OpenSSH Server on Windows

במאמר זה נראה כיצד להגדיר שרת openssh על גבי תחנת windows

לרוב כאשר אנו מתיחסים לשרת ssh אנו נוטים לחשוב על לינוקס , על האפשרות לאוטומציה בשרתים רבים במקביל בעזרת סקריפט או כלי כדוגמא ansible

דבר אשר בעולם שרתי ה windows חסר , אומנם ניתן להתחבר לשרת windows בעזרת remote desktop אך זה דורש מאתנו לעבוד על שרת בודד … מיגע כאשר יש ברשותנו

סביבה בה שרתים רבים

האפשרות המתבקשת היא להפעיל אוטומציה מבוססת PowerShell , ממש "כמו בלינוקס" , אך לעיתים זה מתגלה כמורכב עקב סיבות מגוונות , כגון הרשאות ברמת ה PowerShell ,

הרשאות ברמת המשתמש , הרשאות ברמת הדומיין , גירסאות PowerShell שונות על השרתים השונים , וכו

בגירסת windows 10 ניתן להפעיל OpenSSH serve אשר מאפשר לנו לעבוד על תחנת ה windows בעזרת ssh

הבה נראה כיצד

דרך א – באמצעות הממשק הגראפי

הגדרות – אפיליקציות ותוכנות – תוכונות אופציונליות – הוסף תכונה – שרת openssh

Settings > Apps & Features > Optional Features > Add a feature > OpenSSH Server

נבחר בתוכונות אופציונליות

נבחר בהוסף תכונה , ונסמן את שרת OpenSSH ונתקין אותו

דרך ב – באמצעות dsim (Deployment Image Servicing and Management)

נפתח חלון cmd או חלון PowerShell ונריץ (לתשומת הלב , צריך להריץ כמנהל מערכת )

dism /Online /Add-Capability /CapabilityName:OpenSSH.Server~~~~0.0.1.0

דרך ג – באמצעות PowerShell

נפתח חלון PowerShell ונריץ (לתשומת הלב , צריך להריץ כמנהל מערכת )

התקנת שרות ה OpenSSH

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
הגדרת השרות שיופעל בעת הפעלת המערכת

Set-Service -Name sshd -StartupType 'Automatic'
הגדרת ה ה firewall שיאפשר תיקשורת בפרוטוקול ssh

Get-NetFirewallRule -Name *ssh

נמדוק מה כתובת ה IP של תחנת הווינדוס (או של שם התחנה במידה ושרות ה DNS זמין בסביבה שלנו)

כעת ניתן לבדוק תקשורת למשל באמצעות nc , כלי נחמד המאפשר לנו לבדוק שהפורט הרלוונטי (22) פתוח

וכעת , נשאר לנו רק להתחבר ולעבוד על תחנת הwindows מרחוק מאמצעות ssh

בדוגמא פה , אני מתחבר מתחנת לינוקס (ubuntu) לשרת ה windows

ניתן לראות למשל על ידי ipconfig שאני אכן מחובר לתחנת windows , ולאמת את כתובתה

ניתן להריץ כל פקודה מקומית , לדוגמא , להפעיל PowerShell ולהריץ get-process ולקבל את רשימת התהליכים שרצים על תחנת ה windows המרוחקת

ומכאן , ניתן לבצע כל פעולה שנחפוץ , כגבולות הדימיון שלנו

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *