SSH建设布局安全的远程桌面访谈WINDOWS服务器

用了意气风发段时间的MONO,以往MONO也扶植了ENTITY FRAMEWO卡宴K 6。不过事实上在LINUX景况里用MYSQL依然会有众多坑。並且在此之前在网络电子游艺服务端SCUT上扩张部分效果时候也遇到了朝气蓬勃部分因为MONO和.NET行为艺术不平等的坑耗掉了成千上万时日。使用mono纵然能够节省质量费用,然而捐躯掉了windows套件本身的福利。微软开荒工具的优势本来就在付出时候的便利,由此想付出的爽的话,如故诚恳用WINDOWS SE奇骏VEENVISION和SQL SERubiconVE奔驰M级好了。何况windows server就好像也是有无桌面包车型大巴运行情势,具体怎么用考试过了再来发布公文吧。

CYGWIN SSH Server配置

windows的远程桌面只有客户名密码的形式登陆,安全性并不高,然而LINUX上有助于的工具比超多都有WINDOWS的移植版本了。

 

此番使用了SecureCRT和RealVNC服务端和Cygwin在windows server服务器上搭建了利用汉兰达SA秘钥文件加密登陆和SSH加密信道的远程桌面。

Cygwin是多数软件的聚合,最先由Cygnus Solutions开垦,用于各种版本的Microsoft Windows上,运营UNIX类系统。Cygwin的最重要目标是因此重复编写翻译,将POSIX系统(比方Linux、BSD,以至其余Unix系统)上的软件移植到Windows上。

首先是服务端的计划:

设置了Cygwin之后,就能够像操作Unix那样的操作windows了,下边简单介绍一下什么样在Cygwin下边配置SSH服务,使得能够从远程的机械上访问那台Windows。

第朝气蓬勃在cygwin网址上下载最新版的cygwin,依据机器的CPU和操作系统类型:

 

图片 1

  1. 给文件授权,以成就sshd 服务的设置

下一步到如下分界面设置CYGWIN安装到的目录,这里也是在cygwin调整台里根路线对应的职责:

chmod r /etc/group

图片 2

chmod r /etc/passwd

这里是下载的包的缓存,扩大软件包的时候必要再行运营安装程序:

chmod rwx /var

图片 3

 

 接纳安装源,最上面的源应该是流行的,本国也是有黄金年代部分镜像可是某个软件包就像是版本不是风靡还会有缺点和失误。推荐应用天涯论坛的源,在自己这边速度赶快:

  1. 安装 sshd 服务

163的镜像: 

 

在底下粘贴后ADD就能够

$ ssh-host-config

图片 4

 

 

*** Query: Overwrite existing /etc/ssh_config file? (yes/no) yes

这里找寻openssh,git, bash-completion以至bash-compelion-devel

*** Info: Creating default /etc/ssh_config file

图片 5

*** Query: Overwrite existing /etc/sshd_config file? (yes/no) yes

 找出后点击后边的skip可能default改成要设置的本子号

*** Info: Creating default /etc/sshd_config file

 图片 6

*** Info: Privilege separation is set to yes by default since OpenSSH 3.3.

选好所需软件包之后直接下一步等待安装。

*** Info: However, this requires a non-privileged account called 'sshd'.

cygwin安装成功后, 在组织者特权下推行bash终端. 大家先对git server端实行设置.

*** Info: For more info on privilege separation read /usr/share/doc/openssh/README.privsep.

推行ssh-host-config, 接下来脚本会教导顾客进行设定.

*** Query: Should privilege separation be used? (yes/no) yes

  1. *** Query: Should StrictModes be used? (yes/no)
     这里选取yes

  2. *** Query: Should privilege separation be used? (yes/no)

*** Info: Updating /etc/sshd_config file

 这里选用yes, Cygwin会为大家树立叁个极度的windows账户用来举办sshd服务.

 

  1. *** Query: Do you want to install sshd as a service?
        *** Query: (Say "no" if it is already installed as a service) (yes/no)

*** Query: Do you want to install sshd as a service?

 接收yes, 会注册四个sshd的劳务, 以执行server.

*** Query: (Say "no" if it is already installed as a service) (yes/no) yes

  1. *** Query: Enter the value of CYGWIN for the daemon: []
     这里写ntsec

  2. *** Info: This script plans to use 'cyg_server'.
    *** Info: 'cyg_server' will only be used by registered services.
    *** Query: Do you want to use a different name? (yes/no)
     Cygwin要创造八个cyg_server账户以运营sshd服务, 这里可以接受为该账户另取名字也许使用default. 大家筛选no.

  3. *** Query: Create new privileged user account 'DMC-PCcyg_server' (Cygwin name: 'cyg_server')? (yes/no)
     yes, 分明创立账户. 之后输入密码, 完结config.

*** Query: Enter the value of CYGWIN for the daemon: [] ntsec

 

*** Info: On Windows Server 2003, Windows Vista, and above, the

设定完成后, 在/etc下边多出来二个sshd_config文件, 张开该公文, 将如下item的批注撤销,

*** Info: SYSTEM account cannot setuid to other users -- a capability

RSAAuthentication              yes

*** Info: sshd requires. You need to have or to create a privileged

PubkeyAuthentication         yes

*** Info: account. This script will help you do so.

新版的openssh原配置文件只怕并从未LX570SAAuthentication那行,小编是和煦丰盛了它,还未测量检验是不是对应用有震慑。

 

openSSH配置完毕之后,在cygwin终端输入:

*** Info: You appear to be running Windows XP 64bit, Windows 2003 Server,

net stop sshd

*** Info: or later. On these systems, it's not possible to use the LocalSystem

net start sshd

*** Info: account for services that can change the user id without an

就可以重启sshd服务。倘诺现身了怎么着错误,能够到劳动端windows事件日志里查看错误详细消息。

*** Info: explicit password (such as passwordless logins [e.g. public key

 

*** Info: authentication] via sshd).

秘钥能够在服务端生成,可是自个儿更习贯用SecureCRT生成:

 

SecureCRT的装置破解这里就先不赘述了,连接的时候利用服务器ip和windows的客户名:

*** Info: If you want to enable that functionality, it's required to create

图片 7

*** Info: a new account with special privileges (unless a similar account

入选publickey然后单击properties,步向公钥设置分界面,这里能够扭转公钥:

*** Info: already exists). This account is then used to run these special

图片 8

*** Info: servers.

点击Create Identity File创制公钥,key type选取LANDSA Passphrase能够不填 key length 1024还是2048都得以。

 

图片 9

*** Info: Note that creating a new user requires that the current account

 接收OpenSSH类型的秘钥,保存在和谐计算机安然无事的任务(不要共享出去的地点):

*** Info: have Administrator privileges itself.

图片 10

 

登入时候选择公钥並且登入进程会活动读取公钥同目录下无扩充名的私钥,因而不要改名或然移动私钥

*** Info: The following privileged accounts were found: 'cyg_server' .

如此设置完结后秘钥对转移实现,服务器上只需求保留公钥,即有pub扩充名的文本。

 

一贯在这里间upload到服务器总是失利,小编后来是应用secureFX上传公钥到服务器上,地方是~/.ssh/authorized_keys 每种客商本身的公文夹下皆有独家的公钥文件,多个公钥使用>>操作符追加到authorized_keys文件就能够。

*** Info: This script plans to use 'cyg_server'.

近期去掉SecureCRT的顾客端密码登陆格局,尝试秘钥文件登录成功后在服务器上把/etc/sshd_config那意气风发行注释消弭并设置为PasswordAuthentication no关闭服务器密码验证

*** Info: 'cyg_server' will only be used by registered services.

 

*** Query: Do you want to use a different name? (yes/no) no

接着展开SecureCRT连接属性,如下把5900端口加多到端口映射

*** Query: Please enter the password for user 'cyg_server':

图片 11

*** Query: Reenter:

 

 

在服务端安装RealVNC Server

 

 在劳务里把VNC Server改成手动运转 然后创立叁个批管理用于运行VNC服务:

*** Info: The sshd service has been installed under the 'cyg_server'

net stop winvnc4
sc start winvnc4 -localhost :1
pause

*** Info: account. To start the service now, call `net start sshd' or

 

*** Info: `cygrunsrv -S sshd'. Otherwise, it will start automatically

此地关键是为着传递localhost :1参数,让VNC在SSH隧道的本土端口等待连接

*** Info: after the next reboot.

接下来把这几个批管理加到最早,或然此外开机自运营的职责

 

把服务器当前管理员账户设置为步向系统后间接登陆,那样就足以确定保证开机之后运行VNC服务。试了在注册表和WIN.INI里在签到前运维批处理的不二法门,然并卵了。

*** Info: Host configuration finished. Have

参谋这里安装自动登陆:

 

 

[email protected] ~

客商端先开启SecureCRT用事情发生以前设置的总是登陆保持那个延续张开直到退出远程桌面

$ cygrunsrv.exe -S sshd  # 启动 SSH服务

开启VNC Viewer,连接localhost :1

 

下一场一切平常的话你就足以看看VNC远程桌面了 重启两次测验一下不靠windows远程桌面是还是不是能登入。倘若能够的话就足以用VNC关闭windows远程桌面,到此你就可以保险只有具备2个秘钥的计算机才干中间隔登入windows桌面了。

设置到位后,系统服务中应该会有 CYGWIN sshd服务

一切平常,就可以运行ssh服务. 登入的客户名是cyg_server, 密码是布局是设置的密码

 

 

  1. 采纳 windows 客商本地认证

 

mkpasswd -l > /etc/passwd  使用windows 顾客的密码

mkgroup -l > /etc/group    使用windows 用户组

SSH Server配置 Cygwin是看不完软件的聚合,最先由Cygnus Solutions开荒,用于各样本子的Microsoft Windows上,运营UNIX类系统。Cygwin的要紧指标是通...

本文由星彩网app下载发布于星彩网app下载,转载请注明出处:SSH建设布局安全的远程桌面访谈WINDOWS服务器

TAG标签: 星彩网app下载
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。