איך להגדיר שרת SSH של Bitvise [שלב-אחר-שלב]

האם אתה מוצא שהגדרת שרת Secure Shell (SSH) מורכבת? אל תדאג; אתה לא לבד. כללית, שרתי SSH מבוססי שורת פקודה והגדרתם יכולה להיות אתגרתית. אם יש לך צורך לנהל או להעביר קבצים למחשב במרחק במערכת הפעלה Windows, שרת ה-SSH של Bitvise עשוי להיות התשובה.

הגדרת שרת SSH של Bitvise לא תחייב ממך להזין פקודה אחת. אתה יכול לבצע הכל ב- GUI! קרא הלאה מכיוון שמדריך זה ילמד אותך כיצד להתקין ולהגדיר את שרת ה-SSH של Bitvise במערכת הפעלה Windows.

בסופו של דבר, תהיה לך שרת SSH שתוכל לנהל מרחוק, להעביר קבצים אליו ולהתחבר לשולחן העבודה המרוחק כולם מתוך לקוח SSH אחד.

דרישות מוקדמות

אם אתה מתכנן להמשיך לפי המדריך הזה, וודא שיש לך את הדרישות הבאות:

• A Windows computer to install the Bitvise SSH server. Any Windows desktop or server OS will work. This tutorial uses a server with the following configuration.
  • מערכת הפעלה: Windows Server Datacenter 2019
  • שם מחשב: xdc01
  • מחובר לדומיין: לא (סטנדלון)
  • שם DNS: xdc01.lzex.ml
  • כתובת IP (פנימית, ציבורית): 10.0.1.4, 52.186.86.26
  • חשבון מנהל Windows: winadmin1
• רובה נוסף של Windows לשימוש כ-SSH client. לצורך בדיקה, שימוש במחשב אחד כ-SSH server ו-SSH client יהיה מספיק. במדריך זה אנו משתמשים במחשב עם Windows 10 כ-SSH client.

התקנת שרת Bitvise SSH

שרת ה-SSH של Bitvise כולל שתי גרסאות – סטנדרטית ואישית. הגרסה הסטנדרטית מחייבת מכם לציין רישיון במהלך ההתקנה. מצד שני, הגרסה האישית זמינה לשימוש חינם עבור אישי ו-למשתמשים לא מסחריים אך עם הגבלות מסוימות.

מדריך זה מתמקד בגרסה האישית של שרת Bitvise SSH בלבד. לפני שתמשיכו, חשוב להבין את ההגבלות של הגרסה האישית.

• רק חשבונות Windows מקומיים יכולים להתחבר אם השרת אינו במרכז שלטון (DC).
• ניתן להגדיר רק את קבוצת המשתמשים של Everyone כקבוצת משתמשי SSH.
• ניתן ליצור ולהגדיר רק קבוצה וירטואלית אחת.
• אפשרות להוסיף עד 10 חשבונות Windows בלבד.
• ניתן ליצור עד 10 חשבונות וירטואליים בלבד.
• החיבורים מוגבלים ל-15 הפעלות ספציפיות.
• כרברוס וNTLM אינו עובד עם שיטות האימות.

עכשיו שאתה מכיר את ההגבלות, בוא נתחיל להתעמק בהתקנה. ישנם שני דרכים להתקין את שרת Bitvise SSH – אינטראקטיבית (GUI) ולא צפויה. ואיזה מהם להשתמש בו תלוי כולו בסוג ההפצה שלך.

קשור:איך להגדיר את OpenSSH בשרת Windows [מדריך מלא]

הורדת מתקין שרת Bitvise SSH

גרסת שרת Bitvise SSH האחרונה היא 8.49 כפי שכתוב בזמן כתיבת הטקסט. למרות זאת, תמיד יש לאותה גרסה את אותו שם של קובץ ההתקנה וקישור ההורדה, מה שאומר שאין צורך לדאוג להוריד את הקובץ הלא תואם כדי להתקין גרסה מאוחרת יותר.

כדי להוריד את מתקין שרת Bitvise SSH דרך הדפדפן, על השרת שבו תתקין את שרת Bitvise SSH, לחץ על קישור ההורדה זה ושמור את הקובץ בתיקייה C:\BvSshServer-Inst.exe.

או באמצעות PowerShell, כדי להוריד את המתקין, פתח את PowerShell כמנהל והפעל את הפקודות הבאות.

קשור:כיצד להפעיל את PowerShell כמנהל

# קישור להורדת שרת Bitvise SSH
$url = 'https://dl.bitvise.com/BvSshServer-Inst.exe'
# יעד הורדה מקומי
$installFile = 'c:\BvSshServer-Inst.exe'
# הורד את מתקין Bitvise SSH
[System.Net.WebClient]::new().DownloadFile($url,$installFile)

התקנה אינטרקטיבית (ממשק משתמש גרפי)

כדי לבצע את ההתקנה האינטרקטיבית של שרת Bitvise SSH, עקוב אחר השלבים הבאים.

1. פתח את מעטפת הקבצים, אתר את מתקין BvSshServer-Inst.exe ולחץ פעמיים על הקובץ כדי להתחיל בהתקנה.

2. בחלון המתקין שמופיע, סמן את אני מסכים לקבל את כל תנאי הסכם הרישיון הזה. לאחר מכן, בחר באפשרות התקן אינסטנס ברירת המחדל החדש. אל תשנה את הערך מיקום ולחץ על התקן.

3. לאחר מכן, בחר באתר את גרסת שרת Bitvise SSH להתקנה. בדוגמה זו, לחץ על גרסת האישית ולחץ אישור.

4. עכשיו, הזן את פרטי השם שלך ולחץ אישור והמתן להשלמת ההתקנה.

5. לאחר ההתקנה, המתקין ממליץ על ייבוא של השרת כדי לוודא שהשרת Bitvise SSH פעל באופן מלא. לחץ אישור.

6. לבסוף, אתחל את המחשב מחדש.

התקנה בלתי מאובטחת (שורת פקודה)

אופן נוסף להתקנת שרת Bitvise SSH הוא התקנה אוטומטית. שיטה זו יותר מתאימה אם אתה מתכנן לפרוס מופע או מספר מופעים של שרת Bitvise SSH על שרת אחד או מרובה.

כדי להפעיל התקנה אוטומטית, המשך כדלקמן.

1. פתח PowerShell כמנהל.

2. הפעל את הפקודה למטה כדי להתחיל בהתקנה וחכה עד להשלמת ההתקנה.

# קרא למתקין שרת Bitvise SSH.
# הפרמטר -defaultInstance מתקין מופע ברירת מחדל של שרת Bitvise SSH.
# הפרמטר -acceptEULA מודיע למתקין כי אתה מסכים להסכם הרישיון.
# הפרמטר -activationCode=XXX מציין את קוד ההפעלה ליישום מופע שרת Bitvise SSH.
## קוד ההפעלה למטה מתקין את רישיון המהדורה האישית.
## אל תשנה את קוד ההפעלה למטה אלא אם יש לך רישיון למהדורה סטנדרטית שניתן להשתמש בו במקום.
& C:\BvSshServer-Inst.exe -defaultInstance -acceptEULA -activationCode=000000000000000000000000000000000000000000000000000000000000000000000000000000020000FFFFFFFFFFFFFFFFFFFFCEA10000

3. לבסוף, הפעל מחדש את המחשב על ידי הרצת הפקודה למטה.

shutdown -r -t 0

הגדרת הגדרות בסיסיות של שרת Bitvise SSH

בנקודה זו, גם לאחר שהתקנת את שרת Bitvise SSH, אף אחד לא יכול להתחבר לשרת דרך SSH עדיין. בנוסף, ההגדרה הברירת מחדל מאפשרת רק חיבורים מתת-רשת המקומית. בואו נתחיל על ידי הגדרת כלל אש הגנה של שרת Bitvise SSH והוספת משתמשים.

כדי לבצע כל עבודת ניהול, יש תחילה לפתוח את לוח הבקרה של שרת ה־SSH של Bitvise, שמספק ממשק משתמש גרפי להגדרת אפשרויות השרת.

1. על השרת, לחץ על התחלה —> Bitvise SSH Server —> Bitvise SSH Server Control Panel.

2. לאחר מכן, בכרטיסיית השרת, לחץ על קישור Open easy settingstings כדי לפתוח את עורך ההגדרות.

3. בכרטיסיית הגדרות השרת, שנה את הערך של פתח כללי הגנת הגדרות האש של Windows ל־פתח יציאה/ות לכל מחשב, ולחץ על הבא. בחירת אפשרות זו מאפשרת חיבורי SSH מכל מקור על ידי עדכון אוטומטי של כללי ה־SSH של שרת Bitvise בגירסת האש של Windows.

נושאים קשורים:כיצד לבטל או לכבות את האש הגנת ה־Windows (כל הדרכים)

הוספת חשבון Windows

עם חשבונות Windows בשרת SSH של Bitvise, ניתן לנצל חשבון המשתמש והרשאות החשבון המקומי או התחום הקיימים.

כדי לאפשר לחשבון Windows להתחבר לשרת SSH של Bitvise, עקוב אחר השלבים הבאים:

1. בכרטיסיית חשבונות Windows, לחץ על הוסף.

2. לאחר מכן, הזן את פרטי החשבון הווינדוס ואת הקופסה התיקולית המותקנת כברירת מחדל.

• (a) בחר את סוג החשבון של Windows (חשבון מקומי או חשבון דומיין). בדוגמה זו נבחר חשבון מקומי (בהנחה ששרת ה-SSH של Bitvise הוא גרסה אישית ונמצא על מחשב שאינו של שליטה מרחוק).
• (b) הכנס שם משתמש בתיבת שם החשבון של Windows, אבל בדוגמה זו משתמשים בחשבון מקומי של Windows בשם winadmin1.
• (c) לחץ על תיבת הרשימה הקופצת שכתוב עליה סוג גישת הקונסולה ובחר את PowerShell. אפשרות זו מגדירה את שקול הקונסולה המותאם ברירת המחדל ל-PowerShell במקום לשורת הפקודה המותאמת ברירת המחדל.
• (d) לחץ בסוף על אישור כדי להשלים את הוספת החשבון החדש של Windows.

3. בחזרה אל כרטיסיית חשבונות Windows, שים לב שעכשיו יש לך חשבון אחד ברשימה.

עכשיו הוספת חשבון משתמש של Windows שמשתמש באימות סיסמה ויש לו גישה מלאה למערכת הקבצים של שרת ה-SSH.

לחץ על הבא כדי לשמור את השינויים ולהתחיל ביצירת חשבון מקומי במקטע הבא. אם אינך רוצה ליצור חשבון מקומי בשלב זה, לחץ על שמור שינויים במקום.

הוספת חשבון מקומי

נניח שברצונך לאפשר למשתמש גישה מוגבלת לשרת ה-SSH, אולי רק לאפשר העברת קבצים לתיקייה מסוימת. בסצנריו כזה, חשבון מקומי יהיה מתאים.

בניגוד לחשבונות Windows (מקומיים או דומיין), חשבונות מקומיים קיימים רק בתצורת שרת ה-SSH של Bitvise. כדי ליצור חשבון מקומי, עקוב אחר השלבים הבאים.

1. בלשונית חשבונות וירטואליים, לחץ הוסף כדי לפתוח טופס "רשומה חדשה" בו תגדיר את ההגדרות של החשבון הווירטואלי.

2. בטופס רשומה חדשה, ציין את פרטי החשבון הווירטואלי החדש כדלקמן.

• (א) הזן את שם החשבון הווירטואלי המועדף שלך. בדוגמה זו, שם החשבון הווירטואלי החדש הוא sshuser1.
• (ב) לחץ על סיסמת חשבון וירטואלי וחלון קופץ מופיע
• (ג) בחלון הקופץ, הקלד סיסמה חדשה ולחץ על אישור.
• (ד) חזור לטופס רשומה חדשה, השאר את שאר הערכים כברירת מחדל, ו-(ה) לחץ על אישור.

סוג גישת המסוף BvShell הוא מסוף דומה ל-Bash המיוחד לשרת SSH של Bitvise. מסוף זה מגביל את הגישה של המשתמש לתיקיית השורש של מערכת הקבצים הווירטואלית של השרת של SSH שהוקצת לו.

וודא שהנתיב ברירת המחדל בתיקיית השורש קיים. אם לא, ניתן להמשיך וליצור את החשבון הווירטואלי וליצור את התיקייה לאחר מכן. בדוגמה זו, תיקיית השורש היא C:\SftpRoot.

3. בחזרה לטאב חשבונות וירטואליים, תראה שיש כעת חשבון וירטואלי בשם sshuser1. לחץ על שמור שינויים כדי לאשר את כל השינויים שביצעת עד כה בתצורת השרת של SSH.

אתה יצרת עכשיו חשבון וירטואלי חדש שמשתמש באימות סיסמה ויש גישה רק לתיקייה C:\SftpRoot.

התקנת לקוח SSH של Bitvise

אם אתה לא חדש ל-SSH, סביר להניח שהשתמשת בלקוח SSH לפני כן, כמו WinSCP ו־Putty, בין היתר. יש אפילו תוסף SSH של Chrome! קיימים מספר רב של לקוחות SSH שאפשר להשתמש בהם כדי להתחבר לשרת SSH.

קשור:ממשק המשתמש הגרפי של WinSCP: מדריך השימוש המלא

אך כדי להבין את היכולות המלאות של שרת ה-SSH של Bitvise, לקוח SSH של Bitvise הוא הלקוח המומלץ שתוכל להשתמש בו. לקוח SSH של Bitvise זמין לשימוש בחינם, באופן אישי או בארגון.

כדי להתקין את לקוח SSH של Bitvise במהירות בדרך שאינה אינטראקטיבית, נסה את השלבים הבאים.

1. פתח את PowerShell כמנהל במחשב הלקוח שלך ל-SSH.

2. העתק את הקוד למטה והרץ אותו ב-PowerShell כדי לבצע התקנה שאינה אינטראקטיבית של לקוח SSH של Bitvise.

# קישור להורדת Bitvise SSH CLient
$url = 'https://dl.bitvise.com/BvSshClient-Inst.exe'
# יעד הורדה מקומי
$installFile = 'c:\BvSshClient-Inst.exe'

# הורדת מתקין Bitvise SSH
[System.Net.WebClient]::new().DownloadFile($url,$installFile)

# התקנה
& $installFile -acceptEULA

3. לאחר התקנה, הפעל את התוכנית על ידי לחיצה על התחל —> Bitvise SSH Client —> Bitvise SSH Client.

ולמטה, תוכל לראות איך נראה ה- Bitvise SSH Client.

התחברות לשרת Bitvise SSH

עם ה- Bitvise SSH Client מותקן, ישנם מספר דרכים שבהן ניתן להתחבר לשרת Bitvise SSH, תלוי בפעולה הרצויה שלך.

בין אם רק להריץ פקודות (טרמינל), להעביר קבצים (SFTP), או להתחבר לשולחן עבודה רחוק (RDP), ה- Bitvise SSH Client כאן כדי לעזור לך.

הערה: הדוגמאות וההוראות משתמשות בחשבון החלונות שהגדרת תחת הקטע "הוספת חשבון חלונות" (שלב שני) כדי להתקשר עם שרת SSH מנקודה זו והלאה. בכך, ההוראות יהיו עקביות ולא יחליפו בין חשבון החלונות לבין החשבון הוירטואלי.

לאחר שפתחת את חלון Bitvise SSH Client, עקוב אחר השלבים הבאים כדי להתחבר לשרת SSH.

1. בכרטיסיית התחברות, הקלד את כתובת שרת ה-SSH בתיבת ה-Host. במקרה זה, כתובת שרת ה-SSH של Bitvise היא xdc01.lzex.ml.

2. הקלד את מספר פתחת שרת ה-SSH בתיבת ה-Port. מספר הפתחה הברירת מחדל הוא 22 אם לא שינית אותו.

3. בחלק האימות, הקלד את שם המשתמש של החשבון בתיבת ה-Username. בדוגמה זו, הקלד את חשבון החלונות שהגדרת מראש על שרת ה-SSH.

4. שנה את השיטה ההתחלתית ל-password זמנית מאחר וחשבונך ב-SSH מאושר רק באמצעות אימות סיסמה.

5. כעת לחץ על שמור פרופיל כדי לשמור את התצורה של הלקוח שלך.

6. בחר את המיקום לשמור את הפרופיל והזן שם קובץ. לשם הכרה טובה יותר, שם את הפרופיל בתבנית username@server, ולאחר מכן לחץ על שמור.

7. בחזרה לחלון Bitvise SSH Client, לחץ על התחברות.

8. הלקוח יבקש ממך בתחילה לאמת את מפתח מארח שרת SSH כאשר אתה מתחבר לשרת SSH. שלב זה מבטיח שאתה מודע ומתחבר לשרת המארח SSH הנכון.

כפי שאתה רואה למטה, התמונה בצד שמאל מציגה את מפתחי המארח בשרת Bitvise SSH, בעוד התמונה בצד ימין היא הודעת אימות מפתחי SSH בצד הלקוח של Bitvise SSH.

כשאתה מאשר את מפתחי המארח הנכונים, לחץ קבל ושמור.

9. לאחר מכן, בהודעת הסיסמה, הקלד את הסיסמה לחשבון ולחץ אישור.

10. עכשיו שהתחברת, שים לב שכותרת החלון שינתה לפורמט username@ssh-server:port. לחץ קונסול חדשה כדי להפעיל חלון קונסול.

לבסוף, בדוק את הטרמינל על ידי הרצת הפקודה hostname.

העברת קבצים

ל-Bitvise SSH Client יש תכונת ממשק משתמש גרפי שמאפשרת לך להעביר קבצים אל או מהשרת Bitvise SSH. כדי להתחיל להעביר קבצים, עקוב אחר השלבים האלה.

1. בחלון Bitvise SSH Client, לחץ על לחצן חלון SFTP חדש בצד שמאל. לחיצה על לחצן זה משיבה חלון העברת קבצים חדש.

2. לאחר מכן, הגדר את מיקום הקבצים המקומיים והמרוחקים:

• (א) בחלון קבצים מקומיים (שמאל), עיין או הקלד את המיקום המכיל את הקבצים שברצונך להעביר. בדוגמה זו, הנתיב המקומי הוא C:\temp.
• (b) על הלוח (ימין) קבצים מרוחקים, נווט או הקלד את המיקום המרוחק. בדוגמה זו משמש /C/SftpRoot כמיקום מרוחק.

3. העברת קבצים מהמקומי למרוחק.

• (א) בחר אילו קבצים להעברה. בדוגמה זו מסמנים את כל הקבצים המקומיים להעברה.
• (ב) השאר את האפשרות התחלה אוטומטית מאופשרת. אפשרות זו מפעילה את ההעברה של הקובץ מייד לאחר לחיצה על כפתור ה- העלאה.
• (ג) השאר את מצב ההעברה כ- בינארי. עם מצב ההעברה הזה, לא יתרחשו המרות קבצים במהלך ההעברה.
• (ד) השאר את כלל הקובץ הקיים ל- שאל אם הקובץ קיים. כלל זה יעזור לך לפעול אם הקובץ כבר קיים ביעד המרוחק.
• (ה) לבסוף, לחץ על העלאה כדי להתחיל בהעברת הקובץ.

כניסה לשולחן עבודה מרוחק דרך טונל SSH

בנוסף לטרמינל SSH והעברת קבצים SFTP, תוכל גם להתחבר לשרת SSH דרך RDP. אין צורך בתצורת שרת Bitvise SSH נוספת כדי להשתמש בתכונה זו – זה עובד מהקופסה.

יש לוודא רק שלחשבון המשתמש יש אישור עבור הפניית פורטים, שמופעל כבר על ידי ברירת המחדל עבור חשבונות Windows. יש להתייחס לתמונה למטה כהזכרת עצם אם פספסת את אישור זה בעת הוספת החשבון של Windows.

כדי להתחבר ל-RDP דרך טונל SSH, יש לעקוב אחר ההוראות הבאות.

1. בחלון הלקוח של Bitvise SSH, לחץ על הלחצן רחוק חדש כדי להתחיל חיבור שולחן עבודה מרחוק.

לאחר מכן, תראה חלון מוכר של חיבור שולחן עבודה מרחוק כמו בדוגמה שלמטה. לחץ התחבר כדי להמשיך.

הערה: לא יהיה הודעת זיהוי כרטיסיות מאחר ולקוח Bitvise SSH משתמש אוטומטית בפרטי הכניסה שסופקו.

לבסוף, התנתק מהסשן RDP.

קשור: מנהלי חיבור שולחן עבודה מרחוק חינמיים לחלונות

הגדרת אימות מפתח ציבורי

עד כה, כל הבדיקות שעשית דרשו רק אימות סיסמה. שימוש בסיסמאות מורכבות עשוי לעזור לאבטח את החשבונות שלך, אך אימות סיסמה הוא הכי חלש ופחות מאובטח. אך אל תחשש. ישנם הגדרות נוספות לתיקון הסיכון לאבטחה זה!

הערה: ההוראות הבאות מניחות כי אתה מחובר לשרת Bitvise SSH באמצעות חשבון ה- Windows שלך.

A key pair consists of a public key and a private key. The public key is what you upload to the SSH server, while the private key is what the SSH client presents to the server during authentication. As the name implies, a key pair ensures that only matching keys can pass the server authentication.

כדי ליצור זוג מפתחות ולהגדיר אימות לקוח SSH שלך, עקוב אחר השלבים הבאים.

1. בלקוח Bitvise SSH, לחץ על הקישור מנהל מפתחות הלקוח. קישור זה משיק את חלון ניהול מפתחות הלקוח של Bitvise.

2. בחלון ניהול מפתחות הלקוח של Bitvise, לחץ על צור חדש כדי להגדיר זוג מפתחות חדש.

3. בחלון קופץ צור זוג מפתחות חדש, הקלד תיאור משמעותי עבור המפתח החדש הזה בתיבת ההערות, כמו הדוגמה שלמטה. לאחר מכן, לחץ צור כדי לשמור את השינויים וליצור זוג מפתחות חדש.

כדי ליצור מפתח המוגן בסיסמה, הזן סיסמה. אך לדוגמה זו, השאר את הסיסמה ריקה.

4. חזור ל- מנהל מפתחות הלקוח, תראה את זוג המפתחות החדש שיצרת עם המיקום פרופיל 1. זכור כי זוג מפתחות כולל מפתחות פרטיים וציבוריים, והמפתח הציבורי צריך להיות על השרת SSH.

לחץ ימנית על המפתח ולחץ העלה לשרת כדי להעלות את המפתח הציבורי אל שרת SSH של Bitvise.

לאחר ההעלאה, תראה רשומה חדשה ברשימה, אך המיקום הוא על שרת 1.

5. כעת, סגור את חלון מנהל המפתחות של הלקוח כדי לחזור אל חלון הלקוח SSH של Bitvise.

6. חזור לחלון הראשי, לחץ התנתק כדי להתנתק מהסשן SSH הנוכחי שלך.

7. לאחר מכן, הגדר את שיטת האימות להשתמש במפתח במקום הסיסמה מאחר ולחשבון המשתמש SSH כבר יש זוג מפתחות.

• (א) שנה את שיטת ההתחלה ל- פאבליק קי. בכך תשנה את שיטת האימות של הלקוח SSH להשתמש בזוג המפתחות.
• (ב) עבור ה- מפתח הלקוח, לחץ על תיבת הרשימה הנפתחת ובחר בזוג המפתחות שיצרת בעבר. בדוגמה זו, המפתח הלקוח הוא פרופיל 1.
• (c) לבסוף, לחץ התחבר כדי להתחבר לשרת SSH.

למטה, תראה בלוגים שהלקוח של SSH השתמש בשיטת אימות מפתח ציבורית, וההתחברות הצליחה.

מסקנה

שרת ה-SSH של Bitvise הוא שרת SSH חזק, מאובטח ונוח להגדרה. והמדריך הזה הםיה ללמד אותך כיצד להתחיל עם שרת SSH של Bitvise על ידי התקנה והגדרת הרכיבים החיוניים של שרת SSH.

אם התקנת שרתי SSH אחרים בעבר, איך האתר שרת ה-SSH של Bitvise מולם? האם פתרון זה הוא אלטרנטיבה טובה יותר, שותפת מאוזנת, או לא ברמה? הגיבו לנו!