A Windows 10 beépített OpenSSH-kiszolgálójának telepítése

Posted by admin Articles

A Windows 10-ben telepíthető opcionális funkciók listáján szerepelnek az OpenSSH-kliens és az OpenSSH-kiszolgáló bétaverziói. Az ügyfél lehetővé teszi a távoli SSH-kiszolgálókhoz való csatlakozást közvetlenül a Windows parancssorából, a kiszolgáló pedig lehetővé teszi a távoli felhasználók számára, hogy távolról csatlakozzanak a Windows 10 rendszerhez, és SSH-n keresztül kapjanak parancssort.

Aki távoli konzolhoz szeretne hozzáférni a Windows 10-es számítógépéhez, annak a Windows 10 beépített OpenSSH-kiszolgálója lehet az, amit keres. Sőt, azok számára, akik ismerik az OpenSSH-t a Linuxban való használatból, a Windows 10-es verzió nagyjából ugyanúgy működik.

Míg a Windows 10-es OpenSSH kliens nagyon könnyen telepíthető és használható. kitalálni, hogyan lehet az OpenSSH szervert üzembe helyezni, igazi kínszenvedés volt, mivel sok dokumentálatlan módosítást kell végrehajtani a jogosultságok & jogosultságain, és a kulcsgenerálás nem működik a várt módon. Most azonban, hogy már mindenre rájöttem, nem kell több mint 10 perc, hogy kövesse ezeket az utasításokat, és telepítsen egy működő OpenSSH Server implementációt a Windows 10-ben.

A Windows 10 OpenSSH Server telepítése

Az első lépés az, hogy kattintson a Windows Start menüre (), majd a keresőmezőbe írja be az opciót. Megjelenik az opcionális funkciók kezelése feliratú keresési eredmény, amelyre érdemes rákattintani. Ekkor megnyílik az opcionális funkciók kezelése képernyő az alábbiakban látható módon.

Az opcionális funkciók kezelése képernyő

Ez a képernyő az összes jelenleg telepített opcionális Windows funkciót mutatja. Most kattintson a fenti piros nyíllal jelzett funkció hozzáadása gombra. Ekkor megnyílik a telepíthető opcionális funkciók listája. Ezek többsége betűcsomag, de ha lejjebb görget, látni fogja az OpenSSH Server (Beta) nevű funkciót.

Az OpenSSH Server funkció telepítése

Az OpenSSH Server (Beta) telepítéséhez egyszerűen válassza ki, és kattintson a Telepítés gombra. Miután rákattintott a Telepítés gombra, látni fogja, hogy a funkció eltűnik a listából. Ez normális, és nem kell aggódni miatta. Csak kattintson az ablak bal felső részén található vissza nyílra, és visszakerül a telepített funkciók listájára, de most már az OpenSSH Server (Beta) telepítésével.

Windows 10 OpenSSH Server telepítve

Az ablakot most már bezárhatja.

A telepítés után két új Windows szolgáltatás jön létre sshd és sshd-agent néven, és a kapcsolódó fájlok a C:\Windows\System32\OpenSSH mappában találhatók. A telepített fájlok listája:

A telepítés befejezéséhez most újra kell indítani a számítógépet.

A visszalépés után az sshd szolgáltatás nem fog elindulni, és ha megpróbálja elindítani, a Windows azt fogja jelenteni, hogy nem rendelkezik a szolgáltatás indításához szükséges jogosultságokkal.

OpenSSH Service is missing a privilege

A hiányzó jogosultság, amelyre a szolgáltatásnak szüksége van, a Replace a Process Level Token, és ezt hozzá kell adnunk az NT Service\sshd fiókhoz. Ehhez nyissuk meg a Helyi biztonsági házirend szerkesztőt úgy, hogy a Start menüben rákeresünk a secpol parancsra, és kiválasztjuk a megjelenő Helyi biztonsági házirend eredményt.

A helyi biztonsági házirend szerkesztő megnyitásakor bontsa ki a helyi házirendeket, és kattintson balra a Felhasználói jogok hozzárendelése elemre. Ha kiválasztotta a Felhasználói jogok hozzárendelése lehetőséget, a jobb oldali ablaktáblában különböző jogosultságok jelennek meg. Görgessen lefelé, amíg meg nem látja a Folyamatszintű token cseréje jogosultságot, és kattintson rá duplán. Ez megnyitja az adott jogosultság tulajdonságait, és megmutatja azokat a fiókokat vagy csoportokat, amelyekhez jelenleg hozzá van rendelve.

Folyamatszintű token helyettesítése Jogosultság tulajdonságai

Most kattintson a Felhasználó vagy csoport hozzáadása gombra, és írja be az NT Service\sshd-t az Enter the object names to select mezőbe az alábbi ábrán látható módon.

Add account to privilege

Ha kész, kattintson az OK gombra, és adja meg ezt a jogosultságot az sshd-nek. Ezután az OK gomb megnyomásával bezárhatja a tulajdonságokat, majd bezárhatja a Helyi biztonsági házirend szerkesztőt.

A jogosultság engedélyezése esetén is, amikor megpróbálja elindítani az sshd szolgáltatást, a Windows a következő hibát jeleníti meg: “A Windows nem tudta elindítani az sshd szolgáltatást a helyi számítógépen. Hiba 1067: A folyamat váratlanul befejeződött.”

A 1067-es hiba, amikor megpróbálja elindítani az SSHD szolgáltatást

Ha megnézi a C:\Windows\System32\OpenSSH\Logs\sshd.log fájlt, akkor a következő hibákat fogja megjeleníteni.

Az SSHD azért jeleníti meg ezeket a hibákat, mert nem generálta a szerver és az ügyfél közötti forgalom titkosításához használt hosztkulcsokat. A kulcsok létrehozásához a C:\Windows\System32\OpenSSH\ssh-keygen.exe -A parancsot kell végrehajtani egy emelt szintű parancssorból, hogy a kulcsok a C:\Windows\System32\OpenSSH mappában jöjjenek létre.

Az “ssh-keygen -A” parancs használatával a kulcsot az alapértelmezett kulcsfájl-útvonal, egy üres jelszó, a kulcs típusának alapértelmezett bitjei és az alapértelmezett megjegyzés segítségével generálja. Normális esetben hozzáadnék egy jelszót a kulcshoz, de az OpenSSH jelenlegi Windows 10-es verziójában az ssh-keygen a “failed: invalid argument” hibaüzenettel válaszol, amikor megpróbál hozzáadni egy jelszót.

A ssh-keygen.exe futtatása

Amikor az ssh-keygen befejezte a kulcs létrehozását és mentését, a fenti módon visszatér a parancssorba. A megemelt parancssorból való kilépéshez írja be az exit parancsot, majd nyomja meg az enter billentyűt.

Szerencsére még nem végeztünk, és ha megpróbálja elindítani az sshd szolgáltatást, a Windows ismét a “Error 1067” hibaüzenettel fog válaszolni. Ennek oka, hogy az NT Service\sshd fióknak nincs hozzáférése a C:\Windows\system32\OpenSSH\ssh_host_ed25519_key fájlhoz. A hiba kijavításához lépjen be az ssh_host_ed25519_key fájl tulajdonságaiba, és végezze el a következő módosításokat:

  • Változtassa meg a fájl tulajdonosát NT Service\sshd-re.
  • Adjon az NT Service\sshd-nek csak olvasási engedélyt ehhez a fájlhoz.
  • Távolítsa el az összes felhasználó engedélyeit ehhez a fájlhoz. Például a bejelentkezett fióknak lesznek jogosultságai, amelyeket el kell távolítani.

Az ssh_host_ed25519_key fájl jogosultságainak így kell kinézniük:

Jó jogosultságok

Ha nem megfelelően állítja be a jogosultságokat, akkor nem tudja elindítani az sshd szolgáltatást, és a naplófájlban a következő hibák jelennek meg:

Ha a megfelelő jogosultságokat állította be a privát kulcsfájlhoz, újra elindíthatja az sshd szolgáltatást. Ezúttal azonban az sshd szolgáltatás elindul, és elérhető lesz a számítógépek számára a csatlakozáshoz.

SSHD szolgáltatás elindult

Most, hogy a szolgáltatás fut, távolról csatlakozhat a Windows 10 dobozához SSH-n keresztül. Az alábbiakban egy példa látható arra, hogy hogyan néz ki, ha SSH-n keresztül csatlakozik egy Windows 10-es számítógéphez. Vegye észre, hogy egy teljes parancssort kap, ahol az összes parancssori eszközt futtathatja, beleértve a PowerShellt is.

Windows 10 parancssor SSH-n keresztül

Az sshd szolgáltatás automatikus (késleltetett indításra) van állítva, ami azt jelenti, hogy a Windows az összes többi, automatikusra állított szolgáltatás indításának befejezése után indítja el ezt a szolgáltatást. Ezért a számítógép újraindítása után eltarthat néhány percig, mire az OpenSSH-kiszolgáló elindul, és csatlakozni lehet hozzá.

A Windows 10 alatt futó OpenSSH-kiszolgálóval a számítógép kezelésének egy plusz rugalmassági szintjét adta meg. Ha úgy dönt, hogy engedélyezi az OpenSSH szervert, győződjön meg róla, hogy a 22-es port, amelyen az sshd hallgat, csak megbízható IP-címeken érhető el.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.