》中介绍了 Windows 对 OpenSSH 支持的基本内容,本文在前文的基础上介绍一些 OpenSSH Server 的配置和常见用法。
> ssh domain\nickli@xa-> ssh nickli@domain@xa-> ssh -l nickli@domain xa-crab
》一文。
用户和组可以连接到服务器
配置文件中添加 AllowGroups、AllowUsers、DenyGroups 和 DenyUsers 指令可以控制哪些用户和组可以连接到服务器。这些指令被处理的顺序为:DenyUsers、AllowUsers、DenyGroups,最后是 AllowGroups。这一点非常重要,如果我们只设置了一条 AllowGroups sshusers 记录,那么不在 sshusers 组中的用户将无法登陆。所以我们可以创建一个用户组用来包含允许通过 ssh 登陆主机的用户,并在配置文件 C:\ProgramData\ssh\sshd_config 中添加对应的 AllowGroups 记录:
AllowGroups sshusers
名称必须是小写字母。
用法,我们还可以通更灵活的配置来允许或拒绝符合某些条件的用户登录主机,下面是些常见的例子:
用户 contoso\nick 从 10.32.1.68 登录主机
DenyUsers contoso\nick@10.32.1.68
用户登录主机
DenyUsers contoso\*
用户登录主机
<span style="color: #008000">#<span style="color: #008000"> 只允许本地用户 nick 从 10.32.1.68 登录主机
AllowUsers nick@10.32.1.68
<span style="color: #008000">#<span style="color: #008000"> 只允许本地用户组 sshusers 中的用户登录主机
AllowGroups sshusers
AllowUsers nick@10.32.1.68
<span style="color: #008000">#<span style="color: #008000"> 只允许本地用户组 sshusers 中的用户登录主机
AllowGroups sshusers
文件
文件事件很让人抓狂的事情,现在有了 OpenSSH 加持,自然是能够支持以 scp 的方式在主机间拷贝文件,再加公钥认证,完美的支持自动化的文件拷贝操作。下面是一个简单的用 scp 拷贝文件例子:
> scp D:\grafana.tar.gz nick@xa-crab:c:\testdir
功能,也就是说我们通过 22 号端口就可以通过 ftp 协议访问远程主机,下面是笔者通过 ftp 客户端工具 FileZilla 浏览远程主机文件系统的截图:
效果是一样的。
》一文中介绍过如何在 Windows 平台上远程执行 PowerShell 命令,相比通过 OpenSSH 远程执行命令,PowerShell 的方式实在是让人感觉笨拙!让我们来看看通过 OpenSSH 远程执行命令是何等的简练:
> ssh nick@xa-> ssh nick@xa-crab
> ssh nick@xa-crab < test.sh
echo > remotetest.txt
> Get-Content mytask.ps1 | ssh nick@xa-crab
= Get-.VirtualMemorySize
> ssh nick@xa-crab ' = Get- PowerShell; > Get-Content mytask2.ps1 | ssh nick@xa-crab
echo > test.txt
> ssh nick@xa-crab powershell.exe task.ps1