Windows Server 2012 R2 üzerinden ssh server kurulumu gerçekleştirip uzaktan ssh ile bağlantı sağlayacağız. Peki ne işimize yarayacak bu SSH. SSH (Secure Shell) genelde unix sistemlerde sunucu yönetimi için kullanılan bir ağ protokolüdür. Unix sunucu kullanıcıları masaüstü kullanamdan sunucuda tüm işlemlerini gerçekleştirebilmektedir. Bu işleme Microsoft PowerShell üzerinden sağlayabilmektedir. Bizde SSH kurulumu gerçekleştirip, SSH üzerinden PowerShell erişimi sağlayıp işlemlerimizi komut satırından gerçekleştirebileceğiz.
OpenSSH Kurulumu
İlk önce https://github.com/PowerShell/Win32-OpenSSH/releases adresine girelim
İşletim sistemi yapımıza göre OpenSSH paketini indirelim.
İndirdiğimiz dosyaları C:\Program Files\OpenSSH adında oluşturduğumuz dizine atalım. Dosyayı sürüklediğinizde OpenSSH-Win64 olarak gelecektir. -Win64 kısmını silmeniz yeterli
Sırasıyla aşağıdaki komutları girelim.
cd "\Program Files\OpenSSH" .\install-sshd.ps1
Eğer ilkeniz kuruluma izin vermiyorsa install-sshd.ps1 şu şekilde giriniz.
powershell -ExecutionPolicy Bypass -File .\install-sshd.ps1
Key oluşturalım
.\ssh-keygen.exe -A
SSH kurulumu geçekleşti ve ssh için keyimizi oluşturduk. Şimdi Fix edelim.
PowerShell default ayarlarından dolayı dosya çalışmayacağından policy değiştirelim.
Set-ExecutionPolicy Unrestricted
Çıkan uyarıya Y tuşu ile onaylayalım.
Ardından
.\FixHostFilePermissions.ps1 -Confirm:$false
Komutunu girelim çıkan uyarıları R yani çalıştır diyerek kurulumu gerçekleştirelim.
Kurulum bitti. Şimdi 22 portuna erişim için izin verelim. Bunu Denetim Masasından da gerçekleştirebilirsiniz. Ben Power Shell üzerinden ekliyorum.
New-NetFirewallRule -Protocol TCP -LocalPort 22 -Direction Inbound -Action Allow -DisplayName SSH
SSH default portu 22 olduğundan 22 portuna SSH adıyla bir rol oluşturduk.
Services açalım Powershell den de yapabilirsiniz. SSHD çalıştırıp her açılışta otomatik açılmasını istiyorsanız otomatik yapabilirsiniz.
PowerShell komutları.
Set-Service sshd -StartupType Automatic Start-Service sshd
Sunucuya Keyimizi doğrultalım.
.\ssh-keygen.exe -l -f ssh_host_ed25519_key -E md5
Uzaktan Erişim
İşlemlerimiz bitti. Tüm adımları hatasız gerçekleştirdiyseniz Puty yada benzeri bir program ile SSH erişimi gerçekleştirelim. Ben Mcbook kullandığım için Termius uygulamasını kullanacağım.
Kullancı adımız Administrator ve şifremizi giriyoruz. Sunucu ip adresinide girdikten sonra kaydedelim.
Connect diyerek bağlanmayı deneyelim.
Çıkan uyarıya YES diyerek geçelim.
Bağlantı sağladık. Artık birçok işlemleri gerçekleştirebiliriz. Powershell geçiş yapıp servisleri kontrol edelim
Tüm servisler listelendi. Daha önceki makalede TEL Net kurulumundan bahsetmiştim, bu makalede SSH erişiminide sağlamış bulunduk.
Kolay gelsin.
teşekkürler güzel bilgiler.
.\FixHostFilePermissions.ps1 -Confirm:$false
bu komutu girince
C:\ProgramData\ssh\sshd_config does not exist uyarısı alıyorum