Χρήση SSH για ασφαλή χρήση της Σύνδεσης απομακρυσμένης επιφάνειας εργασίας στα Windows
Περιβάλλον λειτουργίας
- Απομακρυσμένη σύνδεση στα Windows
-
- Παράθυρα 11
- Απομακρυσμένη σύνδεση από τα Windows
-
- Παράθυρα 10
- OpenSSH
-
- OpenSSH_for_Windows_8.1p1, LibreSSL 3.0.2
Προϋποθέσεις
- Απομακρυσμένη σύνδεση στα Windows
-
- Windows 10 ή νεότερη έκδοση (απαιτείται Pro ή άλλη έκδοση). Ωστόσο, αυτό δεν ισχύει εάν το OpenSSH μπορεί να παρασκευαστεί ξεχωριστά.
- Windows Server 2019 ή νεότερη έκδοση. Ωστόσο, αυτό δεν ισχύει εάν το OpenSSH μπορεί να παρασκευαστεί ξεχωριστά.
- Απομακρυσμένη σύνδεση από τα Windows
-
- Windows (οι περισσότερες εκδόσεις είναι δυνατές)
- Windows Server (οι περισσότερες εκδόσεις είναι δυνατές)
Αρχικά
Αφού δημιουργήσετε ένα περιβάλλον Windows στο Internet στο cloud ή στο VPS, χρησιμοποιείτε συχνά μια σύνδεση απομακρυσμένης επιφάνειας εργασίας για να χειριστείτε τον απομακρυσμένο προορισμό των Windows.
Στη σύνδεση απομακρυσμένης επιφάνειας εργασίας, το περιεχόμενο επικοινωνίας είναι κρυπτογραφημένο και εάν το όνομα χρήστη και ο κωδικός πρόσβασης δεν διαρρεύσουν, οι άλλοι δεν θα συνδεθούν χωρίς άδεια. Υπάρχει πάντα η ανησυχία ότι οι άνθρωποι θα προσπαθήσουν να συνδεθούν από οπουδήποτε.
Ορισμένα μεγάλα σύννεφα έχουν τείχη προστασίας ξεχωριστά από τις εικονικές μηχανές και υπάρχει μια λειτουργία περιορισμού της πηγής σύνδεσης. Αυτές οι λειτουργίες ενδέχεται να μην είναι διαθέσιμες σε όλες τις υπηρεσίες. Ειδικά σε περιβάλλοντα που βασίζονται σε χαμηλό προϋπολογισμό, υπάρχουν πολλές περιπτώσεις όπου τέτοιες λειτουργίες δεν είναι διαθέσιμες.
Επομένως, αυτή τη φορά, θα ήθελα να περιορίσω όσο το δυνατόν περισσότερο την πηγή σύνδεσης προσθέτοντας τη λειτουργία SSH . Δεδομένου ότι χρησιμοποιείται το ιδιωτικό κλειδί και το δημόσιο κλειδί, εφόσον το ιδιωτικό κλειδί δεν έχει διαρρεύσει, η πιθανότητα σύνδεσης εξ αποστάσεως από άλλο περιβάλλον μπορεί να ελαχιστοποιηθεί όσο το δυνατόν περισσότερο.
Σε αυτήν την περίπτωση, θα χρησιμοποιήσουμε το OpenSSH για να δημιουργήσουμε το περιβάλλον SSH.
Δημιουργήστε ένα περιβάλλον Windows απομακρυσμένου προορισμού
Δημιουργήστε ένα περιβάλλον Windows που σας επιτρέπει να συνδέεστε απομακρυσμένα μέσω Internet. Δεν έχει σημασία πού είναι χτισμένο αρκεί να πηγαίνει μέσω του Διαδικτύου, αλλά για αυτήν την επαλήθευση, θα κατασκευαστεί ως εικονική μηχανή στο Microsoft Azure. Τα βήματα για την ανάπτυξη στο Azure δεν σχετίζονται με αυτήν τη συμβουλή, επομένως θα τα παραλείψω. Δεδομένου ότι η θύρα 22 θα χρησιμοποιηθεί αυτήν τη φορά, εάν χρησιμοποιείτε το Azure, βεβαιωθείτε ότι η επικοινωνία της θύρας 22 περνά από τις ρυθμίσεις της εικονικής μηχανής στο Azure.
Εάν δημιουργείτε σε περιβάλλον διαφορετικό από το Azure, βεβαιωθείτε ότι βρίσκεστε σε θέση όπου μπορείτε να δημιουργήσετε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας στα Windows για το περιβάλλον σας.
Επιπλέον, η έκδοση των Windows στοχεύει Windows 10 ή νεότερη έκδοση ή Windows Server 2019 ή νεότερη έκδοση, γεγονός που διευκολύνει τη δημιουργία ενός περιβάλλοντος OpenSSH. Μπορεί να εφαρμοστεί σε παλαιότερο περιβάλλον, αλλά χρειάζεται λίγο περισσότερος χρόνος και προσπάθεια επειδή πρέπει να κατεβάσετε και να ρυθμίσετε το OpenSSH ξεχωριστά.
Σε αυτήν την περίπτωση, η διαδικασία είναι η ίδια όπως και για το SFTP, επομένως ανατρέξτε στις παρακάτω συμβουλές.
Ρύθμιση του OpenSSH
Από εδώ, θα εργαστούμε στο απομακρυσμένο περιβάλλον των Windows. Πρώτα, συνδεθείτε στον απομακρυσμένο προορισμό με μια σύνδεση απομακρυσμένης επιφάνειας εργασίας. Εάν το cloud ή το VPS σας παρέχει κονσόλα, μπορείτε να τη χρησιμοποιήσετε. Δεδομένου ότι λειτουργούμε σε περιβάλλον Windows 11 αυτή τη φορά, τα βήματα μπορεί να είναι ελαφρώς διαφορετικά σε άλλες εκδόσεις.
Ανοίξτε το μενού Έναρξη και επιλέξτε Ρυθμίσεις.
Επιλέξτε μια εφαρμογή.
Επιλέξτε Προαιρετικές δυνατότητες.
Επιλέξτε Εμφάνιση δυνατοτήτων.
Υπάρχει "OpenSSH Server" λίγο χαμηλότερα στη λίστα, οπότε ελέγξτε το και κάντε κλικ στο "Επόμενο".
Κάντε κλικ στην επιλογή Εγκατάσταση.
Όταν ολοκληρωθεί η εγκατάσταση και προστεθεί ο "OpenSSH Server" στην παρακάτω λίστα, τελειώσατε.
Διαμόρφωση υπηρεσίας για OpenSSH
Κάντε δεξί κλικ στο μενού Έναρξη και επιλέξτε Διαχείριση υπολογιστή.
Επιλέξτε Υπηρεσίες από τη λίστα στα αριστερά.
Βρείτε το "OpenSSH SSH Server" στη μεσαία λίστα, κάντε δεξί κλικ και επιλέξτε "Ιδιότητες".
Όταν συνδέεστε εξ αποστάσεως, θέλουμε να εκτελείται ο διακομιστής OpenSSH, οπότε ορίστε τον "Τύπο εκκίνησης" σε "Αυτόματο".
Δεδομένου ότι δεν εκτελείται αυτή τη στιγμή, θα το ξεκινήσω εδώ, συμπεριλαμβανομένης της ρύθμισής του.
Μόλις ξεκινήσει, κάντε κλικ στο OK κουμπί για να το κλείσετε. Θα πρέπει να εκτελείται στη λίστα.
Διαμόρφωση του OpenSSH
Στην αρχική κατάσταση, ο έλεγχος ταυτότητας μέσω ιδιωτικού κλειδιού είναι απενεργοποιημένος, οπότε ορίστε τον. Ανοίξτε τον ακόλουθο φάκελο στην Εξερεύνηση.
- C:\ProgramData\ssh
Ωστόσο, ο παραπάνω φάκελος μπορεί να είναι κρυφός φάκελος, επομένως κάντε τον ορατό ορίζοντας τις επιλογές του Explorer.
Υπάρχει ένα αρχείο που ονομάζεται στο sshd_config
φάκελο, οπότε ανοίξτε το με ένα πρόγραμμα επεξεργασίας κειμένου όπως το Σημειωματάριο.
Δεδομένου ότι θα κάνουμε αλλαγές αυτή τη φορά, αντιγράψτε και αντιγράψτε ως sshd_config_old
αντίγραφο ασφαλείας πριν από την αλλαγή.
PubkeyAuthentication yes
Αναζήτηση για:
Αυτό το στοιχείο είναι μια ρύθμιση για την ενεργοποίηση του ελέγχου ταυτότητας μυστικού κλειδιού.
Από προεπιλογή, είναι απενεργοποιημένο και λέει , αλλά σχολιάζεται, yes
οπότε αποσχολιάστε το.
Πριν από την αλλαγή
#PubkeyAuthentication yes
Μετά την αλλαγή
PubkeyAuthentication yes
PasswordAuthentication yes
Αναζήτηση για:
Αυτό το στοιχείο είναι μια ρύθμιση για την ενεργοποίηση του ελέγχου ταυτότητας με κωδικό πρόσβασης.
Είναι ενεργοποιημένο από προεπιλογή και ακόμα κι αν ενεργοποιήσετε τον έλεγχο ταυτότητας ιδιωτικού κλειδιού, δεν έχει νόημα από την άποψη της ασφάλειας εάν παραμείνει ενεργοποιημένο, οπότε αποσχολιάστε το και no
ορίστε .
Πριν από την αλλαγή
#PasswordAuthentication yes
Μετά την αλλαγή
PasswordAuthentication no
Σχολιάστε την ακόλουθη γραμμή κοντά στο τέλος: Αυτή είναι η βασική ρύθμιση για την ομάδα διαχειριστών και θα την απενεργοποιήσουμε επειδή θα υποστηρίξουμε συνδέσεις ανά χρήστη σε αυτήν την περίπτωση.
Πριν από την αλλαγή
Match Group administrators
AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
Μετά την αλλαγή
#Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
Αφού αποθηκεύσετε το αρχείο μετά OpenSSH SSH Server
την αλλαγή, επανεκκινήστε την υπηρεσία ώστε να αντικατοπτρίζει τις ρυθμίσεις.
Εάν θέλετε να αλλάξετε τη θύρα
Εάν θέλετε να αλλάξετε τη θύρα SSH, αλλάξτε τα εξής.
Πριν από την αλλαγή
#Port 22
Μετά την αλλαγή
#Port <任意の番号>
Αλλάζοντας τον αριθμό θύρας, η προεπιλεγμένη θύρα δεν θα δεχθεί επίθεση, γεγονός που θα οδηγήσει σε ισχυρότερη ασφάλεια. Από την άλλη, αυξάνει την πολυπλοκότητα της λειτουργίας, οπότε πρέπει να είστε προσεκτικοί.
Εάν αλλάξετε τον αριθμό θύρας, πρέπει να καθορίσετε μια θύρα διαφορετική από 22 κατά τη σύνδεση.
Δημιουργία ιδιωτικών και δημόσιων κλειδιών
Αυτή είναι μια εργασία από την πλευρά του πελάτη. Ωστόσο, δεν έχει σημασία πού εργάζεστε. Ωστόσο, προσέξτε να μην διαρρεύσει το ιδιωτικό κλειδί που δημιουργήσατε.
Εάν έχετε Windows 10 ή νεότερη έκδοση, Windows Server 2019 ή νεότερη έκδοση, το πρόγραμμα-πελάτης OpenSSH είναι εγκατεστημένο από προεπιλογή, ώστε να μπορείτε εύκολα να το δημιουργήσετε με μια εντολή. Σε άλλα περιβάλλοντα, θα χρειαστεί να εγκαταστήσετε έναν ξεχωριστό πελάτη OpenSSH ή να χρησιμοποιήσετε ένα ξεχωριστό εργαλείο.
Οι παρακάτω συμβουλές αφορούν το SFTP, αλλά ανατρέξτε σε αυτές για τη ρύθμιση ενός προγράμματος-πελάτη OpenSSH.
Στο περιβάλλον υπολογιστή-πελάτη, ξεκινήστε μια γραμμή εντολών, PowerShell, τερματικό ή οποιοδήποτε εργαλείο που μπορεί να εκτελέσει εντολές.
Δεδομένου ότι θα δημιουργήσετε ένα αρχείο, μετακινηθείτε cd
σε οποιονδήποτε κατάλογο με μια εντολή.
Εκτελέστε την ακόλουθη εντολή:
ssh-keygen -t rsa -f id_rsa
Μπορείτε να ορίσετε μια φράση πρόσβασης (κωδικό πρόσβασης) για το κλειδί, οπότε εισαγάγετε την εάν είναι απαραίτητο. Εάν ορίσετε μια φράση πρόσβασης, η ασφάλεια θα ενισχυθεί, αλλά θα αυξηθεί ο χρόνος και η προσπάθεια εισαγωγής της φράσης πρόσβασης στη μεταγενέστερη διαδικασία.
Έχουν δημιουργηθεί ένα δημόσιο κλειδί (id_rsa.pub) και ένα ιδιωτικό κλειδί (id_rsa).
Το δημόσιο κλειδί (id_rsa.pub) θα τοποθετηθεί αργότερα στον απομακρυσμένο προορισμό. Το ιδιωτικό κλειδί μπορεί να βρίσκεται οπουδήποτε στον απομακρυσμένο υπολογιστή-πελάτη, αλλά πρέπει να βρίσκεται σε ένα φάκελο στον οποίο μπορεί να έχει πρόσβαση μόνο ο λογαριασμός που χρησιμοποιείται για λόγους ασφαλείας. Βασικά, νομίζω ότι δεν υπάρχει πρόβλημα αν το τοποθετήσετε στον ακόλουθο φάκελο από την πλευρά του πελάτη. Εάν χρησιμοποιείτε το πρόγραμμα-πελάτη OpenSSH, θα περιηγηθεί σε αυτόν τον φάκελο από προεπιλογή.
C:\Users\<ユーザー名>\.ssh
Εάν δεν μπορείτε να δημιουργήσετε τον παραπάνω φάκελο στον Explorer, μπορείτε να τον δημιουργήσετε με την ακόλουθη εντολή.
cd C:\Users\<ユーザー名>
mkdir .ssh
Τοποθέτηση δημόσιων κλειδιών
Αυτή είναι μια απομακρυσμένη λειτουργία.
Τοποθετήστε το δημόσιο κλειδί που δημιουργήθηκε (id_rsa.pub) στον απομακρυσμένο προορισμό.
Μετακινήστε αυτό το αρχείο στον ακόλουθο φάκελο: <ユーザー名>
είναι το όνομα του λογαριασμού χρήστη στον οποίο θα συνδεθείτε όταν συνδεθείτε απομακρυσμένα.
C:\Users\<ユーザー名>\.ssh
Εάν δεν έχετε φάκελο και δεν μπορείτε να δημιουργήσετε έναν φάκελο στην Εξερεύνηση, μπορείτε να δημιουργήσετε έναν φάκελο με την ακόλουθη εντολή.
cd C:\Users\<ユーザー名>
mkdir .ssh
Αλλάξτε το αναπτυγμένο αρχείο authorized_keys
δημόσιου κλειδιού σε . Αυτό είναι.
Ανάλογα με το περιβάλλον σας, μπορεί να έχετε ήδη authorized_keys
το αρχείο. Αυτό μπορεί να συμβαίνει εάν έχετε ρυθμίσει μια σύνδεση SSH για άλλους σκοπούς.
Σε αυτήν την περίπτωση authorized_keys
, έχετε καταχωρίσει το αρχείο ανοίγοντας το αρχείο και το αρχείο με το Σημειωματάριο κ.λπ., και id_rsa.pub
παραθέτοντας τα περιεχόμενα του id_rsa.pub στην επόμενη γραμμή του authorized_keys.
Μπορείτε να καταχωρήσετε πολλά δημόσια κλειδιά στο authorized_keys.
Συνδεθείτε με SSH
Κατά τη σύνδεση με την εντολή OpenSSH
Υπάρχουν διάφοροι τρόποι σύνδεσης με SSH, αλλά ας ξεκινήσουμε με μια σύνδεση που βασίζεται σε εντολές. Στην πραγματικότητα, η σύνδεση με τον μικρότερο αριθμό βημάτων είναι με εντολή. Ως προϋπόθεση, πρέπει να έχετε εγκατεστημένο το πρόγραμμα-πελάτη OpenSSH.
Εκκινήστε το εργαλείο εντολών της επιλογής σας (Γραμμή εντολών, PowerShell, Τερματικό).
Εισαγάγετε την ακόλουθη εντολή:
Μορφή εντολής
ssh -i <秘密鍵ファイルパス> -L <ローカルの空いているポート>:127.0.0.1:3389 <接続先のユーザーアカウント名>@<接続先サーバーIPアドレス、またはホスト名>
Ακολουθεί μια εξήγηση των παραμέτρων. Ρυθμίστε το ανάλογα με το περιβάλλον σας.
ονόματοςΠεριγραφή | μεταβλητής παραμέτρου | |
---|---|---|
SSH | Δήλωση χρήσης SSH με OpenSSH. | |
-εγώ | Δήλωση χρήσης αρχείου ιδιωτικού κλειδιού. | |
< διαδρομή αρχείου ιδιωτικού κλειδιού> | ● | Περιγράψτε τη θέση του αρχείου ιδιωτικού κλειδιού που δημιουργήσατε. C:\Users\<ユーザー名>\.ssh Η διαδρομή είναι προαιρετική. Διαφορετικά, απαιτείται απόλυτη ή σχετική διαδρομή. |
-Λ | Αυτή η δήλωση καθορίζει τη θύρα που θα χρησιμοποιηθεί τοπικά και απομακρυσμένα κατά τη σύνδεση σε απομακρυσμένο προορισμό. | |
< τοπικό ελεύθερο λιμάνι> | ● | Η Σύνδεση απομακρυσμένης επιφάνειας εργασίας χρησιμοποιεί συνήθως τη θύρα 3389, αλλά μπορείτε να συνδεθείτε χρησιμοποιώντας οποιαδήποτε θύρα. Δεν έχει σημασία ποιος αριθμός είναι, αρκεί να είναι δωρεάν. |
127.0.0.1 | Αυτή είναι η διεύθυνση IP κεντρικού υπολογιστή που αναγνωρίζει από πού είναι συνδεδεμένος ο απομακρυσμένος προορισμός. Βασικά, το 127.0.0.1 είναι εντάξει. | |
3389 | Ο αριθμός θύρας που θα χρησιμοποιηθεί στον απομακρυσμένο προορισμό. Ο απομακρυσμένος προορισμός συνδέεται συνήθως μέσω της θύρας 3389 με σύνδεση απομακρυσμένης επιφάνειας εργασίας, ώστε να μπορεί να παραμείνει ως έχει. | |
< όνομα του λογαριασμού χρήστη στον οποίο θέλετε να συνδεθείτε> | ● | Καθορίστε σε ποιον λογαριασμό θέλετε να συνδεθείτε στον απομακρυσμένο προορισμό. |
< διεύθυνση IP ή το όνομα κεντρικού υπολογιστή του διακομιστή στον οποίο θα συνδεθείτε> | ● | Καθορίζει τον απομακρυσμένο διακομιστή προορισμού. |
Παράδειγμα εισαγωγής
ssh -i id_rsa -L 13389:127.0.0.1:3389 TestUser@52.140.221.194
Την πρώτη φορά, θα σας ζητηθεί ένα κλειδί, οπότε yes
πληκτρολογήστε και πατήστε Enter.
Εάν έχετε ορίσει μια φράση πρόσβασης για το ιδιωτικό κλειδί σας, πρέπει να την εισαγάγετε.
Τα παρακάτω θα βρίσκονται σε κατάσταση σύνδεσης. Μπορείτε να δείτε ότι εμφανίζεται ο χρήστης από την πλευρά του διακομιστή, όχι ο υπολογιστής-πελάτης. Ενώ εμφανίζεται αυτό το παράθυρο, είναι συνδεδεμένο, επομένως μην το κλείσετε. Εάν το κλείσετε, η σύνδεση θα διακοπεί.
Κατά τη σύνδεση με το PuTTY
Εδώ, θα προσπαθήσουμε να συνδεθούμε στο SSH με ένα εργαλείο που ονομάζεται PuTTY.
Μετατροπή του ιδιωτικού κλειδιού
Πρώτον, εάν χρησιμοποιείτε το PuTTY, θα χρειαστεί να μετατρέψετε το ιδιωτικό κλειδί. Νομίζω ότι υπάρχει "puttygen .exe" στο συνημμένο εργαλείο, οπότε ξεκινήστε το.
Επιλέξτε "Μετατροπές -> κλειδί εισαγωγής" από το μενού.
Επιλέξτε το ιδιωτικό κλειδί που δημιουργήσατε, σε αυτήν την περίπτωση, "id_rsa".
Εάν έχετε ορίσει μια φράση πρόσβασης, εισαγάγετέ την.
Επιλέξτε "File -> Save private key" από το μενού.
「. .ppk".
Μόλις δημιουργηθεί, τελειώσατε.
Διαμόρφωση του PuTTY
Εκκινήστε στόκος.exe.
Εισαγάγετε τη διεύθυνση IP του περιβάλλοντος στο οποίο θέλετε να συνδεθείτε. Εάν έχετε τομέα, μπορείτε να συνδεθείτε με ένα όνομα τομέα.
Επιλέξτε Σύνδεση -> Δεδομένα από το μενού στα αριστερά. Στο πεδίο Όνομα χρήστη αυτόματης σύνδεσης, πληκτρολογήστε το όνομα λογαριασμού του περιβάλλοντος στο οποίο θέλετε να συνδεθείτε.
Από το μενού στα αριστερά, επιλέξτε Σύνδεση -> SSH -> Σήραγγες. Εισαγάγετε καθένα από αυτά στο παρακάτω πεδίο εισαγωγής και κάντε κλικ στο κουμπί "Προσθήκη".
Όνομα παραμέτρου Παρατηρήσεις τιμής | ||
---|---|---|
Θύρα προέλευσης | 13389 | Οποιαδήποτε ελεύθερη θύρα θα κάνει. Θα το χρησιμοποιήσω αργότερα |
Προορισμός | 127.0.0.1:3389 |
Όταν προστεθεί, θα πρέπει να μοιάζει με αυτό:
Στη συνέχεια, επιλέξτε "Σύνδεση -> SSH -> Auth -> Cledentioals" από το μενού στα αριστερά και κάντε κλικ στο κουμπί Αναζήτηση για "Αρχείο ιδιωτικού κλειδιού για έλεγχο ταυτότητας".
Επιλέξτε το ιδιωτικό κλειδί που έχετε αποθηκεύσει.
Επιλέξτε "Συνεδρία" στο μενού στα αριστερά, εισαγάγετε ένα όνομα της επιλογής σας για την Αποθήκευση περιόδων σύνδεσης και κάντε κλικ στο κουμπί Αποθήκευση. Από την επόμενη φορά και μετά, είναι εντάξει εάν φορτώσετε αυτήν τη ρύθμιση.
Αφού επιβεβαιώσετε την αποθήκευση, κάντε κλικ στο κουμπί "Άνοιγμα".
Η ακόλουθη οθόνη θα εμφανιστεί κατά τη σύνδεση για πρώτη φορά. Κάντε κλικ στο κουμπί Αποδοχή.
Θα δείτε μια οθόνη που μοιάζει με γραμμή εντολών. Εάν έχετε μια φράση πρόσβασης για το ιδιωτικό κλειδί, εισαγάγετέ την.
Εάν το περιεχόμενο της οθόνης αλλάξει όπως φαίνεται παρακάτω, θα συνδεθεί. Μπορείτε να δείτε ότι εμφανίζεται ο χρήστης από την πλευρά του διακομιστή, όχι ο υπολογιστής-πελάτης. Ενώ εμφανίζεται αυτό το παράθυρο, είναι συνδεδεμένο, επομένως μην το κλείσετε. Εάν το κλείσετε, η σύνδεση θα διακοπεί.
Δημιουργήστε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας με SSH
Τώρα, ας κάνουμε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας ενώ είμαστε συνδεδεμένοι με SSH.
Κατά τη σύνδεση, το τμήμα του υπολογιστή δεν είναι η πραγματική απομακρυσμένη διεύθυνση, αλλά το "localhost:< > το όνομα θύρας που καθορίζεται στη σύνδεση SSH". Στο παράδειγμα, καθορίστηκε το 13389, οπότε εδώ θα συνδεθούμε στο "localhost:13389".
Εάν εμφανιστεί η οθόνη ελέγχου ταυτότητας, μπορείτε να κρίνετε ότι η σύνδεση έχει ολοκληρωθεί. Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας για να συνδεθείτε.
Εάν μπορείτε να συνδεθείτε έτσι, έχετε πετύχει.
Απενεργοποιήστε τις κανονικές συνδέσεις απομακρυσμένης επιφάνειας εργασίας στις ρυθμίσεις τείχους προστασίας
Τη στιγμή του προηγούμενου στοιχείου, μπορείτε πλέον να συνδεθείτε με μια απομακρυσμένη επιφάνεια εργασίας χρησιμοποιώντας SSH. Ωστόσο, σε αυτήν την κατάσταση, η "Σύνδεση απομακρυσμένης επιφάνειας εργασίας μέσω SSH" έχει προστεθεί μόνο στην "Κανονική σύνδεση απομακρυσμένης επιφάνειας εργασίας". Όσον αφορά την ασφάλεια, δεν προσθέτει τίποτα. Επομένως, το επόμενο πράγμα που πρέπει να κάνετε είναι να αποτρέψετε μια "κανονική σύνδεση απομακρυσμένης επιφάνειας εργασίας".
Εάν κάνετε αυτήν τη ρύθμιση, δεν θα μπορείτε να συνδεθείτε εκτός από τη "σύνδεση απομακρυσμένης επιφάνειας εργασίας μέσω SSH", οπότε αν χάσετε τις ρυθμίσεις, ενδέχεται να μην έχετε τα μέσα να συνδεθείτε εξ αποστάσεως. Επομένως, βεβαιωθείτε ότι έχετε ελέγξει εκ των προτέρων ότι είναι δυνατή η "σύνδεση απομακρυσμένης επιφάνειας εργασίας με SSH" και μπορείτε να χειριστείτε το απομακρυσμένο περιβάλλον με άλλα μέσα, ακόμη και αν εξαφανιστεί ο υπολογιστής-πελάτης στον οποίο προσπαθείτε να συνδεθείτε.
Εδώ, διαμορφώστε τις ρυθμίσεις του τείχους προστασίας στο "Σύνδεση απομακρυσμένης επιφάνειας εργασίας μέσω SSH". Αυτό συμβαίνει επειδή εάν εκτελέσετε τη λειτουργία με "κανονική σύνδεση απομακρυσμένης επιφάνειας εργασίας", θα αποσυνδεθεί τη στιγμή που θα ορίσετε το τείχος προστασίας.
Προβάλετε το Τείχος προστασίας του Windows Defender με Προηγμένη ασφάλεια. Ανάλογα με την έκδοση των Windows, η θέση της οθόνης θα διαφέρει, επομένως εμφανίστε την σύμφωνα με αυτήν την έκδοση.
Επιλέξτε Κανόνες εισερχομένων από το μενού στα αριστερά.
Στη μεσαία λίστα, βρείτε "Απομακρυσμένη επιφάνεια εργασίας - Λειτουργία χρήστη (TCP In)" και ανοίξτε τις ιδιότητές της.
Επιλέξτε την καρτέλα Εμβέλεια, αλλάξτε την τοπική διεύθυνση IP σε Αυτές οι διευθύνσεις IP και κάντε κλικ στο κουμπί Προσθήκη.
Πληκτρολογήστε 127.0.0.1 και κάντε κλικ στο OK κουμπί. Αυτό θα αποτρέψει τις συνδέσεις απομακρυσμένης επιφάνειας εργασίας από οπουδήποτε αλλού εκτός από την έκδοση 127.0.0.1. 127.0.0.1 είναι η διεύθυνση IP που οδηγεί στο μηχάνημά σας. Εάν εισαγάγετε λάθος τιμή, ενδέχεται να μην μπορείτε να συνδεθείτε από οπουδήποτε, οπότε προσέξτε.
Κάντε κλικ στο OK κουμπί για επιβεβαίωση.
Προς το παρόν, αυτό από μόνο του είναι ένα αντίμετρο, αλλά ας ορίσουμε επίσης "Απομακρυσμένη επιφάνεια εργασίας - Λειτουργία χρήστη (UDP Receive)".
Βεβαιωθείτε ότι δεν μπορείτε να συνδεθείτε εξ αποστάσεως με οτιδήποτε άλλο εκτός από SSH
Τώρα, δοκιμάστε να δημιουργήσετε μια σύνδεση απομακρυσμένης επιφάνειας εργασίας από άλλον υπολογιστή που δεν χρησιμοποιεί SSH.
Εάν μπορείτε να συνδεθείτε, θα εμφανιστεί η οθόνη ελέγχου ταυτότητας. Είναι εντάξει εάν μπορείτε να επιβεβαιώσετε ότι η σύνδεση δεν μπορεί να γίνει όπως φαίνεται παρακάτω.
Περίληψη
Με τα πιο πρόσφατα Windows, είναι πλέον εύκολο να εισαγάγετε έναν διακομιστή SSH. Προσθέτοντας ρυθμίσεις, μπορείτε πλέον να αυξήσετε εύκολα την ασφάλεια της σύνδεσης απομακρυσμένης επιφάνειας εργασίας. Ωστόσο, δεδομένου ότι είναι υπεύθυνη μόνο για τα μέτρα ασφαλείας στα ίδια τα Windows, Εάν θέλετε να το κάνετε πιο ασφαλές, νομίζω ότι είναι προτιμότερο να ρυθμίσετε έναν ξεχωριστό διακομιστή SSH ή τείχος προστασίας πριν συνδεθείτε στα Windows.
Επίσης, μπορείτε να ρυθμίσετε την ασφάλεια σφιχτά χρησιμοποιώντας SSH, αλλά όταν είναι πολύ δύσκολο, κανείς δεν μπορεί να συνδεθεί λόγω λειτουργικού σφάλματος. Προσέξτε να μην καταλήξετε σε αυτό.