それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

WindowsにSSHServerを導入(Cygwin経由で)

Rsyncが使えるようになってファイル転送が捗ってきた。でもWindowsサーバーからファイル取出すのがめんどくさいです.

WindowsにSSH(sftp)サーバーを導入する

Window版の ssh サーバーを導入すればファイルのコピー・ミラーが簡単になりそうだった.

windws で使える sshd 環境

OpenSSHServer は Windows版コンパイルが或る。

  1. cygwin版 openssh-server
  2. win版 openssh-server

が選択肢に挙がる


cygwin+sshserverを選ぶ理由

これだけもう十分ですね.

インストール

cywinが導入済みなら簡単です.コマンド一発

ssh-host-config

質問には,とりあえずYESって答えておけばいい。もっと神経を使うのはその先のセキュリティ周り

ファイアウォール設定

通信を許可するプログラム名
Cygwin のOpenSSHを指定しておけばいいらしい.このあたり

C:/path/to/cygwin/bin/cygrunsrv.exe
C:/path/to/cygwin/usr/sbin/sshd.exe

sshサーバー設定

SSHサーバーの設定はとりあえずこれ位かいていおいた

 40 PermitRootLogin no
 41 StrictModes no
####
 59 # To disable tunneled clear text passwords, change to no here!
 60 PasswordAuthentication no
 61 PermitEmptyPasswords no
####
 63 # Change to no to disable s/key passwords
 64 ChallengeResponseAuthentication no
 65
####
119 AllowUsers takuya
####
120 DenyUsers Administrator root guest
121 Match Address 192.168.10.0/24
122     PasswordAuthentication yes

Windowsを乗っ取られると、GUI経由でやりたい放題されちゃうので注意が必要ですね.

sshサーバー管理

$ cygrunsrv -S sshd  # サービス開始
$ cygrunsrv -E sshd  # サービス停止

再起動はないので続けてやる

cygrunsrv -E sshd;cygrunsrv -S sshd

但し、これらはUAC制御が必要なので注意.

サービスから消す

cygrunsrv -R sshd  

但し、これらはUAC制御が必要なので注意.

設定が分らなくなったら

ssh-host-config

でデフォルトうわがきする。

やった結果。

SSH経由でWindowsにログイン。

バージョン確認とか,リモートでWindowsコマンドを起動したりしている.

2011-08-19付録

Windowsに新しく"Privileged server"というユーザーが登録されますので、ログオンします。ログオンパスワードは上記6.にて入力したパスワードです。
エディタでC:\cygwin\etc ディレクトリにある ssh

http://micro-vnc.jp/documents/archieve/sshwindows/

にあるようにWindowsに新しく"Privileged server"というユーザーが現れるのでビビらないように.