107 |
107 |
108 Installing sshd on Cygwin. |
108 Installing sshd on Cygwin. |
109 ========================== |
109 ========================== |
110 |
110 |
111 * Install base packages and openssh. |
111 * Install base packages and openssh. |
112 * Set CYGWIN env var to 'binmode ntsec'. |
112 * Create Windows user and set its password. |
113 * Create Windows user. |
|
114 * Recreate /etc/passwd:: |
113 * Recreate /etc/passwd:: |
115 |
114 |
116 $ mkpasswd -l -u user >>/etc/passwd |
115 $ mkpasswd -l -u user >>/etc/passwd |
117 |
116 |
118 or:: |
117 or:: |
139 To stop service use:: |
138 To stop service use:: |
140 |
139 |
141 $ net stop sshd |
140 $ net stop sshd |
142 $ cygrunsrv -E sshd |
141 $ cygrunsrv -E sshd |
143 |
142 |
|
143 To delete service:: |
|
144 |
|
145 $ cygrunsrv -E sshd |
|
146 $ cygrunsrv -R sshd |
|
147 |
144 If you have ``connection closed`` error check permission for ``/home/*/.ssh`` |
148 If you have ``connection closed`` error check permission for ``/home/*/.ssh`` |
145 directories. If you start service from ``user`` account - add write permission |
149 directories. If you start service from ``user`` account - add write permission |
146 to ``/home/*/.ssh``. I fix by:: |
150 to ``/home/*/.ssh``. I fix by:: |
147 |
151 |
148 $ rm -r /home/*/.ssh |
152 $ rm -r /home/*/.ssh |
149 cmd> icacls c:\opt\cygwin\home /t /grant:r cyg_server:(f) |
153 cmd> icacls c:\opt\cygwin\home /t /grant:r cyg_server:(f) |
150 |
154 |
151 Запускаем SSH server на правах произвольного пользователя. |
155 In order to enable logging from ``sshd`` uncomment in ``/etc/ssh/sshd_config``:: |
152 ---------------------------------------------------------- |
|
153 |
156 |
154 * Создаем пользователя, например с именем user, задаем ему пароль, права (т.е. |
157 SyslogFacility AUTH |
155 в какие группы будет входить) и т.д., пользователя не блокируем. |
158 LogLevel INFO |
156 * В консоле MMC добавляем оснастку "Параметры безопасности". Модифицируем |
|
157 параметры: |
|
158 |
159 |
159 "Параметры безопасности" --> "Локальные политики" --> "Назначение прав |
160 and start syslogd from ``inetutils`` package (don't forget to restart |
160 пользователя." --> "Вход в качестве службы" --> добавить 'user'. |
161 ``sshd``!):: |
161 |
162 |
162 "Параметры безопасности" --> "Локальные политики" --> "Назначение прав |
163 $ /bin/syslogd-config |
163 пользователя" --> "Отклонить локальный вход" --> удалить 'user' (если был |
164 $ net start syslogd |
164 установлен). |
|
165 |
165 |
166 XXX "Принудительное удаленное завершение." |
166 Check ``/var/log/messages`` for logging messages. |
167 |
|