SSH Server Windows — OpenSSH, FreeSSHd и WinSSHD
Наверняка в вашей жизни возникали ситуации, когда нужно создать удаленный доступ с одного компьютера на другой. И вы думали, что такая опция сильно бы выручила вас — вы смогли бы установить нужную программу на компьютере удаленно или скинуть какой-то важный документ. Но к сожалению, многие не догадываются как это сделать. А все, что для этого нужно — это всего лишь создать на одном компьютере сервер, а другой использовать как клиент. И делать это рекомендуется при помощи специального протокола SSH, который защищается шифрованием и сложной процедурой аутентификации.
Но проблема в том, что созданием серверов, обычно, занимаются пользователи операционной системы Ubuntu. В то время, как большинство юзеров ПК используют Windows. Тогда остается вопросом, как создать server SSH, если вы пользователь Windows, а не Ubuntu. Именно этот вопрос и будет рассмотрен в данной статье.
Содержание
Почему именно server SSH
И вправду, зачем использовать server SSH для Windows, если можно использовать другой сервер. Есть множество примеров иных решений поставленной задачи установки удаленного доступа. Например, можно использовать для этого программу Windows Powershell или общеизвестный сервер telnet. Но ведь есть причина, почему указанные средства создания удаленного доступа давно устарели и редко используются. И такая причина кроется в безопасности.
Server SSH — это защищенная среда, к которой взломщикам не подступиться. Даже если они сумеют что-либо украсть, к примеру, перехватить введенные вами данные, полученная информация все равно не будет представлять для них полезности.
Ведь server SSH использует множество алгоритмов шифрования, которые вы, кстати, сможете настроить.
Еще одно преимущество и причина, почему лучше использовать server SSH в Windows — это многофункциональность такой оболочки. Вы сможете решить множество возникших проблем. К примеру, сможете организовать доступ пользователей для чтения файлов, либо пробросить TCP-туннель для скачивания данных, SCP для возможности копировать информацию и SFTP для активации безопасного FTP-менеджера для управления содержимым сайта. Хоть все это и звучит сложно, но опыт и время сделают свое дело — со временем вы научитесь перебрасывать каналы и использовать server SSH так, как от вас того требуют обстоятельства.
Какой использовать сервер протокола SSH для Windows
Еще один важный вопрос — это какой выбрать сервер. Windows — это не Ubuntu, потому у вас не получится прямо через терминал прописать команду для установки OpenSSH. Тем не менее, есть версия OpenSSH для Windows. Вам нужно будет лишь скачать сервер из Интернета и правильно настроить его.
Стоит учитывать, что сервер OpenSSH в Windows работает несколько по-иному — не так как в Ubuntu. Чтобы запустить сервер, воспользуйтесь строкой net start opensshd. Кроме такого способа управления, вы также сможете воспользоваться панелью управления OpenSSH, нажав «Запустить/Перезапустить службы». Хотя в целом вам также, как и в Ubuntu, придется использовать командную строку Windows. Для этого зайдите в пуск и в поиске введите cmd.exe. При помощи этой строки вам нужно будет сформировать файлы пользователей и публичных ключ для авторизации. Также вы сможете сформировать группы пользователей и пароли для них.
Многие считают, что использовать сервер OpenSSH в Windows — это сложно и нецелесообразно. Если вы тоже придерживаетесь подобного мнения, то можете установить другую программу для генерации сервера — FreeSSHd. Вы поймете, почему лучше выбрать FreeSSHd еще на этапе установки — инсталлировать этот сервер куда проще. Достаточно будет скачать на компьютер файл-установщик формата .exe, и запустить визуальную инсталляцию, типичную для ОС Windows. Можете даже не изменять параметры установки по умолчанию и везде жать «Далее», пока установка не будет завершена.
Далее следует настроить FreeSSHd. Для этого откройте его, нажав на ярлык, расположенный на рабочем столе или в «Пуске». После этого SSHd сервер уже заработает. Теперь вы сможете полноценно использовать возможности протоколов SSH и Telnet, менять способы аутентификации клиентов, создавать туннели, копировать и перемещать файлы удаленно, просматривать подключенных пользователей и управлять доступом юзеров к серверу.
Вам нужно будет сразу добавить нового пользователя, чтобы вы смогли управлять настройками сервера и получить доступ к командной строке SSH. Добавление нового пользователя — это очень простая и очевидная процедура. Зайдите во вкладку «Пользователи» и нажмите «Добавить». Кроме того, вам нужно будет добавить исключения в брандмауэер Windows Server. А именно, вам нужно будет добавить в исключения порт, используемый протоколом SSH. Если вы его не меняли, то это стандартный порт 22.
Добавить исключение в брандмауэр вы сможете через специальный раздел «Администрирование». Вам нужно найти пункт «Новое правило» или «New rule» и добавить правило порта. В качестве типа порта выбирайте TCP и пропишите в форме номер порта. Проследите, чтобы это правило подействовало на все домены и не забудьте сохранить изменения. Чтобы проверить, получилось ли у вас добавить новое правило и корректно запустить сервер, попробуйте зайти на него с другого компьютера на базе Windows. Подключитесь при помощи IP или имени хоста и введите данные для входа в аккаунт администратора. Если все нормально, значит вам удалось настроить сервер FreeSSHd и программа оповестит вас об этом.
Есть и другие сервера, которые вы можете установить к себе на компьютер, и которые будут нормально работать на базе Windows. Но не все из них распространяются бесплатно — за некоторые придется платить, причем немалые суммы. Взять хотя бы WinSSHD — это замечательный сервер, которые не уступает и даже превосходит предыдущий описанный FreeSSHd. Но он распространяется платно и стоит почти 100 долларов, что в наше время является большой суммой, как для обыкновенной организации сервера для управления компьютером удаленно.
К счастью, есть хорошие люди, которые делают «плохие» дела на благо других сисадминов — они взламывают подобные полезные программы и выкладывают их в Интернете. Вот и WinSSHD вы сможете найти абсолютно безвозмездно, максимум за регистрацию на сайте, откуда скачиваете программу. В итоге, вы получите защищенный удаленный доступ через консоль, GUI, SFTP и SCP и TCP/IP туннелирование по шифрованному соединению. Кроме того, у этого сервера замечательный и понятный интерфейс, в котором сложно не разобраться самостоятельно. Так что даже если сами вы никогда не пробовали запускать сервер SSH, вы все равно сумеете это сделать — средств хватает.
И напоследок стоит отметить, что используя протокол SSH, не все всегда безопасно. Нужно правильно его настроить. Хотя бы не используйте первую версию протокола, а запускайте соединение только по SSH2, иначе оставите пробоины в вашем «корабле», через которые легко просочатся струйки воды в виде хитро настроенных хакеров. Кроме того, измените парольную аутентификацию.