Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
490,39 KB
Nội dung
Cài đặt máy chủ SSH Windows Server 2008 Có nhiều tùy chọn dịng lệnh giúp bạn cấu hình Windows Server 2008 mạng Windows Powershell, ServerManager.exe, telnet server Tuy nhiên phương pháp thử cho kết làm việc tốt kiểu sở hạ tầng thiết bị sử dụng ngày SSH Giới thiệu Có nhiều tùy chọn dịng lệnh giúp bạn cấu hình Windows Server 2008 mạng Windows Powershell, ServerManager.exe, telnet server Tuy nhiên phương pháp thử cho kết làm việc tốt kiểu sở hạ tầng thiết bị sử dụng ngày (như Windows Server 2008, Cisco Routers, Linux servers,…) SSH SSH gì? SSH tiện ích an tồn, chuẩn định nghĩa RFC 4251 Nó giao thức mạng nhằm tạo kênh an toàn hai thiết bị cổng TCP 22 Kênh sử dụng cho SFTP SCP (tương ứng viết tắt secure FTP secure copy) Để thực hiện, bạn cần máy chủ an toàn hệ thống kết nối tới máy khách kết nối từ Lưu ý SSH hồn tồn có khả hoạt động platform khác Cho ví dụ, bạn kết nối đến máy chủ SSH router Cisco từ máy khách chạy Windows, kết nối đến máy chủ Linux từ router Cisco hay kết nối đến máy chủ Windows 2008 từ máy khách sử dụng hệ điều hành Linux Tuy nhiên tương thích có hai phiên SSH phiên Bạn cần phải bảo đảm máy chủ máy khách hỗ trợ phiên để biết phiên sử dụng kết nối Thông thường, phiên thương lượng với Tuy khơng hệ điều hành Windows có SSH Server Client bù lại chúng lại dễ dàng việc cài đặt Khi có SSH Server máy chủ Windows 2008, bạn có thể: • • • Truy vập từ xa vào tiện ích dịng lệnh máy chủ Windows 2008 Điều khiển máy chủ mạng, chí kết nối với giao diện GUI Quản lý từ xa máy chủ Windows 2008 từ thiết bị có SSH Client • Thực tất vấn đề kết nối mã hóa truyền tải an tồn Internet Các tùy chọn SSH Server có cho Windows Server 2008 Có số tùy chọn SSH Server có sẵn cho máy chủ Windows 2008 Đây số nhiều tùy chọn mà chọn ra: • • • • • • • • • SSH.com – SSH Server miễn phí SSH.com – SSH Tectia Client Server (thương mại) OpenSSH –(sử dụng cho Windows Server 2008) Van Dyke – vShell 3.0 Server (thương mại) Free SSHd WinSSHd (thương mại) Kpym Telnet/SSH Server copSSH for Windows (một kiến trúc OpenSSH) Sysax Multi-Server (SSH Server) cho Windows Khi sử dụng SSH Server, bạn cần a SSH Client cho Windows Đây cặp cho SSH Client phổ biến cho Windows mà chúng tơi tìm • • PuTTY Van Dyke - SecureCRT (thương mại) Cách cài đặt FreeSSHd - SSH Server Windows Server 2008 Vì trình cài đặt cho Free SSHd đơn giản so với cài đặt khác (đặc biệt so với OpenSSH Windows), chúng tơi chọn để minh chứng cách cài đặt sử dụng Free SSHd Cần lưu ý FreeSSHd hồn tồn miễn phí (như tên gọi nó) cho sử dụng cá nhân phi thương mại, nhiên có sử dụng cho mục đích thương mại Để bắt đầu trình, chúng tơi download FreeSSHd.exe hệ thống Windows Server 2008 chạy chương trình download Giao diện cài đặt bắt đầu Lấy tất thiết lập mặc định cho tùy chọn cài đặt kích Install để tiếp tục q trình cài đặt Hình 1: Bạn có muốn chạy FreeSSHd dịch vụ? Hãy chạy FreeSSHd với tư cách dịch vụ, hữu dù bạn đăng nhập vào giao diện hay chưa Chọn tạo khóa riêng cho SSH server Tiếp đến, chạy shortcut FreeSSHd hình desktop để cấu hình bắt đầu SSH server Hình 2: Chạy ứng dụng FreeSSH Ứng dụng FreeSSHd cung cấp thành phần đây: • • • • Các khả SSH Server Telnet Server Các tùy chọn để chạy SSHd giao diện Nhiều phương pháp thẩm định quyền, gồm có thẩm định quyền NTML tích hợp đến Windows AD Nhiều phương pháp mã hóa AES 128, AES 256, 3DES, Blowfish,… • • • • • • • Các tùy chọn tạo đường hầm an toàn cho kết nối Secure FTP (sFTP) tùy chọn Khả để quản lý người dùng hạn chế truy cập vào đến tiện ích an tồn, đường hầm an toàn FTP an toàn Khả cho phép truy cập vài host subnet Khả đăng nhập vào tất kết nối lệnh thực thông qua FreeSSHd Xem người dùng kết nối Cập nhật FreeSSHd cách tự động Để đăng nhập, bạn phải thực hai thứ: Bổ sung thêm tài khoản người dùng cho phép truy cập tiện ích dòng lệnh SSH Mở ngoại lệ Windows Server 2008 Firewall Để thêm người dùng mới, vào tab Users kích Add Thiết lập đăng nhập cho tài khoản quản trị viên Windows nội Thiết lập thẩm định quyền NTML Bằng cách này, khơng có mật nội sở liệu FreeSSHd mật quản trị viên thay đổi sở liệu tài khoản Windows bạn khơng cần phải thay đổi mật sở liệu tài khoản FreeSSHd Thẩm định người dùng administrator SSH phép đăng nhập SSH Hình 3: Thêm tài khoản SSHd với quyền hạn NTLM Đây kết quả: Hình 4: Tài khoản quản trị SSHd bổ sung Thứ hai, phải cho phép đăng nhập cách mở ngoại lệ Windows Firewall Tuy vơ hiệu hóa Windows Firewall cách hồn tồn thay việc mở cổng rõ ràng tùy chọn an toàn cho phép ngoại lệ cho SSH - cổng TCP 22 Để thực vậy, vào Start -> Administrative Tools -> Windows Firewall with Advanced Security Hình 5: Mở Windows Firewall with Advanced Security Tiếp đến kích Inbound Rules, sau New Rule Hình 6: Thêm Rule giử đến Tiếp theo, chọn để bổ sung thêm rule cho cổng (Port) Hình 7: Chọn để bổ sung thêm Rule cho cổng Như ví dụ chúng tơi định cổng 22 Hình 8: Chỉ định cổng TCP 22 Lấy lựa chọn mặc định phép kết nối, sử dụng mặc định cho tất miền, đặt tên cho rule Kiểm tra kết nối Để kiểm tra kết nối, sử dụng SecureCRT từ máy tính Windows XP đến máy chủ Windows Server 2008 thông qua SSH Để thực điều này, bạn cần phải kết nối vào máy chủ thông qua địa IP (hoặc tên miền) Như ví dụ chọn chấp nhận chứng máy chủ lưu lại Hình 9: Kết nối thơng qua SSH đăng nhập với username & password Windows Đăng nhập vào máy chủ password username administrator Và kết thành cơng! Sau truy cập vào máy chủ thơng qua SSH! Hình 10: Một kết nối thành cơng với Windows 2008 Server thông qua SSH Kết luận SSH thực công cụ tuyệt vời cho quản trị viên Windows Server 2008 việc quản lý máy chủ từ xa Trong báo giới thiệu cho bạn SSH giúp ích nào, bên cạnh tùy chọn có sẵn cho cài đặt SSH Server SSH Client cách cài đặt tùy chọn đó, FreeSSHd ... Cách cài đặt FreeSSHd - SSH Server Windows Server 2008 Vì trình cài đặt cho Free SSHd đơn giản so với cài đặt khác (đặc biệt so với OpenSSH Windows) , chúng tơi chọn để minh chứng cách cài đặt. .. chọn SSH Server có cho Windows Server 2008 Có số tùy chọn SSH Server có sẵn cho máy chủ Windows 2008 Đây số nhiều tùy chọn mà chúng tơi chọn ra: • • • • • • • • • SSH. com – SSH Server miễn phí SSH. com... – SSH Tectia Client Server (thương mại) OpenSSH –(sử dụng cho Windows Server 2008) Van Dyke – vShell 3.0 Server (thương mại) Free SSHd WinSSHd (thương mại) Kpym Telnet /SSH Server copSSH for Windows