Hur lägger jag till säker skal-inloggning till ett Windows-system med WinSSHD?

Ett verktyg som jag alltid har hittat saknas i Windows-installationer är en SSH-demon som gör att användare kan fjärrlogga in på en konsol eller, med rätt verktyg, köra ett fjärrprogram eller administrera en maskin. Vissa verktyg för det här jobbet är antingen för komplicerade eller fungerar helt enkelt inte. Det finns en lösning, WinSSHD, som är lika robust och pålitlig som den är lätt att installera.

WinSSHD fungerar med alla operativsystem i NT-serien, inklusive:

  • Vista
  • XP
  • 2000
  • NT4

Även om jag inte listas som stöds, har jag framgångsrikt installerat och använt WinSSHD i Windows 7 också.

Detta blogginlägg är också tillgängligt i PDF-format i en gratis nedladdning av TechRepublic.

Funktioner

WinSSHD innehåller följande funktioner:

  • Säkra fjärrkonsolåtkomst
  • vt100, xterm, bvterm support
  • Support för fjärrskrivbord och WinVNC
  • Säker filöverföring med SFT och SCP
  • Säkra TCP-tunneling
  • 30-dagars demo tillgänglig
  • Enkel att installera
  • Användarvänlig hanteringskonsol

Få och installera

Att installera WinSSHD är lika enkelt som installationen av Windows-applikationer. Det finns dock två skärmar som behöver uppmärksamhet. Innan du kommer till den punkten måste du först ladda ner installationsprogrammet från Bitvise-webbplatsen och dubbelklicka på den sparade filen för att påbörja installationsprocessen.

Som jag nämnde finns det två "steg" i installationsprocessen som inte kommer att vara bekanta. Det första steget ( figur A ) kräver att du godkänner licensvillkoren samt bestämmer vad du vill installera.

Figur A

Varje WinSSHD-installation anses vara en "webbplats."

Du måste också välja vad du gör med den här installationen. Alternativen är:

  • Byt ut befintlig WinSSHD-webbplats: Det här alternativet kommer endast att vara tillgängligt om du redan har en WinSSHD-installation.
  • Installera ny WinSSHD-webbplats: Om det här är din första installation är det detta du vill välja.
  • Installera ny standardwebbplats: Om du bara kommer att ha en WinSSHD-installation väljer du det här alternativet.
  • Installera en ny namngiven webbplats: Om du vet att du kommer att ha flera instanser av WinSSHD, välj det här alternativet.
  • Kör WinSSHD Kontrollpanel när du är klar: Om du vill börja arbeta med WinSSHD omedelbart, kolla detta alternativ.
Nästa steg i installationen ( figur B ) kräver att du väljer en av typerna av installationer. Möjligheterna är
  • Standardutgåva: Det här är den 30-dagars demonstrationen du laddade ner. Med den här installationen har du full funktionalitet, men den upphör att gälla om du inte köper en licens.
  • Personlig utgåva: Gratis, men med begränsningar (se figur B).

Figur B

Om du behöver tillgång till endast en maskin med en grupp och 10 konton är den personliga utgåvan perfekt.

Resten av installationen är enkel. När du har slutfört installationen öppnas WinSSHD-kontrollpanelen och du kan börja arbeta med WinSSHD.

Använda WinSSHD

Från WinSSHD-kontrollpanelen kan du hantera alla aspekter av applikationen. Den första fliken i den här kontrollpanelen som du ska besöka är Server-fliken ( figur C ). Härifrån kan du aktivera din kopia av WinSSHD, starta / stoppa servern, hantera dina värdnycklar och konfigurera WinSSHD.

Figur C

Den här fliken informerar hur många dagar du har kvar på din utvärdering.
Utanför rutan fungerar WinSSHD perfekt för en SSH-anslutning med en session. Om du bestämmer att standardinställningarna inte fungerar för dig eller om du vet att du har ett nätverk / installation som kräver specifika konfigurationer, till exempel att du behöver öppna Windows-brandväggen till ditt lokala nätverk eller konfigurera proxyinställningarna, klicka på länken Inställningar nära botten. Från inställningsfönstret ( figur D ) finns det ett antal alternativ du kan konfigurera.

Figur D

Även om standardinställningarna borde fungera, låter WinSSHD dig bli ganska granulär med dina konfigurationer.

Eventuella alternativ du kan behöva / vill konfigurera inom inställningarna kommer att bestämmas av din specifika nätverkstopografi såväl som dina användares behov.

När du har konfigurerat WinSSHD, vill du se till att det fungerar. Det första testet du vill köra är från localhost. Så öppna en instans av din SSH-klient (som PuTTy) på maskinen med WinSSHD installerat och försök att logga in. Det bör fungera utan problem.

Gå nu över till en annan maskin i ditt nätverk och försök med samma inloggning. Om detta troligen misslyckas måste du justera några av säkerhetsparametrarna inom WinSSHD. Det första stället att titta på är i Serveravsnittet i inställningsfönstret. I det avsnittet vill du klicka på avsnittet brandvägg och sedan se till att alternativet Öppna portar till lokalt undernät är valt från rullgardinsmenyn.

När du väl kan logga in från en annan maskin i ditt nätverk, vill du göra lite säkerhet.

Säkra WinSSHD

När du har installerat och arbetat WinSSHD är det dags att säkra din WinSSHD-installation. Det finns verkligen bara tre artiklar att säkra:

  • Vilka tjänster görs tillgängliga
  • Vad användare kan få tillgång till
  • När ska man använda stark autentisering

Låt oss undersöka tjänsterna först. Det finns tre tjänster att antingen aktivera eller inaktivera:

  • Filöverföring
  • Trösta
  • Rutning av TCP-anslutningar
Du vill stänga av de funktioner du vet att du inte kommer att använda. För att göra detta måste du redigera den enda befintliga gruppen i installationen (du kan lägga till nya grupper för ytterligare kontroll om det behövs). Från inställningsfönstret går du till avsnittet Access Control och klickar på posten Windows Groups ( figur E ).

Figur E

Detta är också samma fönster där du kan lägga till grupper.
Välj gruppen Alla och klicka på knappen Redigera. Från det här fönstret måste du bläddra ner till det avsnitt där du kan se tillåtna terminalhölje ( figur F ).

Figur F

Kom ihåg att detta är standardgruppen, så du kanske vill hålla stark kontroll över den här gruppen.

Det här avsnittet är där du vill inaktivera de tjänster du inte behöver. När du har avmarkerat dessa funktioner klickar du på OK-knappen för att spara inställningarna och stänga av fönstret.

Låt oss nu säga att du vill begränsa åtkomst till endast vissa användare på maskinen. Du måste först inaktivera inloggningstillträde till gruppen Alla du bara arbetade med. När du gör det kan du konfigurera ett användarkonto för inloggning. Gå tillbaka till inställningsfönstret och klicka sedan på avsnittet Windows-konton under Access Control. Här vill du lägga till ett konto, så klicka på knappen Lägg till. I det här fönstret vill du konfigurera de alternativ du behöver och, viktigast av allt, lägga till det faktiska användarnamnet som är kopplat till kontot du vill aktivera ( figur G ).

Figur G

Jag har märkt avsnittet USERNAME_HERE där du behöver lägga till det faktiska användarnamnet.

Följ samma steg för alla användare som du vill kunna logga in på den här maskinen.

Det sista rådet är att se till att alla användare använder starka lösenord. Eftersom WinSSHD öppnar en Windows-maskin för fjärråtkomst, vill du se till att användarna alla använder starka lösenord så att dessa konton är svårare att knäcka. Se till att dina användarlösenord är minst 15 tecken långa och har en kombination av alfabetiska och numeriska tecken. Om dina användare använder enkla lösenord blir sannolikheten för att den här maskinen sprickas mycket större.

Slutgiltiga tankar

Jag kan starkt rekommendera WinSSHD till alla som behöver SSH-åtkomst till en Windows-maskin. Och inte bara skulle jag rekommendera den här applikationen till enskilda användare, utan också till små och stora företag. WinSSHD är mycket enkelt att använda och låter dig konfigurera din SSHD-server så att den specifikt uppfyller dina behov.

Håll dig uppdaterad om de senaste XP-tips och tricks med TechRepublics Windows XP-nyhetsbrev som levereras varje torsdag.

© Copyright 2020 | mobilegn.com