DEEPDOC.AT - enjoy your brain

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
open_ssh-server_auf_windows_server_2016

Dies ist eine alte Version des Dokuments!

Als ersters installiert man sich Cygwin64 auf Server2016 mit allen nötigen Paketen wie Openssh, nano, kate, gedit, procps. Nun fügt man in die Datei C:\cygwin\Cygwin.bat folgendes dazu ein: 

@echo off

C:
chdir C:\cygwin\bin
set CYGWIN=binmode ntsec
bash --login -i

Nun das Desktopicon starten und mit der SSH-Serverkonfiguration fortfahren. 

ssh-host-config
*** Query: Should strictmodes be used? <yes/no>: yes
*** Query: Should privilege separation be used? <yes/no>: yes
*** Query: New local account 'sshd'? <yes/no>: yes
*** Query: Do you want to install sshd as a service?
*** Query: <Say "no" if it is already installed as a service> <yes/no>: yes
*** Query: Enter the value of CYGWIN for the deamon: [] binmode ntsec
*** Query: Do you want to use a different name? (yes/no) no
*** Query: Create new privileged user account 'cyg_server'? (yes/no) yes
*** Query: Please enter the password:
*** Query: Renter:

Service starten 

net start sshd

Prüfen ob das Service läuft 

cygrunsrv --query sshd

Firewall freischalten 

netsh advfirewall firewall add rule name="OpenSSH-Server" dir=in action=allow protocol=TCP localport=22

Und schon kann man sich mit dem „lokalem Administrator“ am Server mit SSH einloggen.

Zusatz Windowsserver 2012r2 und Windows7

Hier sind noch weitere Schritte notwendig. Diese Schritte kann man auch unter 2016er Server ausführen um Benutzer in der passwd extra zu pflegen was einen Vorteil bringen kann. Im nächsten Schritt wird der bestehende Benutzer pjohn in die passwd übernommen. Danach kann man das Passwort wie gewohnt mit „passwd“ setzen. Um das ganze hier voll zu automatisieren müsste man sich von Putty eine Lizenz für SSHserver kaufen und das alles ohne Cygwin durchführen. Lokaler Benutzer 

/bin/mkpasswd -l –u <USER> >> /etc/passwd (for example, /bin/mkpasswd -l -u pjohn >> /etc/passwd)

Domänen Benutzer 

/bin/mkpasswd -d -u <USER> >> /etc/passwd (for example, /bin/mkpasswd -d -u pjohn >> /etc/passwd)
mkdir -p /home/<USER>  (for example, mkdir -p /home/pjohn)
chown <USER> /home/<USER> (for example, chown pjohn /home/pjohn)

In die SSHD-config noch folgendes eintragen: 

KexAlgorithms diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
open_ssh-server_auf_windows_server_2016.1483714568.txt.gz · Zuletzt geändert: von loma