Red de conocimiento informático - Material del sitio web - Cómo configurar un servidor ssh en Windows

Cómo configurar un servidor ssh en Windows

1. Introducción a ssh y escenarios de aplicación de este ejemplo

① Introducción a ssh

SSH es un kit de herramientas utilizado para reemplazar los comandos TELNET, FTP y R, utilizado principalmente para intentar resolver contraseñas Problemas con la transmisión en texto claro a través de Internet. Por el bien de la seguridad del sistema y de los propios derechos de los usuarios, es necesario promover SSH. SSH es la abreviatura de Secure Shell en inglés. Al utilizar SSH, todos los datos transmitidos se cifran, evitando así ataques de "intermediario" y también previniendo la suplantación de DNS y la suplantación de IP.

② Escenario de aplicación

Los usuarios en el cliente (Linux) ejecutan comandos de forma remota en el servidor (Windows) a través de ssh, por ejemplo: c:\test.bat

Nota: La versión de Linux viene con un servidor ssh, que se iniciará de forma predeterminada. Consulte Google para conocer configuraciones específicas.

2. Instalación del servidor SSH (Windows)

Hay muchos programas de servidor ssh en el mercado. Aquí utilizamos el SSHd gratuito.

①Primero descargue el software del sitio web oficial e instálelo (

②Una vez completada la instalación, ingrese a la interfaz de configuración (estado del servidor) y asegúrese de que el servidor SSH se esté ejecutando.

③Ingrese a la interfaz de usuario y configure una cuenta de usuario para acceder (como xut)

Aquí creamos un usuario llamado xut con tres opciones de autenticación para la conveniencia de ejecutar comandos a través de ssh en En el futuro (no es necesario ingresar una contraseña), elegimos el método de verificación de clave pública. Si elige una contraseña, debe ingresar una contraseña cada vez, lo cual es más problemático y menos seguro.

4. Ingrese a la interfaz de autenticación, asegúrese de que el método de autenticación de clave pública esté activo (seleccione Permitir o Requerir)

En este punto, la configuración básica del servidor ssh está bien y puede realizar configuraciones más detalladas ( como restricciones de acceso, etc.), no los presentaré uno por uno aquí.

Nota: si hay un muro de protección en el lado del servidor, se debe desarrollar el puerto TCP 22 para la mayoría de las conexiones ssh.

3. Configuración del cliente ssh (Linux)

Dado que nuestro cliente es Linux, no es necesario instalar el software del cliente, viene con el sistema

<. p>Necesitamos crear un par de claves privadas y de propiedad ****, la clave privada es para el cliente (Linux) y la clave de propiedad **** es para el servidor (Windows). comando keygen en Linux

[root. @localhost ~]# ssh-keygen -t rsa

Generando par de claves rsa pública/privada.

Ingrese el archivo donde para guardar la clave (/root/.ssh/ id_rsa). Ingrese el archivo para guardar la clave (/root/.ssh/ id_rsa): [Regresar directamente]

Ingrese la contraseña (vacía si la hay) no hay contraseña): [Regresar directamente]

Ingrese nuevamente la misma contraseña: [

Su identidad se guarda en /root/.ssh/id_rsa

Su La clave pública se guarda en /root/.ssh/id_rsa.pub.

La huella digital de la clave es:

4d:dd:48:af:76:c2:ba:a8. :bc:20:f3:28:1d:6a:28: 53

Entre ellos, /root/.ssh/id_rsa es la clave privada y /root/.ssh/id_rsa.pub es la **** llave de propiedad.

En este momento, la clave de propiedad **** debe colocarse en el lado del servidor (Windows) para que pueda guardarse en el lado del servidor para controles de seguridad.

Utilizamos la interfaz de autenticación para encontrar la dirección (carpeta de clave pública) donde se almacena la clave ****Have.

Como se muestra arriba, luego cree un archivo de texto con el nombre de usuario de inicio de sesión, en este caso un archivo xut, en el directorio c:\Program Files\freeSSHd. Luego copie el contenido del archivo /root/.ssh/id_rsa.pub al archivo c:\Program Files\freeSSHd\xut.

En este punto, la configuración de las claves del lado del cliente y del servidor se ha completado. Puede utilizar el siguiente comando para ejecutar comandos de forma remota.

ssh xut@172.28.xx.xxx "c:\test.bat"

Este comando ejecutará el archivo test.bat en la unidad C del servidor y devolverá el resultado. Toda la operación No se requiere contraseña.

4. Configure el cliente ssh (Windows)

Debido a que Windows no viene con un cliente y servidor ssh integrados, necesitamos encontrar un programa cliente gratuito llamado PuTTY.

Página de inicio de PuttY: http://www.chiark.greenend.org.uk/~ sgtatham/putty/

Comparación de varios clientes: http://en.wikipedia org. /wiki/Comparison_of_SSH_clients

En la página de inicio de Putty, descargamos putty.zip (contiene todos los archivos excepto PuTTYtel). (

Descargamos putty.zip (contiene todos los archivos excepto PuTTYtel) de la página de inicio de Putty, luego lo descomprimimos y buscamos el archivo llamado plink.exe, que es nuestro software de línea de comandos de cliente ssh.

Primero usamos pares de claves privadas y propias, que se generan usando PUTTYGEN.exe en putty.zip.

Inicie PUTTYGEN.exe y vea la siguiente interfaz, haga clic en [Generar]. para generar el par de claves requerido

Nota: dado que se utiliza un algoritmo aleatorio, debe seguir moviendo el mouse en el cuadro de diálogo para aumentar la barra de progreso; de lo contrario, la barra de progreso permanecerá estática.

p>

El mouse sigue moviéndose aquí

Una vez completada la generación de la clave, la clave privada se puede guardar. Para iniciar sesión, la clave privada no está cifrada. no hay contraseña en el mensaje y puede optar por ignorarla. Supongamos que guardamos la clave privada como pri_key.ppk.

Guardamos la clave pública en el lado freeSSHd (servidor ssh). , consulte la configuración del cliente ssh (Linux). >

En el cliente Windows, ejecute el siguiente comando para establecer una conexión ssh y pasar automáticamente la verificación de la clave sin ingresar una contraseña.

plink -i pri_key. ppk xut@172.28.xx.xxx c: \test.bat

(El script c:\test.bat del lado del servidor se ejecutará en este momento)

Nota: Cuándo Al conectarse por primera vez, aparecerá la información "La clave de host del servidor no es válida". En caché en el registro...".