Как настроить сервер Bitvise SSH [пошаговая инструкция]

Учебники

Вы считаете установку сервера Secure Shell (SSH) сложной? Не волнуйтесь, вы не одиноки. Обычно SSH-серверы основаны на командной строке, и настройка может быть вызовом. Если вам нужно удаленно управлять или передавать файлы на компьютер с Windows, сервер SSH Bitvise может быть ответом.

Настройка сервера Bitvise SSH не потребует ввода ни одной команды. Все можно сделать в графическом интерфейсе! Прочитайте этот учебник, и вы узнаете, как установить и настроить сервер Bitvise SSH на Windows.

В результате вы получите SSH-сервер, который можно удаленно управлять, передавать файлы и входить в удаленный рабочий стол, используя один клиент SSH.

Предварительные требования

Если вы собираетесь следовать этому учебнику, убедитесь, что у вас есть следующие требования.

  • A Windows computer to install the Bitvise SSH server. Any Windows desktop or server OS will work. This tutorial uses a server with the following configuration.
    • Операционная система: Windows Server Datacenter 2019
    • Имя компьютера: xdc01
    • Присоединен к домену: Нет (автономный)
    • DNS-имя: xdc01.lzex.ml
    • IP-адрес (внутренний, публичный): 10.0.1.4, 52.186.86.26
    • Учетная запись администратора Windows: winadmin1
  • Еще один компьютер с Windows для использования в качестве клиента SSH. Для тестирования достаточно использовать один компьютер в качестве сервера SSH и клиента SSH. В этом руководстве используется компьютер с Windows 10 в качестве клиента SSH.

Установка сервера SSH Bitvise

У сервера SSH Bitvise есть две версии – стандартная и персональная. Для стандартной версии необходимо указать лицензию во время установки. С другой стороны, персональная версия бесплатна для использования личными и некоммерческими пользователями, но с определенными ограничениями.

Это руководство сосредотачивается только на персональной версии сервера SSH Bitvise. Прежде чем продолжить, вам следует знать о ограничениях персональной версии.

  • Только локальные учетные записи Windows могут войти в систему, если сервер не является контроллером домена (DC).
  • Вы можете настроить только группу SSH-пользователей Каждыйодинвсе.
  • Вы можете создавать и настраивать только одну виртуальную группу.
  • Разрешается добавлять только до 10 учетных записей Windows.
  • Разрешается создавать только до 10 виртуальных учетных записей.
  • Количество одновременных подключений ограничено 15.
  • Керберос и методы аутентификации NTLM не работают.

Теперь, когда вы знаете ограничения заранее, давайте приступим к установке. Существует два способа установки сервера Bitvise SSH: интерактивный (с графическим интерфейсом) и неинтерактивный. Какой из них использовать полностью зависит от типа вашего развертывания.

Связано:Как настроить OpenSSH на сервере Windows [Полное руководство]

Загрузка установщика сервера Bitvise SSH

Последняя версия сервера Bitvise SSH на момент написания – 8.49. К счастью, у последних версий всегда одно и то же имя файла установщика и ссылка для скачивания, что означает, что вам не нужно беспокоиться о загрузке неверного файла для установки более поздней версии.

Чтобы загрузить установщик сервера Bitvise SSH через браузер, на сервере, где вы собираетесь установить сервер Bitvise SSH, перейдите по этой ссылке для скачивания и сохраните файл в C:\BvSshServer-Inst.exe.

В качестве альтернативы, чтобы загрузить установщик с использованием PowerShell, откройте PowerShell от имени администратора и выполните приведенные ниже команды.

Связанные:Как запустить PowerShell от имени администратора

# URL загрузки сервера Bitvise SSH
$url = 'https://dl.bitvise.com/BvSshServer-Inst.exe'
# Локальное место загрузки
$installFile = 'c:\BvSshServer-Inst.exe'
# Скачать установщик Bitvise SSH
[System.Net.WebClient]::new().DownloadFile($url,$installFile)

Интерактивная установка (GUI)

Чтобы выполнить интерактивную установку сервера Bitvise SSH, следуйте приведенным ниже шагам.

1. Откройте Проводник, найдите установщик BvSshServer-Inst.exe и дважды щелкните по файлу, чтобы запустить установку.

2. На всплывающем окне установщика отметьте Я согласен с условиями этого Лицензионного соглашения. Затем выберите опцию Установить новый экземпляр по умолчанию. Не изменяйте значение Местоположение и нажмите Установить.

Setting up License Agreement and Instance Installation Options

3. Затем выберите выпуск сервера Bitvise SSH для установки. В этом примере щелкните Персональное издание и нажмите OK.

Choosing the Bitvise SSH server edition

4. Теперь введите свои данные и нажмите OK, дождитесь завершения установки.

Entering Your Name Information

5. После установки установщик рекомендует перезагрузить сервер, чтобы обеспечить полноценную работу сервера Bitvise SSH. Нажмите OK.

Bitvise SSH Server installer recommends restarting the server

6. Наконец, перезагрузите компьютер.

Неуправляемая установка (командная строка)

Другой метод установки сервера Bitvise SSH – это неуправляемая установка. Этот метод более подходит, если вы планируете развернуть экземпляр или экземпляры сервера Bitvise SSH на одном или нескольких серверах.

Для выполнения неуправляемой установки выполните следующие действия.

1. Откройте PowerShell от имени администратора.

2. Выполните нижеприведенную команду, чтобы начать установку, и дождитесь завершения установки. 

# Вызов установщика сервера Bitvise SSH.
# Параметр -defaultInstance устанавливает экземпляр по умолчанию сервера Bitvise SSH.
# Параметр -acceptEULA сообщает установщику, что вы соглашаетесь с лицензионным соглашением.
# Параметр -activationCode=XXX указывает код активации для применения к установке экземпляра сервера Bitvise SSH.
## Приведенный ниже код активации устанавливает лицензию для персональной версии.
## Не изменяйте приведенный ниже код активации, если у вас есть лицензия на стандартную версию, которую вы можете использовать вместо этого.
& C:\BvSshServer-Inst.exe -defaultInstance -acceptEULA -activationCode=000000000000000000000000000000000000000000000000000000000000000000000000000000020000FFFFFFFFFFFFFFFFFFFFCEA10000
Installing the Bitvise SSH Server via command-line

3. Наконец, перезагрузите компьютер, выполнив нижеприведенную команду. 

shutdown -r -t 0

Настройка основных параметров сервера Bitvise SSH

На этом этапе, даже после установки сервера Bitvise SSH, никто еще не сможет войти на сервер через SSH. Кроме того, конфигурация по умолчанию разрешает только подключения из локальной подсети. Давайте начнем с настройки правила брандмауэра сервера Bitvise SSH и добавления пользователей.

Чтобы выполнить любую административную работу, сначала необходимо открыть Панель управления Bitvise SSH Server, которая предоставляет графический интерфейс для настройки параметров SSH-сервера.

1. На сервере нажмите Пуск —> Bitvise SSH Server —> Панель управления Bitvise SSH Server.

Opening the Bitvise SSH Server Control Panel

2. Затем под вкладкой Сервер нажмите ссылку Открыть простые настройкиtings, чтобы открыть редактор настроек.

Opening the settings editor

3. Под вкладкой Настройки сервера измените значение Открыть настройки брандмауэра Windows на Открыть порт(ы) для любого компьютера и нажмите Далее. Выбор этой опции позволяет подключениям по SSH приходить из любого источника путем автоматического обновления правила Bitvise SSH Server в брандмауэре Windows.

Updating the Bitvise SSH Server firewall rule

Связано:Как отключить или выключить брандмауэр Windows (все способы)

Добавление учетной записи Windows

С учетными записями Windows в Bitvise SSH Server вы можете использовать существующие учетные записи и разрешения локальных или доменных учетных записей.

Чтобы разрешить вход с учетной записи Windows на Bitvise SSH Server, выполните следующие шаги:

  1. На вкладке Учетные записи Windows нажмите Добавить.
Adding a new Windows account

Затем предоставьте информацию о учетной записи Windows и оболочке терминала по умолчанию.

  • (a) Выберите тип учетной записи Windows (Локальная учетная запись или Доменная учетная запись). В этом примере будет выбрана Локальная учетная запись (предполагается, что сервер Bitvise SSH является персональной версией и работает на машине без контроллера домена).
  • (b) Введите имя пользователя в поле Имя учетной записи Windows, но в этом примере используется локальная учетная запись Windows с именем winadmin1.
  • (c) Нажмите на выпадающий список с надписью Тип доступа к оболочке и выберите PowerShell. Этот параметр устанавливает оболочку терминала по умолчанию в PowerShell вместо стандартной командной строки.
  • (d) Наконец, нажмите ОК, чтобы завершить добавление новой учетной записи Windows.
Entering the Windows account information

3. Вернитесь на вкладку Учетные записи Windows и обратите внимание, что теперь в списке есть одна учетная запись.

Теперь вы добавили учетную запись пользователя Windows, которая использует аутентификацию по паролю и имеет полный доступ к файловой системе сервера SSH.

Нажмите Далее, чтобы сохранить изменения и начать создание виртуальной учетной записи в следующем разделе. Если вы не хотите создавать виртуальную учетную запись в данный момент, нажмите Сохранить изменения.

Adding a new Windows account

Добавление виртуальной учетной записи

Предположим, вы хотите предоставить пользователю ограниченный доступ к серверу SSH, возможно, разрешив только передачу файлов в определенный каталог. В этом случае подойдет виртуальная учетная запись.

В отличие от учетных записей Windows (локальных или доменных), виртуальные учетные записи существуют только в конфигурации сервера Bitvise SSH. Чтобы создать такую ​​учетную запись, выполните следующие действия.

1. На вкладке Виртуальные аккаунты нажмите Добавить, чтобы открыть форму “Новая запись”, где вы настроите параметры виртуального аккаунта.

Adding a virtual account

2. На форме Новая запись укажите информацию о новом виртуальном аккаунте следующим образом.

  • (a) Введите предпочтительное имя Виртуального аккаунта. В этом примере новое имя виртуального аккаунта – sshuser1.
  • (b) Нажмите Пароль виртуального аккаунта, и появится ****всплывающее окно
  • .
    (c) Во всплывающем окне введите новый пароль и нажмите ОК.
  • (d) Вернитесь к форме Новая запись, оставьте остальные значения по умолчанию и (e) нажмите ОК.

Тип доступа к оболочке BvShell – это оболочка, подобная Bash, специфичная для сервера Bitvise SSH. Эта оболочка ограничивает доступ пользователя к виртуальной файловой системе корневого каталога SSH-сервера, который вы им назначаете.

Убедитесь, что указанный по умолчанию путь в корневом каталоге существует. В противном случае вы можете продолжить создание виртуального аккаунта и создать папку позже. В этом примере корневой каталог – C:\SftpRoot.

Entering the new virtual account information

3. Вернитесь на вкладку Виртуальные аккаунты, и вы увидите, что теперь есть виртуальный аккаунт с именем sshuser1. Нажмите Сохранить изменения, чтобы применить все внесенные вами изменения к конфигурации SSH-сервера.

Вы создали новый виртуальный аккаунт с аутентификацией по паролю и доступом только к папке C:\SftpRoot.

Saving the changes

Установка клиента Bitvise SSH

Если вы уже знакомы с SSH, возможно, вы уже использовали клиент SSH, такой как WinSCP и Putty, среди прочих. Есть даже расширение SSH для Chrome! Существует много SSH-клиентов, которые вы можете использовать для подключения к серверу SSH.

Связано:Графический интерфейс WinSCP: Полное руководство

Но чтобы полностью использовать функционал сервера Bitvise SSH, лучший клиент – это Bitvise SSH Client, который можно использовать бесплатно, как в личных, так и в организационных целях.

Для быстрой установки клиента Bitvise SSH в неинтерактивном режиме следуйте этим шагам.

1. Откройте PowerShell от имени администратора на вашем компьютере с клиентом SSH.

2. Скопируйте приведенный ниже код и выполните его в PowerShell для неинтерактивной установки клиента Bitvise SSH.

# URL для скачивания Bitvise SSH CLient
$url = 'https://dl.bitvise.com/BvSshClient-Inst.exe'
# Локальное место загрузки
$installFile = 'c:\BvSshClient-Inst.exe'

# Скачайте установщик Bitvise SSH
[System.Net.WebClient]::new().DownloadFile($url,$installFile)

# Установите
& $installFile -acceptEULA
Installing the Bitvise SSH Client

3. После установки запустите программу, нажав Пуск —> Bitvise SSH Client —> Bitvise SSH Client.

Launching the Bitvise SSH Client

А ниже вы можете увидеть, как выглядит Bitvise SSH Client.

Showing the Bitvise SSH Client’s Interface

Подключение к серверу Bitvise SSH

После установки Bitvise SSH Client у вас есть несколько способов подключения к серверу Bitvise SSH, в зависимости от вашей цели.

Будь то выполнение команд (терминал), передача файлов (SFTP), или вход в удаленный рабочий стол (RDP), Bitvise SSH Client вас прикроет.

Примечание: Примеры и инструкции используют учетную запись Windows, которую вы установили в разделе “Добавление учетной записи Windows” (шаг два), для взаимодействия с сервером SSH с этой точки и далее. Таким образом, инструкции будут последовательными и не будут переключаться между учетной записью Windows и виртуальной учетной записью.

Как только у вас открыто окно Bitvise SSH Client, следуйте указанным ниже шагам, чтобы войти в SSH-сервер.

1. Перейдите на вкладку Вход и введите адрес SSH-сервера в поле Хост. В данном случае адрес сервера Bitvise SSH: xdc01.lzex.ml.

2. Введите номер порта SSH-сервера в поле Порт. Если вы не изменяли его, номер порта по умолчанию – 22.

3. В разделе Аутентификация введите имя пользователя учетной записи в поле Имя пользователя. В данном примере введите учетную запись Windows, которую вы ранее настроили на SSH-сервере.

4. Измените Начальный метод на пароль, так как ваша учетная запись SSH поддерживает только аутентификацию по паролю.

5. Теперь нажмите Сохранить профиль как, чтобы сохранить конфигурацию клиента.

Specifying the server and authentication details

6. Выберите место для сохранения профиля и введите имя файла. Для лучшего распознавания назовите свой профиль в формате username@server, затем нажмите Сохранить.

Saving the SSH client profile

7. Вернитесь в окно Bitvise SSH Client и нажмите Войти.

Logging in to the SSH server

8. Клиент сначала предлагает вам проверить ключ хоста SSH при подключении к серверу SSH. Этот шаг гарантирует, что вы подключаетесь к правильному хосту сервера SSH.

Как видно ниже, на левом изображении показаны ключи хоста на сервере Bitvise SSH, в то время как на правом изображении представлено окно подтверждения ключей SSH на стороне клиента Bitvise SSH.

После подтверждения правильных ключей хоста, нажмите Принять и Сохранить.

Verifying the SSH host keys

9. Затем, на окне запроса пароля, введите пароль учетной записи и нажмите OK.

Entering the account password

10. Теперь, когда вы вошли в систему, обратите внимание, что заголовок окна изменился на формат username@ssh-server:port. Нажмите Новая консоль, чтобы открыть окно консоли.

Launching the terminal

Наконец, протестируйте терминал, выполнив команду hostname.

Testing the SSH terminal

Передача файлов

Клиент SSH Bitvise имеет графический интерфейс, который позволяет вам передавать файлы на сервер SSH Bitvise или обратно. Чтобы начать передачу файлов, выполните следующие шаги.

1. На окне клиента Bitvise SSH нажмите кнопку Новое окно SFTP слева. Эта кнопка запускает новое окно передачи файлов.

2. Затем укажите местоположение локальных и удаленных файлов:

  • (a) На панели Локальные файлы (слева) выберите или введите местоположение файлов, которые вы хотите передать. В этом примере локальным путем является C:\temp.
  • (b) На панели Удаленные файлы (справа) просматривайте или вводите удаленное расположение. В этом примере в качестве удаленного расположения используется /C/SftpRoot.
Setting the local and remote locations

3. Перенос файлов с локального на удаленное местоположение.

  • (a) Выберите файлы для передачи. В этом примере выбраны все локальные файлы для передачи.
  • (b) Оставьте включенной опцию Автоматический запуск. Эта опция немедленно запускает передачу файла после нажатия кнопки Загрузить.
  • (c) Оставьте режим передачи как Двоичный. В этом режиме передачи не происходит никаких преобразований файлов во время передачи.
  • (d) Оставьте существующее правило файла как Спросить, если файл существует. Это правило предложит вам действие, если файл уже существует в удаленном месте назначения.
  • (e) Наконец, нажмите Загрузить, чтобы начать передачу файла.
Transferring files via SFTP

Вход в удаленный рабочий стол через туннелирование SSH

Помимо SSH-терминала и передачи файлов SFTP, вы также можете войти на сервер SSH через RDP. Для использования этой функции дополнительной конфигурации сервера SSH Bitvise не требуется — она работает сразу после установки.

Вам нужно только убедиться, что учетная запись пользователя имеет разрешение на перенаправление портов, которое по умолчанию включено для учетных записей Windows. Если вы упустили это разрешение при добавлении учетной записи Windows, обратитесь к изображению ниже, чтобы восстановить в памяти.

Ensuring User has Port Forwarding Permission

Чтобы войти в RDP через туннелирование SSH, выполните следующие действия.

1. На окне клиента Bitvise SSH щелкните кнопку Новое удаленное рабочее место, чтобы начать удаленное подключение к рабочему столу.

Launching the remote desktop

Затем вы увидите знакомое окно подключения к удаленному рабочему столу, как на рисунке ниже. Щелкните Подключить, чтобы продолжить.

Примечание: запроса учетных данных не будет, потому что клиент SSH Bitvise автоматически использует предоставленные вами учетные данные SSH.

Starting RDP Connection
RDP via SSH Tunneling

Наконец, выйдите из сеанса RDP.

Связанные:Лучшие бесплатные менеджеры подключения к удаленному рабочему столу для Windows

Настройка аутентификации с открытым ключом

На данный момент каждый выполненный вами тест требует только аутентификации по паролю. Использование сложных паролей может помочь защитить ваши учетные записи, но аутентификация по паролю является наименее надежной и наименее безопасной. Однако не паникуйте. Есть дополнительные конфигурации, чтобы устранить этот возможный риск для безопасности!

Примечание: следующие инструкции предполагают, что вы вошли в систему на сервере SSH Bitvise с помощью вашей учетной записи Windows.

A key pair consists of a public key and a private key. The public key is what you upload to the SSH server, while the private key is what the SSH client presents to the server during authentication. As the name implies, a key pair ensures that only matching keys can pass the server authentication.

Чтобы создать пару ключей и настроить аутентификацию вашего SSH-клиента, выполните следующие шаги.

1. На клиенте Bitvise SSH щелкните ссылку Менеджер ключей клиента. Эта ссылка запускает окно Управления ключами клиента Bitvise.

Launching the key manager

2. На окне Управления ключами клиента Bitvise нажмите Сгенерировать новый, чтобы настроить новую пару ключей.

Clicking the Generate New button

3. На всплывающем окне Создать новую пару ключей введите в поле комментариев осмысленное описание для этого нового ключа, например, как показано ниже. Затем нажмите Создать, чтобы сохранить изменения и создать новую пару ключей.

Для создания защищенного паролем ключа введите пароль. Но для этого примера оставьте поле пароля пустым.

Generating a new keypair

4. Вернитесь в Менеджер ключей клиента, и вы увидите новую созданную вами пару ключей с расположением Профиль 1. Помните, что у пары ключей есть закрытый и открытый ключи, и открытый ключ должен быть на SSH-сервере.

Щелкните правой кнопкой мыши по ключу и выберите Загрузить на сервер, чтобы загрузить открытый ключ на сервер Bitvise SSH.

Uploading the public key to the SSH server

После загрузки вы увидите новую запись в списке, но расположение будет на Сервер 1.

Viewing the uploaded key on the server

5. Теперь закройте окно Менеджера ключей клиента, чтобы вернуться к окну клиента Bitvise SSH.

6. Вернитесь на главное окно и нажмите Выйти, чтобы выйти из текущей сессии SSH.

Logging out of current SSH session

7. Затем установите метод аутентификации для использования ключа вместо пароля, поскольку у учетной записи SSH уже есть пара ключей.

  • (a) Измените Исходный метод на publickey. Это изменит метод аутентификации SSH-клиента для использования пары ключей.
  • (b) Для Ключ клиента щелкните по раскрывающемуся списку и выберите ранее созданную вами пару ключей. В этом примере клиентский ключ – Профиль 1.
  • (c) Наконец, нажмите Войти, чтобы войти на сервер SSH.
Logging in using the public key authentication method

Ниже вы увидите в журналах, что клиент SSH использовал метод аутентификации с открытым ключом, и вход был успешным.

Viewing SSH client session log

Заключение

Сервер SSH Bitvise – это надежный, безопасный и удобный SSH-сервер для настройки. И этот учебник направлен на то, чтобы научить вас начать работу с сервером SSH Bitvise, установив и настроив основные элементы сервера SSH.

Если вы настраивали другие серверы SSH ранее, что вы думаете о сравнении с сервером SSH Bitvise? Является ли эта решение лучшей альтернативой, сбалансированным аналогом или не соответствует уровню? Дайте нам знать!

Source:
https://adamtheautomator.com/bitvise-ssh-server/