Wie füge ich einem Windows-System mit WinSSHD eine sichere Shell-Anmeldung hinzu?

Ein Tool, das ich in Windows-Installationen immer als vermisst empfunden habe, ist ein SSH-Daemon, mit dem sich Benutzer remote bei einer Konsole anmelden oder mit dem richtigen Tool eine Remoteanwendung ausführen oder einen Computer verwalten können. Einige Tools für diesen Job sind entweder zu kompliziert oder funktionieren einfach nicht. Es gibt eine Lösung, WinSSHD, die ebenso robust und zuverlässig wie einfach zu installieren ist.

WinSSHD funktioniert mit allen Windows-Betriebssystemen der NT-Serie, einschließlich:

  • Vista
  • XP
  • 2000
  • NT4

Obwohl nicht als unterstützt aufgeführt, habe ich WinSSHD auch unter Windows 7 erfolgreich installiert und verwendet.

Dieser Blog-Beitrag ist auch im PDF-Format als kostenloser TechRepublic-Download verfügbar.

Eigenschaften

WinSSHD enthält die folgenden Funktionen:

  • Sicherer Remote-Konsolenzugriff
  • Unterstützung für vt100, xterm, bvterm
  • Remotedesktop- und WinVNC-Unterstützung
  • Sichere Dateiübertragung mit SFT und SCP
  • Sicheres TCP-Tunneling
  • 30-Tage-Demo verfügbar
  • Einfach zu installieren
  • Benutzerfreundliche Verwaltungskonsole

Erhalten und installieren

Die Installation von WinSSHD ist so einfach wie jede Installation einer Windows-Anwendung. Es gibt jedoch zwei Bildschirme, die Aufmerksamkeit benötigen. Bevor Sie zu diesem Punkt gelangen, müssen Sie zuerst das Installationsprogramm von der Bitvise-Website herunterladen und auf die gespeicherte Datei doppelklicken, um den Installationsvorgang zu starten.

Wie bereits erwähnt, gibt es zwei "Schritte" im Installationsprozess, die nicht bekannt sind. Im ersten Schritt ( Abbildung A ) müssen Sie den Lizenzbedingungen zustimmen und festlegen, was Sie installieren möchten.

Abbildung A.

Jede WinSSHD-Installation wird als "Site" betrachtet.

Sie müssen auch auswählen, was Sie mit dieser Installation tun. Die Optionen sind:

  • Vorhandene WinSSHD-Site ersetzen: Diese Option ist nur verfügbar, wenn Sie bereits eine WinSSHD-Installation haben.
  • Neue WinSSHD-Site installieren: Wenn dies Ihre erste Installation ist, möchten Sie diese auswählen.
  • Neue Standardwebsite installieren: Wenn Sie nur eine WinSSHD-Installation haben möchten, wählen Sie diese Option.
  • Neue benannte Site installieren: Wenn Sie wissen, dass Sie mehrere Instanzen von WinSSHD haben werden, wählen Sie diese Option.
  • Führen Sie die WinSSHD-Systemsteuerung aus, wenn Sie fertig sind: Wenn Sie sofort mit WinSSHD arbeiten möchten, aktivieren Sie diese Option.
Im nächsten Schritt der Installation ( Abbildung B ) müssen Sie einen der Installationstypen auswählen. Die Möglichkeiten sind
  • Standard Edition: Dies ist die 30-Tage-Demo, die Sie heruntergeladen haben. Mit dieser Installation haben Sie die volle Funktionalität, die jedoch abläuft, sofern Sie keine Lizenz erwerben.
  • Personal Edition: Kostenlos, jedoch mit Einschränkungen (siehe Abbildung B).

Abbildung B.

Wenn Sie nur auf einen Computer mit einer Gruppe und 10 Konten zugreifen müssen, ist die Personal Edition perfekt.

Der Rest der Installation ist einfach. Sobald Sie die Installation abgeschlossen haben, wird die WinSSHD-Systemsteuerung geöffnet und Sie können mit WinSSHD arbeiten.

Verwenden von WinSSHD

In der WinSSHD-Systemsteuerung können Sie alle Aspekte der Anwendung verwalten. Die erste Registerkarte in dieser Systemsteuerung, die Sie besuchen sollten, ist die Registerkarte Server ( Abbildung C ). Von hier aus können Sie Ihre WinSSHD-Kopie aktivieren, den Server starten / stoppen, Ihre Host-Schlüssel verwalten und WinSSHD konfigurieren.

Abbildung C.

Auf dieser Registerkarte erfahren Sie, wie viele Tage Sie noch für Ihre Bewertung übrig haben.
Standardmäßig funktioniert WinSSHD perfekt für eine SSH-Verbindung mit einer Sitzung. Wenn Sie entscheiden, dass die Standardeinstellungen für Sie nicht funktionieren, oder wenn Sie wissen, dass Sie ein Netzwerk / Setup haben, das bestimmte Konfigurationen erfordert, z. B. das Öffnen der Windows-Firewall für Ihr lokales Netzwerk oder das Konfigurieren Ihrer Proxy-Einstellungen, klicken Sie auf den Link Einstellungen in der Nähe des Bodens. Im Fenster Einstellungen ( Abbildung D ) können Sie eine Reihe von Optionen konfigurieren.

Abbildung D.

Obwohl die Standardeinstellungen funktionieren sollten, können Sie mit WinSSHD Ihre Konfigurationen ziemlich detailliert gestalten.

Alle Optionen, die Sie möglicherweise in den Einstellungen konfigurieren müssen / möchten, werden von Ihrer speziellen Netzwerktopographie sowie Ihren Benutzeranforderungen bestimmt.

Wenn Sie WinSSHD eingerichtet haben, sollten Sie sicherstellen, dass es funktioniert. Der erste Test, den Sie ausführen möchten, stammt von localhost. Öffnen Sie also eine Instanz Ihres SSH-Clients (z. B. PuTTy) auf dem Computer mit installiertem WinSSHD und versuchen Sie, sich anzumelden. Dies sollte problemlos funktionieren.

Wechseln Sie nun zu einem anderen Computer in Ihrem Netzwerk und versuchen Sie die gleiche Anmeldung. Wenn dies höchstwahrscheinlich fehlschlägt, müssen Sie einige der Sicherheitsparameter in WinSSHD anpassen. Der erste Ort, an dem Sie suchen müssen, befindet sich im Abschnitt Server des Fensters Einstellungen. In diesem Abschnitt möchten Sie auf den Abschnitt Firewall klicken und dann sicherstellen, dass die Option Ports für lokales Subnetz öffnen aus der Dropdown-Liste ausgewählt ist.

Sobald Sie sich von einem anderen Computer in Ihrem Netzwerk aus anmelden können, sollten Sie einige Sicherheitsvorkehrungen treffen.

Sichern von WinSSHD

Sobald Sie WinSSHD eingerichtet haben und funktionieren, ist es Zeit, Ihre WinSSHD-Installation zu sichern. Wirklich gibt es nur drei Gegenstände zu sichern:

  • Welche Dienstleistungen werden zur Verfügung gestellt?
  • Welche Benutzer können Zugriff erhalten
  • Wann sollte eine starke Authentifizierung verwendet werden?

Lassen Sie uns zuerst die Dienste untersuchen. Es gibt drei Dienste, die aktiviert oder deaktiviert werden können:

  • Datei Übertragung
  • Konsole
  • Weiterleiten von TCP-Verbindungen
Sie möchten die Funktionen deaktivieren, von denen Sie wissen, dass Sie sie nicht verwenden werden. Dazu müssen Sie die einzige vorhandene Gruppe in der Installation bearbeiten (Sie können bei Bedarf neue Gruppen zur weiteren Steuerung hinzufügen). Wechseln Sie im Fenster "Einstellungen" zum Abschnitt "Zugriffssteuerung" und klicken Sie auf den Eintrag "Windows-Gruppen" ( Abbildung E ).

Abbildung E.

Dies ist auch das gleiche Fenster, in dem Sie Gruppen hinzufügen können.
Wählen Sie die Gruppe Jeder aus und klicken Sie auf die Schaltfläche Bearbeiten. In diesem Fenster müssen Sie nach unten zu dem Abschnitt scrollen, in dem Sie die Terminal-Shell zulassen sehen ( Abbildung F ).

Abbildung F.

Denken Sie daran, dass dies die Standardgruppe ist. Daher möchten Sie möglicherweise die Kontrolle über diese Gruppe behalten.

In diesem Abschnitt möchten Sie die Dienste deaktivieren, die Sie nicht benötigen. Wenn Sie diese Funktionen deaktiviert haben, klicken Sie auf die Schaltfläche OK, um die Einstellungen zu speichern und das Fenster zu schließen.

Angenommen, Sie möchten den Zugriff nur auf bestimmte Benutzer auf dem Computer beschränken. Sie müssen zuerst den Anmeldezugriff auf die Gruppe "Alle" deaktivieren, mit der Sie gerade gearbeitet haben. Anschließend können Sie ein Benutzerkonto für die Anmeldung konfigurieren. Kehren Sie dazu zum Einstellungsfenster zurück und klicken Sie unter Zugriffssteuerung auf den Abschnitt Windows-Konten. Hier möchten Sie ein Konto hinzufügen, klicken Sie also auf die Schaltfläche Hinzufügen. In diesem Fenster möchten Sie die benötigten Optionen konfigurieren und vor allem den tatsächlichen Benutzernamen hinzufügen, der dem Konto zugeordnet ist, das Sie aktivieren möchten ( Abbildung G ).

Abbildung G.

Ich habe den Abschnitt USERNAME_HERE gekennzeichnet, in dem Sie den tatsächlichen Benutzernamen hinzufügen müssen.

Befolgen Sie dieselben Schritte für alle Benutzer, die sich bei diesem Computer anmelden möchten.

Der letzte Ratschlag ist, sicherzustellen, dass alle Benutzer sichere Passwörter verwenden. Da WinSSHD einen Windows-Computer für den Remotezugriff öffnet, sollten Sie sicherstellen, dass alle Benutzer sichere Kennwörter verwenden, damit diese Konten schwerer zu knacken sind. Stellen Sie sicher, dass Ihre Benutzerkennwörter mindestens 15 Zeichen lang sind und eine Kombination aus alphanumerischen und numerischen Zeichen enthalten. Wenn Ihre Benutzer einfache Kennwörter verwenden, ist die Wahrscheinlichkeit, dass dieser Computer geknackt wird, viel größer.

Abschließende Gedanken

Ich kann WinSSHD jedem empfehlen, der SSH-Zugriff auf einen Windows-Computer benötigt. Und ich würde diese Anwendung nicht nur Einzelbenutzern empfehlen, sondern auch kleinen und großen Unternehmen. WinSSHD ist sehr einfach zu bedienen und ermöglicht es Ihnen, Ihren SSHD-Server so zu konfigurieren, dass er ganz genau Ihren Anforderungen entspricht.

Bleiben Sie mit dem Windows XP-Newsletter von TechRepublic, der jeden Donnerstag zugestellt wird, über die neuesten XP-Tipps und -Tricks auf dem Laufenden.

© Copyright 2020 | mobilegn.com