.

Крок 3. Підключення до віддаленого сервера по ключу

Тепер, щоб підключитися до віддаленого сервера по ключу, виконайте наступну команду:

ssh -i путь_к_приватному_ключу имя_пользователя@удаленный_сервер

Замість " путь_к_приватному_ключу "вкажіть шлях до файлу приватного ключа (наприклад, id_rsa), а замість" ім'я_користувача "і" удаленний_сервер " вкажіть відповідно ім'я користувача та адресу віддаленого сервера.

Якщо всі налаштування були виконані коректно, ви будете підключені до віддаленого сервера без запиту введення пароля.

Таким чином, ви успішно налаштували автентифікацію ключа на Windows Server 2016, що забезпечить підвищену безпеку при підключенні до віддалених серверів через SSH.