OpenSSH for Windows 配置

1、下载openssh。

2、安装。
安装很简单,就像其它windows下的软件一样,双击即可。安装到大半,会有提示框弹出,说“必须要设置../etc/passwd文件才可以正常运作
openssh,详情可以参阅readme.txt或quickstart.txt文件。”不用管它,按确定继续完成安装。安装完后可以看到
quickstart.txt文件的内容。

3、配置。

第一、打开一个ms-dos终端,进入openssh/bin目录。(安装完openssh后,发现多了几个在linux中常用的命令,如:ls、mkdir、rm、chmod、chown等)

第二、将计算机上的组导入group文件中。这里分两种情况,第一种是本地,第二种是在域中。分别运行-l和-d参数。如果想将两种组都导入,可以先运行-l的参数再运行-d参数的命令。
下面是原文:
Use mkgroup to create a group permissions file. For local groups, use the "-l" switch. For domain groups, use the "-d" switch.
     For both domain and local, it is best to run the command twice
(remember to use >>, not >). If you use both, make sure to edit
the file to remove any duplicate entires.

mkgroup -l >> ..\etc\group         这是加入本地组的命令。
       mkgroup -d >> ..\etc\group       这是加入域组的命令。

第三、 将计算机的用户与其密码导入passwd文件中。与上面的组一样,也是分本地和域两种情况。如果没有该文件或没有导入用户的信息。作为server的话,将不能被登陆,因为没有用户嘛!
下面是原文:
Use mkpasswd to add authorized users into the passwd file. For local
users, use the "-l" switch. For domain users, use the "-d" switch.
     For both domain and local, it is best to run the command twice
(remember to use >>, not >). If you use both, make sure to edit
the file to remove any duplicate entires.

mkpasswd -l [-u <username>] >> ..\etc\passwd       这是加入本地用户的命令。
       mkpasswd -d [-u <username>] >> ..\etc\passwd       这是加入域用户的命令。

NOTE: To add users from a domain that is not the primary domain of the machine, add the domain name after the user name.
     NOTE: Ommitting the username switch adds ALL users from the machine
or domain, including service accounts and the Guest account.

由于我的计算机在家里,不关域的事,所以我只要运行两条命令就可以了。(注意我是在openssh/bin目录下运行的。)

   mkgroup -l >> ..\etc\group        
   mkpasswd -l [-u <username>] >> ..\etc\passwd

4.启动openssh server。

net start opensshd

很明显,停止opensshd服务的命令就是:
  
     net stop opensshd

5、使用。

ssh -p 端口 用户名@对方主机IP

sftp -p 端口 用户名@对方主机IP

scp -p 端口 用户名@对方主机IP:文件路径 .

注意:端口默认是22,所以一般不用加-p参数。要更改端口可以在etc/sshd_config中更改。

2、 安装完后生成group和passwd文件后就可以进行简的ssh操作了

i.              生成group和passwd文件(注:参数-l 为本机–d 为域 –u username 为本地/域用户名)

cd d:\svn\openssh

mkgroup -l >> etc\group

mkpasswd -l >> etc\passwd

ii.              启用服务

启用停止服务命令:

启用:net start opensshd

停止:net stop opensshd

iii.              以上两个步骤完成后就可以SSH命令访问ssh服务器了

在命令行窗口输入ssh 用户名@机器名登录服务器,我在本机登录,输入命令

ssh [email protected]

使用ssh首次连接一个远程ssh服务器时,会出现类似下边的信息。

The authenticity of host ‘10.0.0.1‘ can‘t be established.

RSA key fingerprint is c6:d4:e7:23:03:ce:15:2c:08:ec:39:7e:52:29:a5:a6.

Are you sure you want to continue connecting (yes/no)? yes

这是因为ssh不能识别这台主机,键入yes将会把这台服务器的信息写入 /.ssh/known_hosts文件,下次连入这台远程服务器时就不会出现这类信息。

Windows NT 4.0中,/home默认是在C:\WINNT\Profiles,但我安装完查看注册表,/home目录的默认值却为” C:\Documents and Settings\Administrator\「开始」菜”

修改注册表,把它改为D:\svn\OpenSSH\\home"

"flags"=dword:0000000a

把"native" 改成你自己的/home所在目录,此目录就是默认的登陆目录,比如用户名:Administrator那你进入的目录是 /home/Administrator(注:更改目录后要建立对应的目录,并且用户名的目录也要创建)

为了配合上面更改,还得做一些工作:在D:\svn\OpenSSH

md home

md home\Administrator

md home\Administrator\.ssh

4、 重启服务器,检查配置后运行是否正常

5、 进阶:设置基于密钥认证的方式访问,上面的配置登录是使用用户名、密码方式访问,安全度较弱,如果想要更高的安全度,可以采用基于密钥的安全认证。

记下了配置OpenSSH for Windows为密钥认证的过程,备忘
----------------------------------------------------------
1. 创建一个Windows用户ssh专用来SSH远程登陆。
可以在本地安全策略中设置禁止ssh本地登陆,不过这样以来单机调试就不方便了。
----------------------------------------------------------
2. 生成用户信息。这里是生成了所有用户的信息,当然只指定用户ssh也行
.\bin\mkgroup -l >> .\etc\group
.\bin\mkgroup -d >> .\etc\group
.\bin\mkpasswd -l >> .\etc\passwd
.\bin\mkpasswd -d >> .\etc\passwd
----------------------------------------------------------
3. 生成用户ssh的home目录
mkdir home
cd home
mkdir ssh
cd ssh
mkdir .ssh
----------------------------------------------------------
4. 修改cygwin环境默认的home目录
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Cygnus Solutions\Cygwin\mounts v2\/home]
"native"="C:\\Program Files\\OpenSSH\\home"
"flags"=dword:0000000a
----------------------------------------------------------
5. 生成密钥
cd bin
mkdir keys
ssh-keygen -t rsa -b 2048 -f keys\rsa2048 -C "This is passphrase hint" -N "This is passphrase"
mkdir keys\.ssh
cat rsa2048.pub > keys\.ssh\authorized_keys
----------------------------------------------------------
6. 将上面生成私转为SSH客户端可使用格式,这里用PuTTY,可用PuTTYgen转为PuTTY用的PPK格式
----------------------------------------------------------
7. 将OpenSSH设置为只接受密钥认证。
这里额外开了sftp服务。另外,StrictModes no选项将告诉OpenSSH不检查用户ssh的home目录的权限设置
Protocol 2
Port 22
HostKey /etc/ssh_host_rsa_key
PermitRootLogin no
PermitEmptyPasswords no
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#IgnoreUserKnownHosts yes
PasswordAuthentication no
UsePAM no
UsePrivilegeSeparation no
MaxStartups 10:30:60
Subsystem sftp /usr/sbin/sftp-server
----------------------------------------------------------
8. 设置路由器NAT和软件防火墙
NAT设置了映射22号端口的TCP包。
软件防火墙设置允许C:\Program Files\OpenSSH\usr\sbin\sshd.exe侦听TCP port 22。
----------------------------------------------------------
9. 基本上差不多了,要启用或停止OpenSSH服务可
net start opensshd
net stop opensshd
在services.msc里启用或停止也可
----------------------------------------------------------
10. PuTTY作中端还不错,就是中文不好办。
要sftp的话,用WinSCP和FileZilla都行。
WinSCP和FileZilla看及进入中文目录名/文件名都没问题,但拷贝等操作报服务端找不到文件错误,
也许和OpenSSH for Windows带的sftp-server.exe版本低了有关吧(3.x的样子)
注意cygwin环境下将Windows各磁盘映射为/cygdrive/。

OpenSSH for Windows 配置,布布扣,bubuko.com

时间: 2024-08-05 21:31:53

OpenSSH for Windows 配置的相关文章

cygwin openssh for windows

Cygwin + OpenSSH FOR Windows的安装配置 Cygwin是一款世界著名软件,它可将Linux下的自由软件移植到Windows系统上来应用,了解和掌握这个软件,将使您又多了许多有益的选择,并带您到一个更广阔的天空下翱翔,这对于您的学习和工作将起到确定无疑的推动作用.下面我用自己总结的一个例子,带大家进入这个世界. 一.cygwin安装方法 点击安装如下图 默认下一步 在User URL输入http://mirrors.163.com/cygwin点击Add 查询ssh,选择

windows安装程序无法将windows配置为在此计算机的硬件上运行

关于装windows系统时,出现一些安装中断的处理 该方法适用于 windows安装程序无法将windows配置为在此计算机的硬件上运行 计算机意外地重新启动或遇到错误. Windows 安装无法继续.若要安装Windows,请单击“确定”重新启动计算机,然后重新启动安装”. 按下shift+f10 会打开命令窗口, 进入到C:\windows\system32\oobe文件夹, 输入msoobe回车然后输入msoobe即可进入下一步操作, 但错误提示框仍然在,不用理会按照屏幕提示输入相应的信息

基于Windows 配置 nginx 集群

1.下载 nginx 下载页面 : http://nginx.org/en/download.html 具体文件: http://nginx.org/download/nginx-1.7.0.zip 2.运行 nginx 解压第一步下载的 nginx-1.7.0.zip 压缩包 解压到 c:/nginx路径 2.1.修改监听端口 由于 80 端口已经配置IIS ,现修改nginx 监听端口 server { listen      80; 修改为 listen    5000; 2.2 .修改

redhat 6.5 & windows 配置DNS服务器

场景描述: 某客户处,企业内有多台Linux搭建的DNS服务器,也有多台windows 搭建的DNS服务器.某客户想把Linux的DNS服务器添加到windows 的DNS服务器上的"反向查找区域".如下图所示: 环境搭建: 说明:windows的DNS服务器搭建略过,本文将重点介绍使用redhat 6.5搭建DNS服务器. Redhat 6.5搭建DNS服务器之环境介绍: 一台windows DNS服务器,计算机名:dc01.contoso.com,IP:192.168.10.10

windows配置nginx实现负载均衡集群

网上大部分关于nginx负载均衡集群的教程都是linux环境.如何实现在windows配置nginx实现负载均衡集群一. windows上安装nginx1.下载nginx 网上大部分关于nginx负载均衡集群的教程都是linux环境.如何实现在windows配置nginx实现负载均衡集群 一. windows上安装nginx 1.下载nginx的windows版本 http://sysoev.ru/nginx/nginx-0.8.50.zip 2.把压缩文件解压至c盘根目录,并将文件夹重命名成n

安装win7系统是提示:windows安装程序无法将windows配置为在此计算机的硬件上运行

博文转载自 Afeia , 版权归原作者所有. 该文解决了笔者的问题,故此转载之,希望能解决更多人的问题. 安装WIN7系统出现:”windows安装程序无法将windows配置为在此计算机的硬件上运行”,如下图: 解决办法: 当出现如上提示的时候,按下shift+f10 会打开命令窗口, 进入到C:\windows\system32\oobe文件夹,输入msoobe回车然后输入msoobe即可进入下一步操作. 但错误提示框仍然在,不用理会.按照屏幕提示输入相应的信息直至完成系统的安装.安装好后

Windows安装程序无法将Windows配置未在此计算机的硬件上运行--解决方法

Windows安装程序无法将Windows配置未在此计算机的硬件上运行 用ghost 还原win7 64位到硬盘.安装硬件的时候跳出“Windows安装程序无法将Windows配置未在此计算机的硬件上运行”. 1.按下shift和f10键弹出一个窗口输入cd oobe 回车再输入msoobe.exe回车,会弹出另一个界面,按照提示进行即可.完成后回到错误弹窗界面单击确定,系统重启. 2.到intel的官方网站下载windows 7 x64的F6驱动,也就是在Windows  7安装的过程中可以提

nagios监控windows配置

1.下载并安装windows插件 http://sourceforge.net/projects/nscplus/NSCP-0.4.1.73-x64.msi2.windows端配置 nsclient.ini文件    [/modules]    ;CheckWMI = 1   #注释掉该行    [/settings/default]    allowed hosts = *    ;password =     port = 12489   #该行为手工添加3.服务器端配置commands.c

Windows 配置Reids集群 Redis Cluster

1. 下载安装Redis Redis官方不支持Windows,但是Microsoft Open Tech group在 GitHub上开发了一个Win64的版本,下载地址为: 下载Redis 启动服务 redis-server redis.windows.conf 客户端连接 redis-cli.exe -h 127.0.0.1 -p 6379 2. 安装Ruby并配置环境 安装Ruby,Windows可以安装RubyInstaller,下载地址: http://railsinstaller.o