Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
510,05 KB
Nội dung
Cài đặtmáychủSSH trong WindowsServer2008
Ngu
ồ
n:quantrimang.com
David Davis
Giới thiệu
Có nhiều tùy chọn dòng lệnh có thể giúp bạn cấu hình WindowsServer2008
trên mạng như Windows Powershell, ServerManager.exe, hoặc telnet
server. Tuy nhiên một phương pháp đã được thử cho kết quả làm việc rất tốt
trên mọi kiểu cơ sở hạ tầng thiết bị đang sử dụng ngày nay (như Windows
Server 2008, Cisco Routers, Linux servers,…) chính là SSH.
SSH là gì?
SSH là một tiện ích an toàn, một chuẩn được định nghĩa trong RFC 4251
. Nó là
một giao thức mạng nhằm tạo một kênh an toàn giữa hai thiết bị bằng cổng TCP
22. Kênh này cũng được sử dụng cho SFTP và SCP (tương ứng là viết tắt của
secure FTP và secure copy). Để thực hiện, bạn cần một máychủ an toàn trên hệ
thống sẽ kết nối tới và một máy khách sẽ kết nối từ đó.
Lưu ý rằng SSH hoàn toàn có khả năng hoạt động trên các platform khác nhau.
Cho ví dụ, bạn có th
ể kết nối đến một máychủSSH trên một router của Cisco từ
một máy khách chạy Windows, có thể kết nối đến một máychủ Linux từ một
router Cisco hay có thể kết nối đến một máychủWindows2008 từ một máy
khách sử dụng hệ điều hành Linux.
Tuy nhiên tương thích ở đây chỉ có hai phiên bản của SSH đó là phiên bản 1 và
2. Bạn cần phải bảo đảm rằng cả máychủ và máy khách
đều hỗ trợ cùng một
phiên bản như nhau để có thể biết được phiên bản nào đang sử dụng khi kết
nối. Thông thường, phiên bản này có thể được thương lượng với nhau.
Tuy không một hệ điều hành Windows nào có SSHServer hoặc Client nhưng bù
lại chúng lại rất dễ dàng trong việc cài đặt.
Khi có một SSHServer trên máychủWindows 2008, bạn có thể:
• Truy vập từ xa vào tiện ích dòng lệnh của máychủWindows2008
• Điều khiển máychủ trên mạng, thậm chí cả khi không thể kết nối với giao
diện GUI
• Quản lý từ xa đối với máychủWindows2008 từ bất kỳ thiết bị nào có SSH
Client
• Thực hiện tất cả các vấn đề này trên một kết nối được mã hóa và truyền
tải an toàn trên Internet.
Các tùy chọn SSHServer có cho WindowsServer2008
Có một số các tùy chọn SSHServer có sẵn cho máychủWindows2008. Đây chỉ
là một số trong nhiều các tùy chọn mà chúng tôi chọn ra:
• SSH.com – SSHServer miễn phí
• SSH.com – SSH Tectia Client và Server (thương mại)
• OpenSSH –(sử dụng cho WindowsServer 2008)
• Van Dyke – vShell 3.0 Server (thương mại)
• Free SSHd
• WinSSHd (thương mại)
• Kpym Telnet/SSH Server
• copSSH for Windows (một kiến trúc mới của OpenSSH)
• Sysax Multi-Server (SSH Server) cho Windows
Khi sử dụng SSH Server, bạn sẽ cần một a SSH Client cho Windows. Đây là một
cặp cho các SSH Client phổ biến nhất cho Windows mà chúng tôi đã tìm ra.
• PuTTY
• Van Dyke - SecureCRT (thương mại)
Cách càiđặt FreeSSHd - SSHServertrongWindowsServer2008
Vì quá trình càiđặt cho Free SSHd rất đơn giản so với các càiđặt khác (đặc biệt
là so với OpenSSH trong Windows), chính vì vậy chúng tôi đã chọn để minh
chứng cách càiđặt và sử dụng Free SSHd. Cần lưu ý rằng FreeSSHd là hoàn
toàn miễn phí (như tên gọi của nó) cho sử dụng cá nhân và phi thương mại, tuy
nhiên cũng có bản sử dụng cho mục đích thương mại.
Để bắt đầu quá trình, chúng tôi đã download FreeSSHd.exe
trên hệ thống
Windows Server2008 và chạy chương trình đã download được. Giao diện cài
đặt đã bắt đầu.
Lấy tất cả các thiết lập mặc định cho các tùy chọn càiđặt và kích Install để tiếp
tục quá trình cài đặt.
Hình 1: Bạn có muốn chạy FreeSSHd như một dịch vụ?
Hãy chạy FreeSSHd với tư cách là một dịch vụ, nó sẽ hiện hữu dù bạn đã đăng
nhập vào giao diện hay chưa. Chọn tạo các khóa riêng cho SSH server.
Tiếp đến, chạy shortcut của FreeSSHd trên màn hình desktop để cấu hình và bắt
đầu SSH server.
Hình 2: Chạy ứng dụng FreeSSH
Ứng dụng FreeSSHd có thể cung cấp các thành phần dưới đây:
• Các khả năng của SSHServer và Telnet Server
• Các tùy chọn để chạy SSHd chỉ trên các giao diện nào đó
• Nhiều phương pháp thẩm định quyền, gồm có thẩm định quyền NTML
được tích hợp đến Windows AD
• Nhiều phương pháp mã hóa như AES 128, AES 256, 3DES, Blowfish,…
• Các tùy chọn tạo một đường hầm an toàn cho kết nối
• Secure FTP (sFTP) tùy chọn
• Khả năng để quản lý người dùng và hạn chế truy cập vào đến tiện ích an
toàn, đường hầm an toàn hoặc FTP an toàn.
• Khả năng cho phép truy cập chỉ một vài host hoặc subnet nào đó
• Khả năng đăng nhập vào tất cả các kết nối và các lệnh được thực hiện
thông qua FreeSSHd
• Xem người dùng hiện đã kết nối
• Cập nhật FreeSSHd một cách tự động
Để có thể đăng nhập, bạn phải thực hiện hai thứ:
1. Bổ sung thêm một tài khoản người dùng mới và cho phép truy cập tiện ích
dòng lệnh của SSH
2. Mở một ngoại lệ trongWindowsServer2008 Firewall
Để thêm một người dùng mới, chúng ta vào tab Users và kích Add.
Thiết lập một đăng nhập cho tài khoản quản trị viên Windows nội bộ. Thiết lập sự
thẩm định quyền NTML. Bằ
ng cách này, sẽ không có mật khẩu nội bộ trong cơ
sở dữ liệu FreeSSHd và nếu mật khẩu của quản trị viên thay đổi trong cơ sở dữ
liệu tài khoản Windows thì bạn không cần phải thay đổi mật khẩu trong cơ sở dữ
liệu tài khoản của FreeSSHd.
Thẩm định người dùng administrator SSH mới để chỉ cho phép đăng nhập SSH.
Hình 3: Thêm một tài khoản SSHd với quyền hạn NTLM
Đây là các kết quả:
Hình 4: Tài khoản quản trị SSHd mới được bổ sung
Thứ hai, phải cho phép mình đăng nhập bằng cách mở một ngoại lệ trong
Windows Firewall. Tuy có thể vô hiệu hóa Windows Firewall một cách hoàn toàn
thay vì việc mở các cổng nhưng rõ ràng tùy chọn an toàn nhất là cho phép một
ngoại lệ cho SSH - cổng TCP 22.
Để thực hiện như vậy, hãy vào Start -> Administrative Tools -> Windows
Firewall with Advanced Security.
Hình 5: Mở Windows Firewall with Advanced Security
Tiếp đến kích Inbound Rules, sau đó là New Rule.
Hình 6: Thêm một Rule giử đến mới
Tiếp theo, chọn để bổ sung thêm rule cho cổng (Port).
Hình 7: Chọn để bổ sung thêm Rule cho cổng
Như trong ví dụ chúng tôi đã chỉ định cổng 22.
Hình 8: Chỉ định cổng TCP 22
Lấy các lựa chọn mặc định để cho phép kết nối, sử dụng các mặc định này cho
tất cả các miền, và đặt tên cho rule.
Kiểm tra kết nối
Để kiểm tra kết nối, chúng tôi đã sử dụng SecureCRT từ máy tính Windows XP
đến máychủWindowsServer2008 thông qua SSH.
Để thực hiện điều này, bạn cần phải kết nối vào máychủ thông qua địa chỉ IP
(hoặc tên miền). Nh
ư trong ví dụ chúng tôi đã chọn chấp nhận chứng chỉ của
máy chủ và lưu nó lại.
Hình 9: Kết nối thông qua SSH và đăng nhập với username & password
Windows
Đăng nhập vào máychủ bằng password và username administrator.
Và kết quả đã thành công! Sau đó chúng ta có thể truy cập vào máychủ thông
qua SSH!
Hình 10: Một kết nối thành công với Windows2008Server thông qua SSH
Kết luận
SSH thực sự là một công cụ tuyệt vời cho các quản trị viên WindowsServer
2008trong việc quản lý máychủ từ xa. Trong bài báo này chúng tôi đã giới thiệu
[...]...cho các bạn về SSH có thể giúp ích như thế nào, bên cạnh đó là các tùy chọn có sẵn cho các cài đặtSSH Server và SSH Client và cách cài đặt một trong các tùy chọn đó, FreeSSHd . (thương mại)
Cách cài đặt FreeSSHd - SSH Server trong Windows Server 2008
Vì quá trình cài đặt cho Free SSHd rất đơn giản so với các cài đặt khác (đặc biệt. điều hành Windows nào có SSH Server hoặc Client nhưng bù
lại chúng lại rất dễ dàng trong việc cài đặt.
Khi có một SSH Server trên máy chủ Windows 2008, bạn
Hình 1
Bạn có muốn chạy FreeSSHd như một dịch vụ? (Trang 3)
Hình 3
Thêm một tài khoản SSHd với quyền hạn NTLM Đây là các kết quả: (Trang 5)
Hình 4
Tài khoản quản trị SSHd mới được bổ sung (Trang 6)
Hình 5
Mở Windows Firewall with Advanced Security Tiếp đến kích Inbound Rules, sau đó là New Rule (Trang 7)
Hình 6
Thêm một Rule giử đến mới Tiếp theo, chọn để bổ sung thêm rule cho cổng (Port) (Trang 7)
Hình 7
Chọn để bổ sung thêm Rule cho cổng Như trong ví dụ chúng tôi đã chỉ định cổng 22 (Trang 8)
Hình 8
Chỉ định cổng TCP 22 (Trang 9)
Hình 9
Kết nối thông qua SSH và đăng nhập với username & password Windows (Trang 10)
Hình 10
Một kết nối thành công với Windows 2008 Server thông qua SSH (Trang 10)