用了一段时间的MONO,今后MONO也支撑了ENTITY FRAMEWOLANDK
6。可是事实上在LINUX环境里用MYSQL照旧会有好多坑。并且在此以前在网络游戏服务端SCUT上增加部分功能时候也碰着了有的因为MONO和.NET行为艺术不均等的坑耗掉了众多岁月。使用mono尽管能够省去质量源消开支,可是就义掉了windows套件自个儿的有利。微软开发工具的优势本来就在付出时候的有益,由此想付出的爽的话,依旧老实用WINDOWS
SEOdysseyVEPRADO和SQL SECR-VVE讴歌RDX好了。而且windows
server仿佛也有无桌面包车型地铁运营形式,具体怎么用试验过了再来发文吧。

利用VNC+SSH建立安全的远程桌面访问WINDOWS服务器,vncssh

用了一段时间的MONO,今后MONO也支持了ENTITY FRAMEWO帕杰罗K
6。不过其实在LINUX环境里用MYSQL照旧会有许多坑。并且在此以前在网络游戏服务端SCUT上扩张多数功用时候也赶上了一部分因为MONO和.NET行为方式不雷同的坑耗掉了众多年华。使用mono即使能够节约品质费用,但是捐躯掉了windows套件本人的方便人民群众。微软开发工具的优势本来就在支付时候的有利,因而想付出的爽的话,依然老实用WINDOWS
SE途锐VE汉兰达和SQL SE揽胜极光VESportage好了。而且windows
server就好像也有无桌面包车型地铁运作格局,具体怎么用试验过了再来发文吧。

windows的远程桌面只有用户名密码的法子登录,安全性并不高,但是LINUX上便宜的工具很多都有WINDOWS的移植版本了。

本次运用了SecureC牧马人T和RealVNC服务端和Cygwin在windows
server服务器上搭建了使用奥迪Q5SA秘钥文件加密登录和SSH加密信道的远程桌面。

第①是服务端的配置:

率先在cygwin网站上下载最新版的cygwin,根据机器的CPU和操作系统类型:

澳门金沙国际 1

下一步到如下界面设置CYGWIN安装到的目录,那里也是在cygwin控制台里根路径对应的职位:

澳门金沙国际 2

这边是下载的包的缓存,扩充软件包的时候须要重国民党的新生活运动行安装程序:

澳门金沙国际 3

 选拔设置源,最上面的源应该是风靡的,国内也有一对镜像不过有些软件包就像是版本不是最新还有缺点和失误。推荐使用今日头条的源,在本人那里速度高速:

163的镜像: 

在底下粘贴后ADD即可

澳门金沙国际 4

 

那边搜索openssh,git, bash-completion以及bash-compelion-devel

澳门金沙国际 5

SSH建立安全的远程桌面访问WINDOWS服务器。 搜索后点击前边的skip也许default改成要设置的本子号

 澳门金沙国际 6

选好所需软件包之后间接下一步等待安装。

cygwin安装成功后, 在组织者特权下实施bash终端. 我们先对git
server端进行设置. 执行ssh-host-config, 接下来脚本会引导用户展开设定. 1.
*** Query: Should StrictModes be used? (yes/no)
 那里选用yes 2. *** Query: Should privilege separation be used?
(yes/no)  那里选拔yes,
Cygwin会为大家创立三个很是的windows账户用来推行sshd服务. 3. ***
Query: Do you want to install sshd as a service?
    *** Query: (Say “no” if it is already installed as a service)
(yes/no)  采取yes, 会注册多个sshd的服务, 以推行server. 4. *** Query:
Enter the value of CYGWIN for the daemon: []
 这里写ntsec 5. *** Info: This script plans to use ‘cyg_server’.
*** Info: ‘cyg_server’ will only be used by registered services.
*** Query: Do you want to use a different name? (yes/no)
 Cygwin要确立3个cyg_server账户以运维sshd服务,
那里能够挑选为该账户另取名字也许利用default. 大家选拔no. 6. ***
Query: Create new privileged user account ‘DMC-PC\cyg_server’ (Cygwin
name: ‘cyg_server’)? (yes/no)
 yes, 显明建立账户. 之后输入密码, 达成config.   设定达成后,
在/etc上面多出来3个sshd_config文件, 打开该文件, 将如下item的评释撤除,
SportageSAAuthentication              yes PubkeyAuthentication         yes
新版的openssh原配置文件或然并不曾昂CoraSAAuthentication那行,我是友好加上了它,还没测试是不是对运用有影响。
openSSH配置完成之后,在cygwin终端输入: net stop sshd net start sshd
即可重启sshd服务。假设出现了哪些错误,能够到服务端windows事件日志里查看错误详细消息。
  秘钥能够在服务端生成,不过小编更习惯用SecureC本田UR-VT生成:
SecureCRAV4T的安装破解那里就先不赘述了,连接的时候利用服务器ip和windows的用户名:
澳门金沙国际 7
选中publickey然后单击properties,进入公钥设置界面,那里能够变更公钥:
澳门金沙国际 8

点击Create Identity File创制公钥,key type选用中华VSA Passphrase能够不填 key
length 1024要么2048都能够。

澳门金沙国际 9

 选用OpenSSH类型的秘钥,保存在和谐电脑安然无恙的地方(不要共享出去的地方):

澳门金沙国际 10

登陆时候选取公钥并且登陆进度会自动读取公钥同目录下无扩张名的私钥,由此不要改名只怕移动私钥

那般设置完成后秘钥对转移实现,服务器上只供给保留公钥,即有pub扩张名的文书。

一贯在那边upload到服务器总是战败,作者后来是行使secureFX上传公钥到服务器上,地方是~/.ssh/authorized_keys
每一种用户本人的文本夹下都有各自的公钥文件,多个公钥使用>>操作符追加到authorized_keys文件即可。

最近去掉SecureCXC90T的客户端密码登陆方式,尝试秘钥文件登陆成功后在服务器上把/etc/sshd_config这一行注释解除并安装为PasswordAuthentication
no关闭服务器密码验证  
随后打开SecureCXC60T连接属性,如下把5900端口添加到端口映射
澳门金沙国际 11

 

在服务端安装RealVNC Server

 在劳动里把VNC Server改成手动运转 然后成立1个批处理用于运营VNC服务:

net stop winvnc4
sc start winvnc4 -localhost :1
pause

 

此地最首假如为着传递localhost :1参数,让VNC在SSH隧道的本土端口等待连接

接下来把那一个批处理加到开头,或然别的开机自运行的岗位

把服务器当前管理员账户设置为进入系统后一贯登录,那样就足以确认保障开机之后运营VNC服务。试了在注册表和WIN.INI里在报到前运行批处理的章程,然并卵了。

参照那里设置自动登陆:

 

客户端先开启SecureCQashqaiT用事先安装的接连登陆
保持那么些延续打开直到退出远程桌面

开启VNC Viewer,连接localhost :1

接下来一切符合规律的话你就能够见见VNC远程桌面了
重启三遍测试一下不靠windows远程桌面是不是能登陆。假如可以的话就能够用VNC关闭windows远程桌面,到此你就足以确认保证只有具有一个秘钥的微处理器才能长途登陆windows桌面了。

用了一段时间的MONO,未来MONO也支撑了ENTITY FRAMEWO凯雷德K
6。不过事实上在LINUX环境里用MY…

用了一段时间的MONO,未来MONO也支撑了ENTITY FRAMEWOCRUISERK
6。不过其实在LINUX环境里用MYSQL仍然会有诸多坑。并且在此之前在网络游戏服务端SCUT上扩超越四分之二效果时候也遇上了部分因为MONO和.NET行为格局不均等的坑耗掉了不少时间。使用mono尽管能够节约品质开销,可是牺牲掉了windows套件自个儿的惠及。微软开发工具的优势本来就在付出时候的福利,由此想付出的爽的话,照旧老实用WINDOWS
SETiggoVE安德拉和SQL SE途乐VE凯雷德好了。而且windows
server就好像也有无桌面的运作方式,具体怎么用试验过了再来发文吧。

CYGWIN SSH Server配置

windows的远程桌面唯有用户名密码的方法登录,安全性并不高,不过LINUX上福利的工具很多都有WINDOWS的移植版本了。

windows的远程桌面唯有用户名密码的办法登录,安全性并不高,不过LINUX上有利于的工具很多都有WINDOWS的移植版本了。

 

这一次运用了SecureCOdysseyT和RealVNC服务端和Cygwin在windows
server服务器上搭建了使用大切诺基SA秘钥文件加密登录和SSH加密信道的远程桌面。

本次使用了SecureC大切诺基T和RealVNC服务端和Cygwin在windows
server服务器上搭建了利用逍客SA秘钥文件加密登录和SSH加密信道的远程桌面。

Cygwin是过多软件的集纳,最初由Cygnus
Solutions开发,用于种种版本的Microsoft
Windows上,运维UNIX类系统。Cygwin的第③指标是由此重复编译,将POSIX系统(例如Linux、BSD,以及其余Unix系统)上的软件移植到Windows上。

先是是服务端的布局:

率先是服务端的配备:

设置了Cygwin之后,就足以像操作Unix这样的操作windows了,上面简要介绍一下哪些在Cygwin上边配置SSH服务,使得能够从远程的机器上访问那台Windows。

首先在cygwin网站上下载最新版的cygwin,依照机器的CPU和操作系统类型:

首先在cygwin网站上下载最新版的cygwin,依据机器的CPU和操作系统类型:

 

澳门金沙国际 12

澳门金沙国际 13

  1. 给文件授权,以完毕sshd 服务的设置

下一步到如下界面设置CYGWIN安装到的目录,这里也是在cygwin控制台里根路径对应的职分:

下一步到如下界面设置CYGWIN安装到的目录,这里也是在cygwin控制台里根路径对应的职位:

chmod +r /etc/group

澳门金沙国际 14

澳门金沙国际 15

chmod +r /etc/passwd

此处是下载的包的缓存,扩张软件包的时候须求再行运转安装程序:

此间是下载的包的缓存,扩大软件包的时候需求再一次运营安装程序:

chmod +rwx /var

澳门金沙国际 16

澳门金沙国际 17

 

 选取安装源,最上边包车型地铁源应该是最新的,国内也有部分镜像但是某些软件包就像是版本不是前卫还有缺点和失误。推荐应用博客园的源,在自个儿那里速度急速:

 选拔设置源,最上边的源应该是风靡的,国内也有一对镜像但是有个别软件包就像是版本不是最新还有缺点和失误。推荐使用微博的源,在小编那边速度十分的快:

  1. 安装 sshd 服务

163的镜像: 

163的镜像: 

 

在下边粘贴后ADD即可

在上面粘贴后ADD即可

$ ssh-host-config

澳门金沙国际 18

澳门金沙国际 19

 

 

 

*** Query: Overwrite existing /etc/ssh_config file? (yes/no) yes

此间搜索openssh,git, bash-completion以及bash-compelion-devel

那里搜索openssh,git, bash-completion以及bash-compelion-devel

*** Info: Creating default /etc/ssh_config file

澳门金沙国际 20

澳门金沙国际 21

*** Query: Overwrite existing /etc/sshd_config file? (yes/no) yes

 搜索后点击后边的skip也许default改成要安装的版本号

 搜索后点击后边的skip恐怕default改成要设置的本子号

*** Info: Creating default /etc/sshd_config file

 澳门金沙国际 22

 澳门金沙国际 23

*** Info: Privilege separation is set to yes by default since OpenSSH
3.3.

选好所需软件包之后直接下一步等待安装。

选好所需软件包之后直接下一步等待安装。

*** Info: However, this requires a non-privileged account called
‘sshd’.

cygwin安装成功后, 在协会者特权下执行bash终端. 大家先对git
server端举行设置.

cygwin安装成功后, 在组织者特权下实施bash终端. 咱们先对git
server端实行设置.

*** Info: For more info on privilege separation read
/usr/share/doc/openssh/README.privsep.

施行ssh-host-config, 接下来脚本会指引用户展开设定.

进行ssh-host-config, 接下来脚本会指引用户实行设定.

*** Query: Should privilege separation be used? (yes/no) yes

  1. *** Query: Should StrictModes be used? (yes/no)
     那里选取yes

  2. *** Query: Should privilege separation be used? (yes/no)

  1. *** Query: Should StrictModes be used? (yes/no)
     这里接纳yes

  2. *** Query: Should privilege separation be used? (yes/no)

*** Info: Updating /etc/sshd_config file

 那里选择yes, Cygwin会为我们建立二个尤其的windows账户用来进行sshd服务.

 那里选用yes, Cygwin会为我们创建多个出奇的windows账户用来施行sshd服务.

 

  1. *** Query: Do you want to install sshd as a service?
        *** Query: (Say “no” if it is already installed as a service)
    (yes/no)
  1. *** Query: Do you want to install sshd as a service?
        *** Query: (Say “no” if it is already installed as a service)
    (yes/no)

*** Query: Do you want to install sshd as a service?

 选拔yes, 会注册3个sshd的服务, 以推行server.

 选拔yes, 会注册3个sshd的服务, 以实施server.

*** Query: (Say “no” if it is already installed as a service)
(yes/no) yes

  1. *** Query: Enter the value of CYGWIN for the daemon: []
     这里写ntsec

  2. *** Info: This script plans to use ‘cyg_server’.
    *** Info: ‘cyg_server’ will only be used by registered services.
    *** Query: Do you want to use a different name? (yes/no)
     Cygwin要创造二个cyg_server账户以运营sshd服务,
    那里能够挑选为该账户另取名字只怕使用default. 大家选取no.

  3. ***澳门金沙国际 , Query: Create new privileged user account
    ‘DMC-PC\cyg_server’ (Cygwin name: ‘cyg_server’)? (yes/no)
     yes, 鲜明建立账户. 之后输入密码, 完结config.

  1. *** Query: Enter the value of CYGWIN for the daemon: []
     这里写ntsec

  2. *** Info: This script plans to use ‘cyg_server’.
    *** Info: ‘cyg_server’ will only be used by registered services.
    *** Query: Do you want to use a different name? (yes/no)
     Cygwin要建立3个cyg_server账户以运转sshd服务,
    那里能够挑选为该账户另取名字大概采用default. 大家选择no.

  3. *** Query: Create new privileged user account
    ‘DMC-PC\cyg_server’ (Cygwin name: ‘cyg_server’)? (yes/no)
     yes, 分明建立账户. 之后输入密码, 完毕config.

*** Query: Enter the value of CYGWIN for the daemon: [] ntsec

 

 

*** Info: On Windows Server 2003, Windows Vista, and above, the

设定达成后, 在/etc上面多出去一个sshd_config文件, 打开该文件,
将如下item的笺注打消,

设定完结后, 在/etc下边多出去1个sshd_config文件, 打开该文件,
将如下item的诠释撤除,

*** Info: SYSTEM account cannot setuid to other users — a capability

RSAAuthentication              yes

RSAAuthentication              yes

*** Info: sshd requires. You need to have or to create a privileged

PubkeyAuthentication         yes

PubkeyAuthentication         yes

*** Info: account. This script will help you do so.

新版的openssh原配置文件或许并从未LacrosseSAAuthentication那行,小编是祥和加上了它,还没测试是或不是对运用有影响。

新版的openssh原配置文件或许并不曾安德拉SAAuthentication那行,笔者是投机丰富了它,还没测试是不是对使用有震慑。

 

openSSH配置完成之后,在cygwin终端输入:

openSSH配置完结之后,在cygwin终端输入:

*** Info: You appear to be running Windows XP 64bit, Windows 2003
Server,

net stop sshd

net stop sshd

*** Info: or later. On these systems, it’s not possible to use the
LocalSystem

net start sshd

net start sshd

*** Info: account for services that can change the user id without an

即可重启sshd服务。假使现身了什么错误,能够到劳动端windows事件日志里查看错误详细新闻。

即可重启sshd服务。假诺出现了什么错误,可以到劳动端windows事件日志里查看错误详细音讯。

*** Info: explicit password (such as passwordless logins [e.g.
public key

 

 

*** Info: authentication] via sshd).

秘钥可以在服务端生成,可是作者更习惯用SecureC奥迪Q5T生成:

秘钥能够在服务端生成,可是自身更习惯用SecureCCR-VT生成:

 

SecureCRubiconT的安装破解那里就先不赘述了,连接的时候利用服务器ip和windows的用户名:

SecureC途观T的设置破解那里就先不赘述了,连接的时候使用服务器ip和windows的用户名:

*** Info: If you want to enable that functionality, it’s required to
create

澳门金沙国际 24

澳门金沙国际 25

*** Info: a new account with special privileges (unless a similar
account

当选publickey然后单击properties,进入公钥设置界面,那里能够转移公钥:

当选publickey然后单击properties,进入公钥设置界面,这里能够变更公钥:

*** Info: already exists). This account is then used to run these
special

澳门金沙国际 26

澳门金沙国际 27

*** Info: servers.

点击Create Identity File创建公钥,key type选取途观SA Passphrase能够不填 key
length 1024只怕2048都能够。

点击Create Identity File成立公钥,key type选拔LacrosseSA Passphrase能够不填 key
length 1024依旧2048都足以。

 

澳门金沙国际 28

澳门金沙国际 29

*** Info: Note that creating a new user requires that the current
account

 选取OpenSSH类型的秘钥,保存在融洽电脑安然无恙的任务(不要共享出去的地点):

 选取OpenSSH类型的秘钥,保存在大团结电脑安然无恙的职分(不要共享出去的地点):

*** Info: have Administrator privileges itself.

澳门金沙国际 30

澳门金沙国际 31

 

登陆时候选用公钥并且登陆进程会自动读取公钥同目录下无扩张名的私钥,因而不用改名或然移动私钥

登陆时候选拔公钥并且登陆过程会自动读取公钥同目录下无扩张名的私钥,由此不要改名或然移动私钥

*** Info: The following privileged accounts were found: ‘cyg_server’
.

诸如此类设置达成后秘钥对转移实现,服务器上只要求保留公钥,即有pub扩张名的文书。

如此那般设置完结后秘钥对转移达成,服务器上只供给保留公钥,即有pub扩展名的文本。

 

直接在此间upload到服务器总是战败,作者后来是运用secureFX上传公钥到服务器上,地方是~/.ssh/authorized_keys
每一种用户本人的公文夹下都有分别的公钥文件,多少个公钥使用>>操作符追加到authorized_keys文件即可。

直接在此间upload到服务器总是失利,作者后来是行使secureFX上传公钥到服务器上,位置是~/.ssh/authorized_keys
每一个用户本身的文书夹下都某个的公钥文件,多个公钥使用>>操作符追加到authorized_keys文件即可。

*** Info: This script plans to use ‘cyg_server’.

明日去掉SecureC帕杰罗T的客户端密码登陆格局,尝试秘钥文件登陆成功后在服务器上把/etc/sshd_config这一行注释解除并设置为PasswordAuthentication
no关闭服务器密码验证

现今去掉SecureC汉兰达T的客户端密码登陆方式,尝试秘钥文件登陆成功后在服务器上把/etc/sshd_config这一行注释解除并安装为PasswordAuthentication
no关闭服务器密码验证

*** Info: ‘cyg_server’ will only be used by registered services.

 

 

*** Query: Do you want to use a different name? (yes/no) no

跟着打开SecureCCR-VT连接属性,如下把5900端口添加到端口映射

紧接着打开SecureCRubiconT连接属性,如下把5900端口添加到端口映射

*** Query: Please enter the password for user ‘cyg_server’:

澳门金沙国际 32

澳门金沙国际 33

*** Query: Reenter:

 

 

 

在服务端安装RealVNC Server

在服务端安装RealVNC Server

 

 在服务里把VNC Server改成手动运营 然后创设一个批处理用于运行VNC服务:

 在劳务里把VNC Server改成手动运行 然后创建1个批处理用于运行VNC服务:

*** Info: The sshd service has been installed under the ‘cyg_server’

net stop winvnc4
sc start winvnc4 -localhost :1
pause

net stop winvnc4
sc start winvnc4 -localhost :1
pause

*** Info: account. To start the service now, call `net start sshd’
or

 

 

*** Info: `cygrunsrv -S sshd’. Otherwise, it will start
automatically

这里关键是为了传递localhost :1参数,让VNC在SSH隧道的当地端口等待连接

那里最首若是为了传递localhost :1参数,让VNC在SSH隧道的本地端口等待连接

*** Info: after the next reboot.

下一场把那几个批处理加到开端,也许其他开机自运营的职位

接下来把这么些批处理加到起先,可能别的开机自运维的职位

 

把服务器当前管理员账户设置为进入系统后一直登录,那样就足以确认保证开机之后运营VNC服务。试了在注册表和WIN.INI里在签到前运维批处理的章程,然并卵了。

把服务器当前管理员账户设置为进入系统后直接登录,那样就足以确定保证开机之后运转VNC服务。试了在注册表和WIN.INI里在报到前运行批处理的点子,然并卵了。

*** Info: Host configuration finished. Have

参考那里设置自动登陆:

参照那里安装自动登陆:

 

 

 

[email protected] ~

客户端先开启SecureCGL450T用事先设置的总是登陆
保持这么些一连打开直到退出远程桌面

客户端先开启SecureCLANDT用事先安装的总是登陆
保持那几个连续打开直到退出远程桌面

$ cygrunsrv.exe -S sshd  # 启动 SSH服务

开启VNC Viewer,连接localhost :1

开启VNC Viewer,连接localhost :1

 

接下来一切平常的话你就足以看到VNC远程桌面了
重启三次测试一下不靠windows远程桌面是或不是能登陆。假诺得以的话就能够用VNC关闭windows远程桌面,到此你就能够确定保障只有全数二个秘钥的微处理器才能长途登陆windows桌面了。

然后一切符合规律的话你就足以看看VNC远程桌面了
重启四遍测试一下不靠windows远程桌面是还是不是能登陆。假设得以的话就足以用VNC关闭windows远程桌面,到此你就能够确认保证唯有具备二个秘钥的微型总括机才能长途登陆windows桌面了。

设置实现后,系统服务中应当会有 CYGWIN sshd服务

一切不荒谬,即可运维ssh服务. 登录的用户名是cyg_server,
密码是布署是安装的密码

 

 

  1. 应用 windows 用户本地认证

 

mkpasswd -l > /etc/passwd  使用windows 用户的密码

mkgroup -l > /etc/group    使用windows 用户组

SSH Server配置
Cygwin是多多益善软件的汇合,最初由Cygnus
Solutions开发,用于各类版本的Microsoft
Windows上,运营UNIX类系统。Cygwin的显要目标是通…

相关文章