Cygwin sshd

Aus MyWiki
Zur Navigation springen Zur Suche springen

Installation

cygwin installieren, mit den Paketen openssh, zip und unzip.

Den Benutzer unter dem der SSH Dienst laufen soll, als lokalen Administrator hinzufügen.

Dem Benutzer unter dem der SSH Dienst laufen soll, folgende Rechte über gpedit.msc oder Gruppenrichtlinie geben:

  • Anmelden über Remotedesktopdienste verweigern
  • Einsetzen al Teil des Betriebssystems
  • Erstellen eines Tokenobjekts
  • Lokal anmelden verweigern (Zusätzlich noch "Gast" aufnehmen)
  • Ersetzen eines Tokens auf Prozessebene (zusätzlich noch "Netzwerkdienst" und "Lokaler Dienst" aufnehmen)
  • Anmelden als Dienst (Zusätzlich noch "NT SERVICE\ALL SERVICES" aufnehmen)


Konfiguration

Datei "C:\Cygwin\Cygwin.bat" editieren und eine Zeile einfügen (vorletzte Zeile):

SET CYGWIN=binmode ntsec nodosfilewarning

cygwin Shell als Admin aufrufen: C:\Cygwin\Cygwin.bat (mit Admin-Rechten starten):

Windows Domänen-Benutzer und -Gruppen in Cygwin bereitstellen 

  mkpasswd -l -d >> /etc/passwd
  mkgroup -l -d >> /etc/group

SSH Konfiguration ausführen 

  ssh-host-config

bash-4.3$ ssh-host-config

  • Query: Should StrictModes be used? (yes/no) ......
  • Query: Should StrictModes be used? (yes/no) yes
  • Query: Should privilege separation be used? (yes/no) yes
  • Query: new local account 'sshd'? (yes/no) yes
  • Query: (Say "no" if it is already installed as a service) (yes/no) yes
  • Query: Enter the value of CYGWIN for the daemon: [] binmode ntsec
  • Query: Do you want to use a different name? (yes/no) yes
  • Query: Enter the new user name: <domainuser_ohne_Angabe_der_Domäne>
  • Query: Reenter: <domainuser_ohne_Angabe_der_Domäne>
  • Query: Please enter the password for user '<domainuser_ohne_Angabe_der_Domäne>: <Passwort>
  • Query: Reenter: <Passwort>

Cygwin Server starten: 

  cygrunsrv -S sshd

Benutzer die sich per SSH anmelden können sollen, müssen als Lokale Administratoren unter Windows angelegt sein.


Deinstallation

Falls bereits eine Konfiguration des ssh-Dienstes mit dem lokalen (oder einem anderen Benutzer) existiert, muß diese zuvor entfernt werden: 1.Cygwin Shell starten

2.vorhandenen SSH Dienst deinstallieren 

  cygrunsrv --stop sshd
  cygrunsrv --remove sshd

3.lokalen cyg_server Benutzer löschen (falls vorhanden)

Abgerufen von „https://wiki.wingeav.de/index.php?title=Cygwin_sshd&oldid=169