Windows SSH-yhteys etätyöpöydällä

eero
Site Admin
Viestit: 329
Liittynyt: 07 Marras 2007 20:17

Windows SSH-yhteys etätyöpöydällä

Viesti Kirjoittaja eero »

SSH-palvelin Windows-ympäristöön. Toimii Win2000:ssa, WinXP:ssä ja 2003 serverissä. Ohje toimii ainakin 2003 serverissä paikallisella käyttäjällä.

SERVERILLÄ

Imuroi OpenSSH. Asennuksessa voi jättää client-osion pois. Mieti itse tarvitaanko.
setupssh381-20040709.zip
OpenSSH
(2.3 MiB) Tiedosto ladattu 889 kertaa
Asennuksen jälkeen avaa komentorivi ja siirry kansioon bin komennolla (oletus on, että asensit OpenSSH:n oletusten mukaan. Muuta polkua jos asensit sen esim. C:n juureen.
cd "c:\program files\openssh\bin"

Luo ryhmätiedosto komennolla:
Anna sama komento kahteen kertaan (joku bugi)
mkgroup -l >> ..\etc\group (käytä tätä jos ei ole toimialuetta, -l luo paikallisen tilin ryhmän)
mkgroup -d >> ..\etc\group (käytä tätä jos on toimialue, -d luo toimialueryhmän)

Luo salasanatiedosto komennolla:
Anna sama komento kahteen kertaan (joku bugi)
mkpasswd -l -u käyttäjänimi >> ..\etc\passwd (käytä tätä jos ei ole toimialuetta, -l antaa paikalliselle käyttäjälle SSH oikeudet)
mkpasswd -d -u käyttäjänimi >> ..\etc\passwd (käytä tätä jos on toimialue, -d antaa domain-käyttäjälle SSH oikeuden)

Huomaa, että salasanaa ei kysytä. Salasana on sama kuin Windows-salasana. Käyttäjä ja salasana on oltava luotu ennen kuin käyttäjät luodaan SSH-yhteyttä varten.
Kannattaa luoda käyttäjä jolla on users-oikeudet ja joka saa käyttää SSH-yhteyttä ja toinen vahva käyttäjä, joka saa käyttää etäyhteyttä mutta ei SSH-yhteyttä. Näin varmistetaan että jos jompi kumpi salasanoista tulee ilmi, niin silti kirjautuminen ei onnistu.

Jos haluat poistaa SSH-käyttäjiä. Avaa OpenSSH\etc-kansiosta passwd-tiedosto Notepad:iin ja poista haluttu käyttäjä.


Käynnistä OpenSSH komennolla:
net start opensshd (käy tarkastamassa serveriltä onko palvelu automaattisesti käynnistyvä)


OMALLA KONEELLA:

Jos ei ole Putty:ä imuroi se tästä:
putty.zip
Putty
(244.25 KiB) Tiedosto ladattu 896 kertaa
Avaa putty
  • Valitse sessions
    • Hostname = Serveri julkinen ip-osoite (esim. 83.221.43.21 tai domainnimi htis.dyndns.org)
      port = 22
    Valitse connection -> SSH -> Tunnels
    • Source port = 3100
      Destination = Serveri julkinen ip-osoite:3389 ( Saattaa olla sama kuin yllä) Esim. 83.221.43.21:3389
      Valitse nappi Add
    Siirry Sessions kohtaan ja anna nimi Saved sessions-kohtaan
    Valitse Save
Kokeile avata kaksoisklikkaamalla tallennettua session nimeä Puttyssä. Pitäisi tulla musta ruutu joka kysyy käyttäjänimeä ja sen jälkeen salasanaa.
Jos kaikki menee hyvin olet kirjautunut SSH-yhteydellä. Jätä ikkuna taustalle hengailemaan.

Avataan etätyöpöytäyhteys. Kirjoita ruutuun localhost:3100 ja yhdistä.
Määritit portin Putty:n asetuksissa Source port-kohdalla

Ps. Muista sallia serveriltä etäyhteydet ja avata palomuurin portti 22 .... =)
eero
Site Admin
Viestit: 329
Liittynyt: 07 Marras 2007 20:17

Re: Windows SSH-yhteys etätyöpöydällä

Viesti Kirjoittaja eero »

Mahdolliset ongelmat:

Yhteys localhost:iin ei ole mahdollista (tai jotain sinne päin)
http://support.microsoft.com/default.as ... -us;884020

Unable to login using SSH
Tarkasta käyttäjänimi ja salasana. Salasana ei saa olla tyhjä.
Vastaa Viestiin