ジーナ・トラパニ
クリックして表示しますUNIX作業を行った人は誰でも使用していますSSH(セキュアシェル)他のコンピューターに接続し、ファイルの転送などのタスクを実行します。しかし、SSHが提供する安全なリモートコンピューティングの利点を享受するために、あごひげ、ポニーテール、ペンギンのティーシャツを備えたUnix Whizである必要はありません。
WindowsPCでSSHサーバーをすぐに設定するのは簡単ですCygwin(そして、あなたのMacでさらにシンプル)。個人のSSHサーバーが稼働したら、インターネット上のどこからでも自宅のコンピューターに安全に接続し、ファイルをダウンロードして、心が望むすべてのコマンドラインタスクを実行できます。これが方法です。
注:サーバーを実行してコンピューターでポートを開くことは危険な事業です。コンピューターが最新であり、強力なログインがあり、進行する前にファイアウォールの背後にあることを確認してください。
なぜSSH?
いくつかの異なる種類のインストール方法について説明しましたホームサーバーここLifeHackerで。 SSHを際立たせるものは次のとおりです。
とは異なりますホームWebサーバー、SSHは読み取り/書き込みです。つまり、サーバーにファイルを取得して配置できます。
とは異なりますホームFTPサーバー、SSHは安全です。すべてのトランザクションは暗号化されており、嗅ぐことはできません。
とは異なりますVNCサーバー、SSH(単独)はコンピューターをリモートでドライブすることはできません。また、安全で暗号化されています(VNCはそうではありません)。
SSHの音のように?始めましょう。
OpenSSHをインストールして構成します
無料のUNIXエミュレータを使用しますCygwinWindowsマシンにオープンSSHスイートをインストールするには。 Cygwinが初めての場合は、以前のCygwinチュートリアルをご覧ください。パート1、2そして3。
Cygwinのsetup.exeを実行し、パッケージリストから、「ネット」グループに表示される「Openssh」をチェックしてください。 (クリックして拡大します。)
Cygwinセットアップを完了し、必要に応じて再起動します。
次に、Cygwinコマンドラインウィンドウを起動してタイプしますssh-host-config
。スクリプトが「特権分離」について尋ねるとき、はいと答えます。スクリプトが「ローカルユーザーSSHDを作成する」ように依頼したら、はいと答えます。スクリプトが「SSHDをサービスとしてインストールする」ように要求したら、はいと答えます。スクリプトが停止して「cygwin =」を求めたとき、あなたの答えはntsec tty
。 (の著者に感謝しますこのページここでの助けのために。)。
SSHプロトコルを無効にします1
特にロックダウンされたネットワークで、私は多くの時間を費やし、管理者はセキュリティ上の理由でSSHサーバーでSSHのプロトコル1を無効にするように頼みました。これは私のSSHの専門知識のレベルを少し超えています(したがって、ネットワーク管理者、ここにジャンプしてください)が、どうやらプロトコル1でいくつかの脆弱性が特定されているようです。それを無効にするために、にあるテキストエディターでSSHDの構成ファイルを開きますc:\cygwin\etc\defaults\etc\sshd_config
。読み取りの行を変更します:
#protocol 2,1
に:
プロトコル2
。
したがって、#と1を削除するだけです。ファイルを保存します。
SSHサーバーを実行します
次に、SSHサーバーを実行する時が来ました。 Windowsにいるので、サービスとして開始します。 Windowsログイン名とパスワードを使用して、ユーザーを認証します。 (すべてのPCログインがそれらに関連付けられた強力なパスワードを持っていることを確認してください!)
Cygwinプロンプトで、入力してください。
ネットスタートSSHD
あなたは取得する必要があります:
Cygwin SSHDサービスが開始されています。 Cygwin SSHDサービスは正常に開始されました。
今、あなたはロッキンとローリングです!
サービスパネルのCygwin SSHサーバーを起動して停止することもできます。コントロールパネルの管理タスクで、サービスを選択します。図のように、「Cygwin SSHD」アイテムを右クリックして、サービスの他のプロパティを起動、停止、無効、または編集します。
SSHポート22を開きます
サーバーが実行されているので、クライアントがそれに接続できるように、ファイアウォールのポートを開く必要があります。ルーター/ファイアウォールの後ろにいる場合は、復習がありますその背後にあるホームサーバーにアクセスする方法。覚えておいてください、SSHはポート22で実行されるので、それがあなたが転送したいポートです。
通常のWindowsファイアウォールを実行している人の場合、例外のリストにSSHポートを追加します。コントロールパネルで、[Windowsファイアウォールをクリックし、[例外]タブで[ポートを追加]をクリックし、示されているようにSSHとポート22を入力します。
これで、ログインする準備ができました。
サーバーに接続します
新しいSSHサーバーに接続する方法はいくつかあります。サーバーのIPアドレス(ローカルネットワーク用の内部、インターネット上の外部から外部、またはおそらく動的なDNS名)が必要です。
他のマシンのコマンドラインから、入力してください。
SSH -Lユーザー名
(これは、ユーザー名の1件ではなく、ダッシュ低ケースlです。)ログインすると、プロンプトで必要なことを自由に実行できるリモートマシンのコマンドラインに座っています。
ファイルを転送するグラフィカルユーザーインターフェイスの場合、優れた無料の無料をダウンロードしてインストールするwinscp。図のように、サーバーへの新しい接続を作成します(「LocalHost」をサーバーのIPアドレスに置き換えます。)(クリックして拡大します。)
接続したら、サーバーのファイルを参照し、必要なドキュメントをダウンロードしてアップロードします。
最後に、SFTPをサポートする通常のFTPクライアントを使用するか、FTPを安全に使用できます。例えば、Macで送信しますSSHサーバーにSFTPを使用して、そのようにファイルを転送できます。
Mac SSHサーバー
ほとんどのネットワーキングユーティリティと同様に、SSHサーバーの実行に関しては、Macユーザーは簡単です。システムの設定から、共有、サービスの下で、示されているようにリモートログインをチェックします。 (クリックして拡大します。)
そして、あなたはすべて設定されています! WindowsマシンまたはCygwin/Macターミナルコマンドラインでも、WinSCPを使用してMac SSHサーバーに接続できます。
SSHサーバーが稼働していると、常にIPアドレスを覚えておく必要がない場合があります。このチュートリアルをご覧ください思い出に残るドメイン名をホームサーバーに割り当てる方法。
それまでの間、幸せなssh'ing!コメントにSSHの悲しみや喜びの質問/考え/物語を投稿してください。
ジーナ・トラパニ、LifeHackerの編集者は、SSHを1日20回タイプします。彼女の半週間の機能、生きるオタク、毎週水曜日と金曜日にライフハッカーに登場します。を購読しますライブフィードへのオタクニュースリーダーに新しい分割払いを入手します。