Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

IIS 7.0- Служба публикации FTP.

Не для кого не секрет, что компания Microsoft никогда не отличалась самыми лучшими продуктами FTP серверов с учетом общей конкуренции на рынке FTP серверов. Хотя Microsoft всегда включала FTP серверы практически во все предыдущие версии IIS и Windows Server, им не хватало расширенных возможностей FTP серверов. Microsoft преодолела многие из этих недостатков, выпустив новую версию службы публикации FTP Publishing Service, которая была выпущена с официальным запуском в производство Windows Server 2008. Новая служба публикации FTP Publishing Service была полностью переписана, равно как и IIS 7.0, и доступна она только для IIS 7.0.

На самом деле для IIS 7.0 доступны две службы FTP, первая идет с исполняемыми файлами Windows Server 2008 или Windows Vista, а вторая доступна только для загрузки.

Вы можете спросить, почему два FTP сервера и какая между ними разница?

  • Первый вариант является скорее небольшим апгрейдом и очень похож на службу FTP, которая входила в IIS 6.0.
  • Вторая FTP служба представляет собой новую усовершенствованную версию, доступную в качестве скачиваемого дистрибутива для IIS 7.0.

В этой статье речь пойдет о новой улучшенной версии службы публикации FTP Publishing Service.

Новая служба FTP имеет много новых возможностей, которые позволят веб разработчику более просто публиковать содержимое. Эта версия также предлагает больше опций безопасности и установки для администрирования. Она доступна для Windows Server 2008 в 32-разрядной и 64-разрядной версии.

Что нового

Новый сервер публикации FTP Publishing Server включает широкий спектр новых возможностей и усовершенствований. Ниже я выделю основные темы и опишу каждое улучшение.

  • Интеграция с IIS 7.0 Новая служба FTP плотно интегрируется в принципиально новый интерфейс администрирования и хранилище конфигурации IIS 7.0
  • Поддержка новых стандартов интернета Новая служба FTP поддерживает FTP через SSL, также известный как FTPS или FTP/SSL и использует сертификат публичного ключа (SSL/TLS). Этот протокол нельзя путать с протоколом SFTP или FTP через SSH, который является другим стандартом, на данный момент не поддерживающимся в Microsoft FTP Publishing Service. Она также поддерживает другие улучшения, такие как UTF8 и IPv6.
  • Общий хостинг (Shared hosting) Новая служба FTP усовершенствована и полностью интегрирована в IIS 7.0, можно выкладывать FTP и веб содержимое с одного сайта путем добавления и привязки FTP к существующему вебсайту. Служба FTP также имеет поддержку виртуальных имен хоста, что позволяет размещать несколько FTP сайтов на одном IP адресе. Служба оснащена улучшенной изоляцией пользователей, что позволяет изолировать пользователей с помощью виртуальных директорий для каждого отдельного пользователя.
  • Расширяемость Новая служба FTP поддерживает расширяемость разработчиков (API), что позволяет поставщикам ПО гораздо проще прописывать выборочных провайдеров для FTP аутентификации.
  • Ведение логов Ведение логов в FTP было улучшено и включает весь FTP трафик в файлы логов.
  • Улучшенная возможность диагностики IIS 7.0 оснащена новой улучшенной функцией диагностики, такой как отслеживание событий (Event Tracing for Windows ETW), служба FTP поддерживает эту возможность наряду с подробными отчетами и сообщениями об ошибках для локальных пользователей, что тоже является новой возможностью IIS 7.0.

Требования к установке

Новая служба FTP Publishing Service доступна для бесплатного скачивания с IIS.net DownloadCenter.

Есть ряд параметров, которые должны быть в наличии, прежде чем продолжать процесс установки FTP Publishing Service.

  • Вы должны использовать Windows Server 2008,
  • IIS 7.0 должна быть установлена,
  • Если вы хотите управлять новыми FTP службами с помощью интерфейса IIS 7.0, необходимо установить консоль IIS Management Console,
  • Вы должны входить в систему с учетной записью администратора,
  • Конфигурация IIS 7.0 Shared должна быть отключена на каждом узле в сценарии веб среды, прежде чем устанавливать FTP, после установки FTP ее можно снова включить,
  • Службу FTP, которая предоставляется вместе с исполняемыми файлами Windows Server 2008, необходимо удалить, прежде чем устанавливать новую FTP службу.

Установка

В этом пошаговом руководстве я опишу процесс установки FTP службы на новый сервер Windows Server 2008. Я буду рассказывать только об установке FTP, и не буду касаться установки других служб IIS 7.0.

  • Скачайте новую версию FTP Service, используя вышеуказанную ссылку
  • Запустите установочную программу с помощью ‘Выполнить как администратор (Run as Administrator)’ или используя одну из этих команд: — x86 version: msiexec /i ftp7_x86_rtw.msix64 version: msiexec /i ftp7_x64_rtw.msi Эти шаги необходимы из-за User Account Control (UAC), которая в противном случае не позволит вам получить доступ к файлу applicationHost.config.
  • Когда программа установки запустится, нажмите «Далее»:
1
  • Примите условия соглашения EULA и нажмите «Далее»:
2
  • Выберите опции, которые хотите установить, и нажмите «Далее»:
3

Описание параметров установки:

  • Общие файлы (Common files) Предоставляет общие файлы службы Microsoft FTP Service для IIS 7.0, такие как файл схемы конфигурации FTP, общие файлы требуются для всех FTP серверов, работающих в режиме shared configuration (общая конфигурация).
  • FTP Publishing Service FTP Publishing Service, основной компонент, необходимый для работы FTP, и требующий установки Process Model (модель обработки) из Windows Process Activation Service.
  • Поддержка управляемого кода (Managed Code Support) Поддержка возможностей управляемого кода. Эти параметры требуются, когда возможности управляемого кода, такие как пользователи ASP.NET или IIS Manager Users, будут использоваться с FTP. Эта функция необязательная и не будет работать, если Windows Server 2008 запущен в режиме ядра сервера (Server Core).
  • Возможности администрирования (Administration Features) Поддерживает администрирование с помощью IIS Manager, пользовательский интерфейс (UI). Этот параметр требует установки IIS Manager и .NET 2.0 Framework.
  • Нажмите «Установить», чтобы запустить процесс установки:
4
  • Нажмите «Прочитать», чтобы посмотреть файл readme, а затем нажмите «Закончить»:
5

Убедитесь, что FTP Service установлена путем проверки того, что служба Microsoft FTP Service запущена и/или в IIS Manager проверьте новый FTP раздел, со всеми компонентами управления для FTP Service.

6

По умолчанию FTP Server отключен и не принимает никаких FTP запросов.

С помощью IIS Manager можно очень легко опубликовать новый FTP сайт, либо добавить FTP публикацию к уже существующему вебсайту.

Для безопасности пользователей служба FTP Service поддерживает анонимных пользователей, однако это не рекомендуется, служба также поддерживает два способа аутентификации ваших FTP пользователей:

  • Windows Authentication Пользователи находятся в Active Directory или в локальном хранилище пользователей на выделенном FTP сервере.
  • IIS Manager Authentication Это новый параметр, в котором IIS Manager используется для администрирования и все пользователи добавляются с помощью IIS Manager, аутентификация управляется новым провайдером ‘IISManagerAuth’.

Резюме

Новая скачиваемая версия FTP Publishing Service от Microsoft была очень долгожданной. Приятно видеть, что Microsoft пересмотрела и переписала свой FTP Server и выпустила его с поддержкой для FTP-S.

Безопасности и шифрования недоставало в предыдущих версиях, а поскольку FTP осуществляет передачу чистым текстом, эта функция, безусловно, является самым лучшим усовершенствованием.

Еще одним преимуществом этой новой службы FTP Service является интеграция в IIS Manager и привязка ее к существующим вебсайтам непосредственно из IIS Manager.

На этом мы закончим первую часть этой серии статей о новой службе FTP Publishing Service для Internet Information Services 7.0 (IIS 7.0). Во второй части я расскажу о возможностях настройки, включая способы безопасной публикации FTP папок.

Введение

Эта статья посвящена различным сценариям установки новой службы публикации FTP для IIS 7.0. Необходимым условием этой статьи является то, что служба публикации FTP уже установлена на Windows Server 2008. В первой части этой серии статей я рассказывал о том, как скачивать и устанавливать новую версию службы публикации FTP. Эта статья будет состоять из двух основных тем настройки, каждая из которых будет разделена на свои секции:

  • Как настраивать новый FTP сайт
  • Как добавлять FTP публикацию к уже существующему веб сайту

Обе темы будут связаны с настройкой FTP с помощью графического интерфейса и инструментов управления командной строки.

Использование FTP может быть различным в зависимости от потребностей и требований к FTP в организации. Поэтому в данной статье будут представлены различные сценарии.

Настройка нового FTP сайта

Существует несколько способов настроить новый FTP сайт; с IIS 7.0 и новой службой публикации FTP теперь можно изменять или добавлять ftp сайт непосредственно в xml файлы конфигурации или с помощью сценариев.

Первая часть этого раздела будет посвящена настройке FTP ‘из GUI’ с помощью IIS Manager, а в конце я расскажу о настройке FTP с помощью интерфейса командной строки. Оба способа обеспечивают одинаковый конечный результат, коим является новый FTP сайт.

Создание новой папки

Папку необходимо подготовить для FTP публикации. Проще создать папку сейчас, прежде чем продолжать настройку FTP. Убедитесь, что папка имеет соответствующие разрешения. Папка, используемая в этом примере, будет: ‘D:\Inetpub\ftproot\ftp.iis-digest.com’.

  1. Создайте папку D:\Inetpub\ftproot\ftp.iis-digest.com
  2. Установите разрешения этой папке, используя calcs в интерпретаторе команд:
11

Вышеуказанная команда меняет разрешения для ftp.ii-digest.com папки и добавляет разрешения «читать» и «выполнять» для учетной записи IUSR.

Пользователь IUSR – это новая встроенная учетная запись на Windows Server 2008, используемая для IIS 7.0, заменившая старую IUSR_machinename учетную запись, которая использовалась в Windows Server 2003 и IIS 6.0.

Настройка FTP

  1. Запустите IIS Manager из меню Пуск ‘ Администрирование ‘ Internet Information Service (IIS) Manager.
  2. В IIS Manager на вкладке «Сайты» выберите опцию «Добавить FTP сайт»
22
После запуска мастера добавления FTP сайта в первом диалоговом окне введите название FTP сайта и физический путь, созданный ранее:
33
44
  1. Введите информацию IP адреса для FTP сайта, а во время присвоения порта выберите стандартный FTP порт 21. Если вы знаете, что делаете, и если вашим приложениям может понадобиться другой порт, его можно изменить здесь.
  2. Новым в службе публикации FTP является то, что она теперь поддерживает имена виртуальных хостов, которые представляют собой то же самое, что используется в заголовках хостов на веб сайтах. Имя виртуального хоста, как например ftp.iis-digest.com означает, что теперь можно иметь несколько FTP сайтов, настроенных на одном IP адресе без конфликтов на присвоенном порте.
  3. SSL также является новой функцией, поддерживаемой службой публикации FTP, сочетая SSL и FTP, сервер обеспечивает поддержку FTPS. Выбрав SSL сертификат во время настройки, FTP сайт становится доступным в виде безопасного сайта, поэтому весь трафик будет зашифровываться. В вышеприведенном примере должно стоять ‘Разрешить SSL’, так как нет SSL сертификата для этого ftp сайта.
  4. Установите аутентификацию на значение «Анонимная», чтобы предоставить анонимный доступ к новому ftp сайту, используемому в качестве примера в этой статье.
55
  1. Добавьте параметры авторизации, используемые для ftp сайта, установите их в значение ‘Анонимные пользователи’ и разрешения только чтения.
  2. Новый ftp сайт был настроен и его можно посмотреть в IIS Manager
66
  1. Тестирование нового FTP сайта: в этом примере мы войдем от имени анонимного пользователя, чтобы протестировать новый сайт ftp.iis-digest.com. Поскольку FTP 7 использует виртуальные заголовки, логин должен иметь формат: ‘ftp.iis-digest.com|anonymous’:
77

Настройка нового FTP сайта с помощью командной строки или сценариев

С IIS 7.0 и новым FTP 7 теперь возможно использовать сценарии и автоматизировать большую часть управления IIS и FTP. В этом разделе будет рассказано о том, как создавать и настраивать тот же самый новый FTP сайт (как был создан выше), но с помощью интерпретатора команд и сценариев.

Используя инструмент командной строки AppCMD.exe, команда и параметры для создания нового FTP сайта будут следующие:

111

Тоже самое можно сделать в PowerShell и новом PowerShell Provider для IIS 7.0. Требованием является то, чтобы PowerShell 1.0 был установлен на Windows Server 2008 вместе с PowerShell Provider для IIS 7.0. PowerShell Provider можно скачать с www.iis.net. Оба компонента нужно установить, чтобы обеспечить подключение и команды для управления IIS 7.0 и FTP 7 с помощью PowerShell.

Существует и еще один программный интерфейс для управления IIS 7.0, это Microsoft.Web.Administration, дополнительная информация об этом инструменте находится на официальном веб сайте IIS (www.iis.net). Этот интерфейс не рассматривается в данной статье.

Добавление FTP публикации к существующему веб сайту

Благодаря IIS 7.0 и новой службе публикации FTP теперь можно добавлять FTP к существующему веб сайту непосредственно из IIS Manager. Это отличная новая функция, которая не была представлена в предыдущих версиях IIS. Это означает, что в нашей примерной среде хостинга теперь гораздо легче добавить FTP доступ к веб сайту, который уже есть на веб сервере.

Благодаря новой службе публикации FTP стало просто публиковать FTP на уже существующем веб сайте, и это можно сделать непосредственно из IIS Manager. В примере ниже FTP сайт будет добавлен к веб сайту по умолчанию.

  1. Разверните ‘Сайты’ и найдите веб сайт, к которому вы хотите добавить функцию FTP, в этом примере название сайта будет ‘Default Web Site’
  2. Отметьте веб сайт (Default Web Site) и нажмите правой клавишей, или в панели действий выберите ‘Добавить FTP публикацию»:
1111
  1. Откроется диалоговое окно в мастере добавления FTP публикации, первая страница — ‘Привязка и SSL Параметры’:
2222
  1. IP адрес: выберите IP адрес, который вы хотите назначить своему новому FTP сайту, это может быть либо ‘All Unassigned’ или вы можете ввести IP адрес или выбрать из меню. В этом примере мы использовали ‘All Unassigned’
  2. Порт: Стандартным портом для FTP является TCP порт 21, который также будет использоваться в данном примере
  3. Виртуальное имя: Теперь можно использовать заголовок хоста для FTP сайта, как мы знаем из заголовков хоста на веб сайте и из моего предыдущего примера. В этом примере мы оставим поле пустым, что означает, что оно будет соответствовать IP адресу
  4. Выбираем ‘Разрешить SSL’, так как у нас нет SSL сертификата, который можно добавить к новому ftp сайту
3333
  1. Выбираем основную или анонимную аутентификацию для нашего ftp сайта (этого делать не рекомендуется). В данном примере мы используем такую аутентификацию, так как тестируем сайт

Теперь FTP был добавлен к существующему Default веб сайту. Тестируем ftp соединение путем подключения к IP адресу сервера или к серверу, используя localhost.

4444

Резюме

В этой статье описывается процесс настройки нового FTP сайта и добавления FTP публикации к существующему веб сайту. Настройка осуществлялась с помощью IIS Manager, а также с помощью appcmd.exe. интерфейса командной строки.

На этом мы закончим вторую часть серии статей о службе публикации FTP для Internet Information Services 7.0 (IIS 7.0).

03.06.2009 Posted by | ms windows 2008 | Комментарии к записи IIS 7.0- Служба публикации FTP. отключены

Настройка Telnet сервера на win2008.

Хотя приложения telnet клиентов и серверов существовали практически всегда, они очень полезны, а если вы работаете так же, как я, вы можете использовать этот протокол каждый день для осуществления различных задач настройки сети. В Windows Server 2008 настройка ответов сервера на запросы telnet и даже использование Windows 2008 Server, чтобы связываться через telnet с другой системой сервера telnet, может значительно отличаться. Итак, давайте выясним, как настраивать эти возможности!

Зачем мне настраивать мой Windows 2008 Server в качестве Telnet Server?

Существует несколько причин для настройки Windows 2008 Server в качестве сервера Telnet. Вот мой список этих причин:

  • Для выполнения удаленных CLI команд на вашем сервере Windows 2008 Server через сети LAN или WAN.
  • Чтобы иметь возможность настраивать и диагностировать ваши сетевые устройства (будь то маршрутизаторы Cisco, серверы Linux или Windows 2008 Server) с помощью быстрой командной строки, коей является приложение telnet.
  • Чтобы тестировать подключаемость к и с сервера, используя простой и надежный протокол

Давайте рассмотрим пример. Допустим, я хочу проверить статус некоторых файлов, которые должны были быть переданы на мой IIS сервер. Существует набор быстрых команд, которые я могу выполнить, чтобы проверить эти файлы, и я могу выполнить эти команды быстрее всех прочих альтернатив, если смогу войти в интерпретатор команд Windows. Например, вместо того чтобы подключаться к серверу с удаленным рабочим столом (Remote Desktop – RDP), с VNC или с другим способом удаленного контроля, почему бы просто не связаться с сервером через telnet и быстро выполнить две команды, которые нужны?

Конечно, это очень простой пример, но я уверен, что в ваших организациях есть масса примеров, в которых ваши администраторские задачи можно выполнить гораздо быстрее, если связаться с сервером Windows через эмулятор терминала (telnet) и запустить необходимые команды CLI.

Как установить Windows Server 2008 Telnet Server?

Чтобы установить сервер Windows 2008 Server Telnet, вам нужно добавить новую функцию Windows. Для этого откройте Server Manager и нажмите раздел Функции слева. Далее нажмите Добавить функции справа, как показано на рисунке ниже:

1

В окне Выбор функций пролистайте вниз до опции Telnet Server и отметьте ее флажком. Теперь нажмите Далее, а затем Установить.

2

После этого начнется процесс установки Telnet Server. Через несколько минут у вас появится сообщение о том, что установка завершена. Вот и все – процесс установки действительно так прост!

Для дополнительной информации о различиях между ролями и функциями прочтите мою статью: What is the difference between a Role and a Feature when customizing your Windows 2008 Server?

Как устанавливать клиента Windows Server 2008 Telnet?

Хотя сейчас вы можете тестировать ваш сервер Telnet Server с любого компьютера, имеющего приложение telnet (например, Windows XP или 2003), давайте используем Windows 2008 Server с клиентом telnet, чтобы подключиться к серверу Windows 2008 Server, на который мы только что установили сервер Telnet.

Итак, в отличие от большинства предыдущих ОС семейства Windows, нам необходимо установить клиента telnet на Windows 2008 Server. Для этого нам нужно открыть все то же приложение Server Manager, Функции, Добавить функции.

На этот раз мы выберем установку Telnet Client, как показано на рисунке 3:

3

Затем нажимаем Далее, Установить, мой клиент telnet был установлен очень быстро, как видно на рисунке 4, ниже.

4

Также смотрите мою статью Why is there no CLI Telnet in Windows Server 2008?

Включение и разрешение доступа к серверу Telnet Server

Прежде чем вы подключитесь к новому серверу telnet, подождите. В отличие от многих других функций, тот факт, что функция сервера telnet просто установлена, не означает, что он работает. Чтобы иметь возможность использовать сервер telnet, вам нужно как минимум: 1) запустить службу; и 2) разрешить доступ.

Чтобы запустить службу, нужно открыть консоль Services MMC либо через меню Пуск, либо вписав в строке Выполнить services.msc. Измените в службе telnet опцию на запускать автоматически, а затем нажмите Запустить службу.

Когда все готово, все должно выглядеть, как на рисунке 5:

5

Кстати, вы также можете запускать и останавливать свой сервер telnet из командной строки, используя команды net start telnet и net stop telnet.

На данном этапе вы сможете подключиться к своему серверу с помощью telnet и получить строку входа. Вы можете войти в качестве администратора, а другие пользователи без прав администратора не смогут войти. Чтобы разрешить другим пользователям входить на сервер, нам нужно указать, кому разрешен доступ входа через telnet. Для этого нам нужно добавить пользователей без прав администратора в локальную группу под названием TelnetClients. В моей системе такая группа уже была создана, однако официальные инструкции Microsoft говорят о том, что ее нужно создавать. Поэтому если группа не создана на вашей системе, создайте ее.

Далее Добавить пользователей в эту группу. В моем примере я добавил уже созданного пользователя ‘ddavis’ в группу TelnetClients, как показано на рисунке 6, в Computer Management.

6

Как только пользователь был добавлен, пришло время испробовать сервер telnet от имени пользователя без прав администратора.

Тестирование нового сервера Windows 2008 Telnet Server

Чтобы испытать наш новый сервер Windows 2008 Telnet Server, я перешел на другой компьютер Windows Vista (который недавно установил) через локальную сеть LAN. Прежде чем использовать telnet на этой машине, мне пришлось установить функцию клиента telnet, процесс установки которой был сходен с процессом установки сервера telnet на Windows 2008 Server.

Для проверки соединения я выбрал Пуск ‘ Командная строка. Из командной строки Windows я связался через telnet с моим сервером Telnet Server и смог успешно подключиться от имени пользователя без прав администратора (обратите внимание на имя пользователя, с которым я вошел в систему), как показано на рисунках 7-10 ниже:

7

8

9

10

На мой взгляд из показанных выше рисунков есть два важных момента, которые следует отметить:

  1. Исходя из сообщения на рисунке 6, Telnet является небезопасным протоколом. Весь передаваемый трафик (включая имя пользователя и пароль) передается чистым текстом через сеть. Это означает, что ваше имя пользователя и пароль могут просматриваться теми пользователями, которые расшифровывают пакеты в вашей сети. Это угроза безопасности даже в безопасной локальной сети.
  2. Однако, как видно из рисунка 9, Windows Telnet поддерживает NTLM аутентификацию. Вы можете принудить telnet сервер разрешать только NTLM аутентификацию, что сделает telnet сервер гораздо более безопасным.

К тому же, если вы прочитаете официальное руководство Microsoft по работе telnet, вы узнаете, как настраивать конфигурацию для telnet, а также о таких изменениях как смена номера используемого порта, время простоя, максимальное количество одновременных пользователей и т.д.

Чтобы посмотреть, кто подключен к вашему telnet серверу, вы можете использовать следующую команду:

tlntadmn -s

Пример этой команды в действии приведен на рисунке 11.

11

Также вы можете осуществлять другие функции с помощью команды tlntadmn, такие как отправка сообщений пользователям (рисунки 12 — 13) и отключение пользователей.

12

13

Для официальной документации Microsoft по Telnet вы можете перейти по ссылкам:

Резюме

Существует множество преимуществ добавления сервера Telnet Server на вашу систему Windows Server 2008. Мы узнали, что нужно сделать нечто большее перед использованием сервера telnet, чем просто установить функцию. Сервер необходимо запустить, а также нужно настроить аутентификацию пользователей, прежде чем использовать эту функцию. Сервер telnet можно использовать для выполнения различных типов администрирования, мониторинга и диагностирования вашей системы Windows 2008 Server с помощью командной строки. Надеюсь, вы испробуете эту функцию!

03.06.2009 Posted by | ms windows 2008 | Комментарии к записи Настройка Telnet сервера на win2008. отключены

Как установить SSH в win2008.

Введение

Существует несколько опций командной строки, доступных для настройки Window Server 2008 через сеть. Например, Windows Powershell, ServerManager.exe, или сервер telnet. Однако, проверенным и надежным способом, который так хорошо работал практически на всех типах устройств инфраструктуры, использующихся сегодня (включая Windows Server 2008, Cisco Routers, Linux серверы и т.д.) является SSH. В этой статье мы узнаем, как устанавливать SSH Server в Windows Server 2008.

Что такое SSH?

SSH – это безопасная оболочка (secure shell), стандарт, определенный в RFC 4251. Это сетевой протокол, который открывает безопасный канал между двумя устройствами, используя TCP порт 22. Этот канал также можно использовать для SFTP и SCP (безопасного FTP и защищенного копирования соответственно). Чтобы он работал, вам нужен безопасный сервер в системе, к которому вы подключаетесь, и безопасный клиент на клиенте, с которого вы подключаетесь.

Следует помнить, что SSH функционально совместим с различными платформами. К примеру, вы можете подключить SSH сервер на маршрутизаторе Cisco с клиента Windows, вы можете подключиться к серверу Linux с маршрутизатора Cisco, а также можете подключиться к Windows 2008 Server с клиента Linux.

Единственной возможной проблемой совместимости может стать тот факт, что существует две версии SSH, SSH версии 1 и SSH версии 2. Вы должны убедиться, что клиент и сервер поддерживают одну и ту же версию, чтобы знать, какую версию использовать при подключении. Обычно версии могут быть оговорены.

Хотя ни одна из ОС Windows не идет с SSH сервером или клиентом, их очень просто устанавливать.

Имея SSH сервер на своем Windows 2008 Server, вы можете:

  • Удаленно иметь доступ к командной строке вашего Windows 2008 Server
  • Управлять сервером через сеть, даже если вы не имеете доступа к интерфейсу GUI
  • Удаленно управлять вашим Windows 2008 Server с любого устройства, имеющего SSH клиента
  • Делать все это через зашифрованное соединение, которое может безопасно проходить даже через интернет

Какие опции сервера SSH доступны для Windows 2008 Server?

Существует ряд опций сервера SSH, доступных для Windows Server 2008. Вот лишь некоторые из тех, с которыми мне довелось иметь дело:

Как только вы запустили SSH сервер, вам понадобится SSH клиент для Windows. Вот несколько самых популярных SSH клиентов для Windows, которых мне удалось найти:

Как установить FreeSSHd — SSH сервер в Windows Server 2008?

Поскольку установка Free SSHd так проста по сравнению с другими опциями (особенно с OpenSSH в Windows), я выбрал эту версию, чтобы показать процесс установки Free SSHd. Помните, что FreeSSHd абсолютно бесплатен (как видно из его названия) для личного / некоммерческого использования, а также для коммерческого использования.

Чтобы начать процесс, я скачал FreeSSHd.exe на свою систему Windows Server 2008 и запустил загруженную программу. Графическая установка началась.

Я принял все параметры по умолчанию для установки и нажал «Установить», чтобы начать процесс.

По завершении я решил не запускать SSHd в качестве службы, однако вы можете выбрать этот вариант при желании.

1

Я заметил, что SSHd сервер уже работал.

Приложение FreeSSHd может предложить следующее:

  • Возможности SSH сервера и Telnet сервера
  • Опции запуска SSHd только в определенных интерфейсах
  • Различные способы аутентификации, включая интегрированную NTLM аутентификацию на Windows AD
  • Различные способы шифрования, включая AES 128, AES 256, 3DES, Blowfish и т.д.
  • Опция создания защищенного туннеля в соединении
  • Опциональный Secure FTP (sFTP) – для безопасного FTP, смотреть FreeFTPd website
  • Возможность управлять пользователями и ограничивать доступ к безопасной оболочке, безопасному туннелю и безопасному FTP
  • Возможность предоставлять доступ только определенным узлам или подсетям
  • Возможность регистрировать в журнал все подключения и команды, выполненные через FreeSSHd
  • Просмотр пользователей, подключенных в данный момент
  • Автоматическое обновление FreeSSHd

Чтобы войти, мне понадобилось выполнить две вещи:

  1. Добавить новую пользовательскую учетную запись и разрешить доступ к командной строке SSH
  2. Открыть исключения в моем брандмауэре Windows Server 2008

Чтобы добавить нового пользователя, я перешел по вкладке «Пользователи» и нажал Добавить.

Я решил установить логин для моей учетной записи локального администратора Windows. Я установил авторизацию на NTLM. Так в базе данных FreeSSHd нет локального пароля, и если пароль администратора измениться в базе данных локальной учетной записи Windows, вам не придется менять пароль в базе данных учтенной записи FreeSSHd.

Я авторизировал этого нового пользователя на вход только в SSH.

2

Вот результаты:

3

Второе, что мне нужно было сделать для того, чтобы позволить себе вход, это открыть исключения брандмауэра Windows. Хотя я мог вообще отключить брандмауэр Windows вместо того, чтобы открывать порты, конечно, самой безопасной опцией было оставить брандмауэр включенным и разрешить исключение для SSH ‘ TCP порт 22.

Для этого я перешел в меню Пуск -> Администрирование -> Брандмауэр Windows с расширенной безопасностью.

4

Далее, я нажал на входящих правилах, а затем Новое правило.

5

Далее я выбрал добавление правила порта.

6

Я указал только TCP порт 22.

7

Воспользуйтесь умолчаниями чтобы Разрешить это соединение, примените ко Всем доменам, и назовите правило на свой вкус.

Протестируйте подключение

Чтобы протестировать подключение, я использовал SecureCRT со своей машины Windows XP на Windows Server 2008 сервер через SSH.

Для этого я подключился к серверу через IP адрес (или имя домена). Я выбрал опцию «Принять» сертификат сервера и сохранил его.

8

Я вошел на сервер, используя логин и пароль администратора.

И, успех! Я смог получить доступ к серверу через SSH!

9

03.06.2009 Posted by | ms windows 2008 | Комментарии к записи Как установить SSH в win2008. отключены