Cygwin sshd: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
== Installation == | |||
cygwin installieren, mit den Paketen openssh, zip und unzip. | |||
Den Benutzer unter dem der SSH Dienst laufen soll, als lokalen Administrator hinzufügen. | |||
Dem Benutzer unter dem der SSH Dienst laufen soll, folgende Rechte über gpedit.msc oder Gruppenrichtlinie geben: | |||
* Anmelden über Remotedesktopdienste verweigern | |||
* Einsetzen al Teil des Betriebssystems | |||
* Erstellen eines Tokenobjekts | |||
* Lokal anmelden verweigern (Zusätzlich noch "Gast" aufnehmen) | |||
* Ersetzen eines Tokens auf Prozessebene (zusätzlich noch "Netzwerkdienst" und "Lokaler Dienst" aufnehmen) | |||
* Anmelden als Dienst (Zusätzlich noch "NT SERVICE\ALL SERVICES" aufnehmen) | |||
== Konfiguration == | == Konfiguration == | ||
Datei "C:\Cygwin\Cygwin.bat" editieren und eine Zeile einfügen (vorletzte Zeile): | Datei "C:\Cygwin\Cygwin.bat" editieren und eine Zeile einfügen (vorletzte Zeile): | ||
| Zeile 24: | Zeile 38: | ||
* Query: Enter the new user name: <domainuser_ohne_Angabe_der_Domäne> | * Query: Enter the new user name: <domainuser_ohne_Angabe_der_Domäne> | ||
* Query: Reenter: <domainuser_ohne_Angabe_der_Domäne> | * Query: Reenter: <domainuser_ohne_Angabe_der_Domäne> | ||
* Query: Please enter the password for user '<domainuser_ohne_Angabe_der_Domäne>: | * Query: Please enter the password for user '<domainuser_ohne_Angabe_der_Domäne>: <Passwort> | ||
* Query: Reenter: | * Query: Reenter: <Passwort> | ||
Cygwin Server starten: | Cygwin Server starten: | ||
Aktuelle Version vom 29. August 2016, 11:40 Uhr
Installation
cygwin installieren, mit den Paketen openssh, zip und unzip.
Den Benutzer unter dem der SSH Dienst laufen soll, als lokalen Administrator hinzufügen.
Dem Benutzer unter dem der SSH Dienst laufen soll, folgende Rechte über gpedit.msc oder Gruppenrichtlinie geben:
- Anmelden über Remotedesktopdienste verweigern
- Einsetzen al Teil des Betriebssystems
- Erstellen eines Tokenobjekts
- Lokal anmelden verweigern (Zusätzlich noch "Gast" aufnehmen)
- Ersetzen eines Tokens auf Prozessebene (zusätzlich noch "Netzwerkdienst" und "Lokaler Dienst" aufnehmen)
- Anmelden als Dienst (Zusätzlich noch "NT SERVICE\ALL SERVICES" aufnehmen)
Konfiguration
Datei "C:\Cygwin\Cygwin.bat" editieren und eine Zeile einfügen (vorletzte Zeile):
SET CYGWIN=binmode ntsec nodosfilewarning
cygwin Shell als Admin aufrufen: C:\Cygwin\Cygwin.bat (mit Admin-Rechten starten):
Windows Domänen-Benutzer und -Gruppen in Cygwin bereitstellen
mkpasswd -l -d >> /etc/passwd mkgroup -l -d >> /etc/group
SSH Konfiguration ausführen
ssh-host-config
bash-4.3$ ssh-host-config
- Query: Should StrictModes be used? (yes/no) ......
- Query: Should StrictModes be used? (yes/no) yes
- Query: Should privilege separation be used? (yes/no) yes
- Query: new local account 'sshd'? (yes/no) yes
- Query: (Say "no" if it is already installed as a service) (yes/no) yes
- Query: Enter the value of CYGWIN for the daemon: [] binmode ntsec
- Query: Do you want to use a different name? (yes/no) yes
- Query: Enter the new user name: <domainuser_ohne_Angabe_der_Domäne>
- Query: Reenter: <domainuser_ohne_Angabe_der_Domäne>
- Query: Please enter the password for user '<domainuser_ohne_Angabe_der_Domäne>: <Passwort>
- Query: Reenter: <Passwort>
Cygwin Server starten:
cygrunsrv -S sshd
Benutzer die sich per SSH anmelden können sollen, müssen als Lokale Administratoren unter Windows angelegt sein.
Deinstallation
Falls bereits eine Konfiguration des ssh-Dienstes mit dem lokalen (oder einem anderen Benutzer) existiert, muß diese zuvor entfernt werden: 1.Cygwin Shell starten
2.vorhandenen SSH Dienst deinstallieren
cygrunsrv --stop sshd cygrunsrv --remove sshd
3.lokalen cyg_server Benutzer löschen (falls vorhanden)