Hvordan tilføjer jeg sikkert shell-login til et Windows-system med WinSSHD?

Et værktøj, som jeg altid har fundet mangler i Windows-installationer, er en SSH-dæmon, der giver brugerne mulighed for eksternt at logge ind på en konsol eller med det rigtige værktøj køre et fjernprogram eller administrere en maskine. Nogle værktøjer til dette job er enten for komplicerede eller fungerer simpelthen ikke. Der er en løsning, WinSSHD, der er så robust og pålidelig, som den er let at installere.

WinSSHD fungerer med alle Windows-operativsystemer i NT-serien, herunder:

  • Vista
  • XP
  • 2000
  • NT4

Selvom jeg ikke er opført som understøttet, har jeg med succes installeret og brugt WinSSHD på Windows 7 også.

Dette blogindlæg er også tilgængeligt i PDF-format i en gratis TechRepublic-download.

Funktioner

WinSSHD inkluderer følgende funktioner:

  • Sikker fjernkonsoladgang
  • vt100, xterm, bvterm support
  • Eksternt skrivebord og WinVNC support
  • Sikker filoverførsel med SFT og SCP
  • Sikker TCP-tunneling
  • 30-dages demo tilgængelig
  • Enkelt at installere
  • Brugervenlig administrationskonsol

Kom og installation

Installation af WinSSHD er så enkel som enhver Windows-applikationsinstallation. Der er dog to skærme, der skal bruges opmærksomhed. Før du kommer til dette punkt, skal du først downloade installationsprogrammet fra Bitvise-webstedet og dobbeltklikke på den gemte fil for at begynde installationsprocessen.

Som jeg nævnte er der to "trin" i installationsprocessen, som ikke er kendt. Det første trin ( figur A ) kræver, at du accepterer licensvilkårene samt bestemmer, hvad du vil installere.

Figur A

Hver WinSSHD-installation betragtes som et "site."

Du bliver også nødt til at vælge, hvad du laver med denne installation. Indstillingerne er:

  • Erstat eksisterende WinSSHD-sted: Denne indstilling er kun tilgængelig, hvis du allerede har en WinSSHD-installation.
  • Installer nyt WinSSHD-sted: Hvis dette er din første installation, er det det, du vil vælge.
  • Installer nyt standardwebsted: Hvis du kun skal have en WinSSHD-installation, skal du vælge denne indstilling.
  • Installer nyt navngivet websted: Hvis du ved, at du vil have flere forekomster af WinSSHD, skal du vælge denne indstilling.
  • Kør WinSSHD Kontrolpanel, når du er færdig: Hvis du vil starte med at arbejde med WinSSHD med det samme, skal du kontrollere denne indstilling.
Det næste trin i installationen ( figur B ) kræver, at du vælger en af ​​installationstyperne. Mulighederne er
  • Standardudgave: Dette er den 30-dages demo, du har downloadet. Med denne installation har du fuld funktionalitet, men den udløber, medmindre du køber en licens.
  • Personlig udgave: Gratis, men med begrænsninger (se figur B).

Figur B

Hvis du kun har brug for adgang til en maskine med en gruppe og 10 konti, er den personlige udgave perfekt.

Resten af ​​installationen er enkel. Når du er færdig med installationen, åbnes WinSSHD Kontrolpanel, og du kan begynde at arbejde med WinSSHD.

Brug af WinSSHD

Fra WinSSHD Kontrolpanel kan du administrere alle aspekter af applikationen. Den første fane i dette kontrolpanel, som du skal besøge, er fanen Server ( figur C ). Herfra kan du aktivere din kopi af WinSSHD, starte / stoppe serveren, styre dine hosttaster og konfigurere WinSSHD.

Fig

Denne fane informerer dig, hvor mange dage du har tilbage på din evaluering.
Ud af kassen fungerer WinSSHD perfekt til en SSH-forbindelse med én session. Hvis du beslutter, at standardindstillingerne ikke fungerer for dig, eller hvis du ved, at du har et netværk / opsætning, der kræver specifikke konfigurationer, såsom at skulle åbne Windows Firewall til dit lokale netværk eller konfigurere dine proxyindstillinger, skal du klikke på linket Indstillinger nær bunden. Fra indstillingsvinduet ( figur D ) er der et antal indstillinger, du kan konfigurere.

Figur D

Selvom standardindstillingerne skulle fungere, giver WinSSHD dig mulighed for at blive temmelig granulær med dine konfigurationer.

Eventuelle muligheder, du muligvis har brug for / vil konfigurere inden for indstillingerne, bestemmes af din netværkstopografi såvel som dine brugerbehov.

Når du har konfigureret WinSSHD, vil du sikre dig, at det fungerer. Den første test, du vil køre, er fra localhost. Så åbn en forekomst af din SSH-klient (såsom PuTTy) på maskinen med WinSSHD installeret, og prøv at logge ind. Det skulle fungere uden problemer.

Gå nu over til en anden maskine på dit netværk og prøv det samme login. Hvis dette mest sandsynligt mislykkes, bliver du nødt til at justere nogle af sikkerhedsparametrene inden for WinSSHD. Det første sted at se er i serverafsnittet i vinduet Indstillinger. I det afsnit skal du klikke på sektionen Firewall og derefter sikre dig, at indstillingen Åbn porte til lokalt undernet er valgt fra rullemenuen.

Når du først er i stand til at logge ind fra en anden maskine på dit netværk, vil du gøre en smule sikring.

Sikring af WinSSHD

Når du har konfigureret og arbejdet WinSSHD, er det tid til at sikre din WinSSHD-installation. Der er virkelig kun tre ting at sikre:

  • Hvilke tjenester stilles til rådighed
  • Hvad brugere kan få adgang til
  • Hvornår skal man bruge stærk godkendelse

Lad os undersøge tjenester først. Der er tre tjenester, der enten skal aktiveres eller deaktiveres:

  • Filoverførsel
  • konsol
  • Routing af TCP-forbindelser
Du vil slukke for de funktioner, du ved, at du ikke vil bruge. For at gøre dette skal du redigere den eneste eksisterende gruppe i installationen (du kan tilføje nye grupper til yderligere kontrol om nødvendigt). Fra vinduet Indstillinger skal du gå til afsnittet Adgangskontrol og klikke på posten Windows Grupper ( figur E ).

Figur E

Dette er også det samme vindue, hvor du kan tilføje grupper.
Vælg gruppen Alle, og klik på knappen Rediger. Fra dette vindue skal du rulle ned til det afsnit, hvor du kan se tilladt terminalhylle ( figur F ).

Figur F

Husk, at dette er standardgruppen, så du måske ønsker at holde stærk kontrol over denne gruppe.

Dette afsnit er hvor du vil deaktivere de tjenester, du ikke har brug for. Når du har fravalgt disse funktioner, skal du klikke på OK-knappen for at gemme indstillingerne og afvise vinduet.

Lad os nu sige, at du kun vil begrænse adgangen til bestemte brugere på maskinen. Du skal først deaktivere login-adgang til gruppen Alle, du lige arbejdede med. Når du gør det, kan du konfigurere en brugerkonto til at logge på. For at gøre dette skal du gå tilbage til indstillingsvinduet og derefter klikke på afsnittet Windows-konti under Adgangskontrol. Her vil du tilføje en konto, så klik på knappen Tilføj. I dette vindue ønsker du at konfigurere de indstillinger, du har brug for, og vigtigst af alt tilføje det faktiske brugernavn, der er knyttet til den konto, du vil aktivere ( figur G ).

Figur G

Jeg har mærket afsnittet USERNAME_HERE, hvor du har brug for at tilføje det faktiske brugernavn.

Følg de samme trin for alle brugere, du vil være i stand til at logge ind på denne maskine.

Det sidste råd er at sikre, at alle brugere bruger stærke adgangskoder. Da WinSSHD åbner en Windows-maskine til fjernadgang, vil du sikre dig, at brugerne alle bruger stærke adgangskoder, så disse konti er sværere at knække. Sørg for, at dine brugeradgangskoder er mindst 15 tegn lange og har en kombination af alfa- og numeriske tegn. Hvis dine brugere bruger enkle adgangskoder, bliver sandsynligheden for, at denne maskine knækkes, meget større.

Endelige tanker

Jeg kan varmt anbefale WinSSHD til alle, der har brug for SSH-adgang til en Windows-maskine. Og ikke kun vil jeg anbefale denne applikation til enkeltbrugere, men også til små og store virksomheder. WinSSHD er meget enkel at bruge og giver dig mulighed for at konfigurere din SSHD-server til meget specifikt at imødekomme dine behov.

Hold dig opdateret med de nyeste XP-tip og -tricks med TechRepublics Windows XP-nyhedsbrev, der leveres hver torsdag.

© Copyright 2020 | mobilegn.com