[1] SSH Server

7 maja 2020 Wyłączono przez Adam [zicherka] Nogły

Zainstalujemy teraz serwer SSH. Możliwa jest instalacja serwera i klienta jednocześnie.

[1] Przejdź na stronę i pobierz OpenSSH for Windows. Tutaj będzie używana wersja [OpenSSH-Win64.zip].

https://github.com/PowerShell/Win32-OpenSSH/releases

[2] Rozpakuj archiwum ZIP i skopij zawartość do dowolnego folderu. Ja użyłem [C:\Windows\OpenSSHw64].

[3] Dodaj ścieżkę SSH do do zmiennej [PATH]. Otwórz [System Properties] i kliknij [Environment Variables].

[4] Wybierz [Path] w sekcji [System Variabilies] i kliknij przycisk [Edit].

[5] Naciśnij przycisk [New] i dodaj ścieżkę do OpenSSH. Po dodaniu zamknij okno.

[6] Uruchom [PowerShell] z prawami Administratora i przejdź do folderu z OpenSSH. Następnie wpisz komendę [.\install-sshd.ps1], która zainstaluje usługę sshd. Po poprawnej instalacji zostanie wyświetlona odpowiednia informacja.

Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator> cd C:\Windows\OpenSSHw64\
PS C:\Windows\OpenSSHw64> ls


    Directory: C:\Windows\OpenSSHw64


Mode                LastWriteTime         Length Name
----                -------------         ------ ----
-a----       07.05.2020     11:16          15543 FixHostFilePermissions.ps1
-a----       07.05.2020     11:16          13860 FixUserFilePermissions.ps1
-a----       07.05.2020     11:16          15661 install-sshd.ps1
-a----       07.05.2020     11:16        1655888 libcrypto.dll
-a----       07.05.2020     11:16           3485 openssh-events.man
-a----       07.05.2020     11:16          14307 OpenSSHUtils.psd1
-a----       07.05.2020     11:16          40843 OpenSSHUtils.psm1
-a----       07.05.2020     11:16         311160 scp.exe
-a----       07.05.2020     11:16         311672 sftp-server.exe
-a----       07.05.2020     11:16         376912 sftp.exe
-a----       07.05.2020     11:16         484936 ssh-add.exe
-a----       07.05.2020     11:16         386640 ssh-agent.exe
-a----       07.05.2020     11:16         662392 ssh-keygen.exe
-a----       07.05.2020     11:16         559992 ssh-keyscan.exe
-a----       07.05.2020     11:16         157264 ssh-shellhost.exe
-a----       07.05.2020     11:16         946768 ssh.exe
-a----       07.05.2020     11:16        1009016 sshd.exe
-a----       07.05.2020     11:16           2297 sshd_config_default
-a----       07.05.2020     11:16          13706 uninstall-sshd.ps1


PS C:\Windows\OpenSSHw64> .\install-sshd.ps1
[SC] SetServiceObjectSecurity SUCCESS
[SC] ChangeServiceConfig2 SUCCESS
[SC] ChangeServiceConfig2 SUCCESS
sshd and ssh-agent services successfully installed
PS C:\Windows\OpenSSHw64>

[7] W przystawce [Services], usługa Open SSH Servers została dodana. Kliknij PKM na niej i wybierz [Properties].

Wybierz tryb uruchamiana [Automatic] i kliknij [OK].

Kliknij PKM na usłudze Open SSH Server i uruchom ją.

[8] Wróć do PowerShell’a i przejdź do folderu z OpenSSH, następnie uruchom [.\FixHostFilePermission.ps1].

Windows PowerShell
Copyright (C) 2016 Microsoft Corporation. All rights reserved.

PS C:\Users\Administrator> cd C:\Windows\OpenSSHw64\
PS C:\Windows\OpenSSHw64> .\FixHostFilePermissions.ps1
  [*] C:\ProgramData\ssh\sshd_config

Need to remove the inheritance before repair the rules.
Shall I remove the inheritace?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
Inheritance is removed from 'C:\ProgramData\ssh\sshd_config'.

'NT AUTHORITY\Authenticated Users' should not have access to 'C:\ProgramData\ssh\sshd_config'..
Shall I remove this access?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
'NT AUTHORITY\Authenticated Users' has no more access to 'C:\ProgramData\ssh\sshd_config'.
      Repaired permissions

  [*] C:\ProgramData\ssh\ssh_host_dsa_key
      looks good

  [*] C:\ProgramData\ssh\ssh_host_dsa_key.pub
      looks good

  [*] C:\ProgramData\ssh\ssh_host_ecdsa_key
      looks good

  [*] C:\ProgramData\ssh\ssh_host_ecdsa_key.pub
      looks good

  [*] C:\ProgramData\ssh\ssh_host_ed25519_key
      looks good

  [*] C:\ProgramData\ssh\ssh_host_ed25519_key.pub
      looks good

  [*] C:\ProgramData\ssh\ssh_host_rsa_key
      looks good

  [*] C:\ProgramData\ssh\ssh_host_rsa_key.pub
      looks good

   Done.

PS C:\Windows\OpenSSHw64>
[9] Jeżeli firewall W2k16S jest uruchomiony zezwól na ruch na porcie 22/TCP. To wszystko, serwer SSH jest zainstalowany i uruchomiony.