如何以交互方式运行 Windows OpenSSH 服务器？

Question 1

前言

帮助我解决这个问题的是，我了解到以“交互模式”运行 sshd 相当于以普通用户（而非 root）身份运行 sshd。在 Linux 上我从未这样做过，但一旦以这种方式定义，在线查找帮助就更容易了。

以非特权用户身份运行 sshd 存在三个问题：

无法访问 1024 以下的端口。
无法读取 ssh 主机密钥（位于/etc/ssh/ssh_host_{ecdsa,ed25519,rsa,dsa}_key{,.pub}
无法将 PID 文件写入ssh_host_ecdsa_key

来源

解决方案

主机密钥

在以下位置打开 cmd 提示符%userprofile%\.ssh

ssh-keygen -q -N "" -t dsa -f ./ssh_host_dsa_key
ssh-keygen -q -N "" -t rsa -b 4096 -f ./ssh_host_rsa_key
ssh-keygen -q -N "" -t ecdsa -f ./ssh_host_ecdsa_key
ssh-keygen -q -N "" -t ed25519 -f ./ssh_host_ed25519_key

sshd_config 复制代码

复制%programdata%\ssh\sshd_config到%userprofile%\ssh

Port <BETWEEN-1024-AND-65535>
HostKey C:\Users\<USER>\.ssh\ssh_host_rsa_key
HostKey C:\Users\<USER>\.ssh\ssh_host_dsa_key
HostKey C:\Users\<USER>\.ssh\ssh_host_ecdsa_key
HostKey C:\Users\<USER>\.ssh\ssh_host_ed25519_key
PidFile C:\Users\<USER>\.ssh\sshd.pid

在防火墙中打开新端口

netsh advfirewall firewall add rule name="Open Port <BETWEEN-1024-AND-65535>" dir=in action=allow protocol=TCP localport=<BETWEEN-1024-AND-65535>

启动批处理脚本

sshd-interactive-mode.bat在*文件夹中创建Startup：

start "" C:\Users\user\bin\SilentCMD\SilentCMD.exe "C:\Program Files\OpenSSH\sshd.exe" -f C:\Users\user\.ssh\sshd_config

SilentCMD将其作为后台任务生成。下载并保存到 =%userprofile%\bin\SilentCMD= start ""以防止 cmd 提示符徘徊在桌面上sshd 退出后

笔记

我选择将所有内容保存在用户.ssh目录中，但您可以选择单独的目录。
启动文件夹：C:\Users\<USER>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Answer

前言

帮助我解决这个问题的是，我了解到以“交互模式”运行 sshd 相当于以普通用户（而非 root）身份运行 sshd。在 Linux 上我从未这样做过，但一旦以这种方式定义，在线查找帮助就更容易了。

以非特权用户身份运行 sshd 存在三个问题：

无法访问 1024 以下的端口。
无法读取 ssh 主机密钥（位于/etc/ssh/ssh_host_{ecdsa,ed25519,rsa,dsa}_key{,.pub}
无法将 PID 文件写入ssh_host_ecdsa_key

来源

解决方案

主机密钥

在以下位置打开 cmd 提示符%userprofile%\.ssh

ssh-keygen -q -N "" -t dsa -f ./ssh_host_dsa_key
ssh-keygen -q -N "" -t rsa -b 4096 -f ./ssh_host_rsa_key
ssh-keygen -q -N "" -t ecdsa -f ./ssh_host_ecdsa_key
ssh-keygen -q -N "" -t ed25519 -f ./ssh_host_ed25519_key

sshd_config 复制代码

复制%programdata%\ssh\sshd_config到%userprofile%\ssh

Port <BETWEEN-1024-AND-65535>
HostKey C:\Users\<USER>\.ssh\ssh_host_rsa_key
HostKey C:\Users\<USER>\.ssh\ssh_host_dsa_key
HostKey C:\Users\<USER>\.ssh\ssh_host_ecdsa_key
HostKey C:\Users\<USER>\.ssh\ssh_host_ed25519_key
PidFile C:\Users\<USER>\.ssh\sshd.pid

在防火墙中打开新端口

netsh advfirewall firewall add rule name="Open Port <BETWEEN-1024-AND-65535>" dir=in action=allow protocol=TCP localport=<BETWEEN-1024-AND-65535>

启动批处理脚本

sshd-interactive-mode.bat在*文件夹中创建Startup：

start "" C:\Users\user\bin\SilentCMD\SilentCMD.exe "C:\Program Files\OpenSSH\sshd.exe" -f C:\Users\user\.ssh\sshd_config

SilentCMD将其作为后台任务生成。下载并保存到 =%userprofile%\bin\SilentCMD= start ""以防止 cmd 提示符徘徊在桌面上sshd 退出后

笔记

我选择将所有内容保存在用户.ssh目录中，但您可以选择单独的目录。
启动文件夹：C:\Users\<USER>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Question 2

您想以交互模式运行它，这样您就可以与本地桌面交互。（控制台会话）

sshd -d

请注意，默认情况下，这只允许当前用户登录，并且只能使用私钥。

如果您想要其他任何东西，您将必须手动授予您的用户额外的权限。

用于query session验证您是否已登录到所需的会话。

否则，Windows 在设计上会费很多力气来将服务与用户交互隔离开来。

Answer

您想以交互模式运行它，这样您就可以与本地桌面交互。（控制台会话）

sshd -d

请注意，默认情况下，这只允许当前用户登录，并且只能使用私钥。

如果您想要其他任何东西，您将必须手动授予您的用户额外的权限。

用于query session验证您是否已登录到所需的会话。

否则，Windows 在设计上会费很多力气来将服务与用户交互隔离开来。

如何以交互方式运行 Windows OpenSSH 服务器？

答案1

前言

解决方案

笔记

答案2

相关内容