Понадобился SSH и Telnet сервер с SCP, SFTP, SSH прямыми и обратными тоннелями и доступом к cmd. Так же нужно чтоб у каждого SFTP (SCP(SSH) пользователя была своя папка выше которой он не мог подняться, а ещё чтоб был чёрный список файлов и папок, к которым пользователь не имеет доступа и вообще не видит их. Аутентификация для некоторых пользователей Password для некоторых Public Key, с использованием Windows базы, NT Domain и LDAP.
В интернатах советуют использовать OpenSSH, но у меня он не работает, в FreeSSHd работает половина. Как настроить без Windows Server 2019 (Windows 10 1803) и без OpenSSH.
Я им всегда пользовался, но когда триал кончился я не смог нормально в нём работать. Можно ли установить его в песочницу SendBoxie (не реклама) и получить полнный функционал ещё на 30 дней.
res2001, не найдет однозначно. ssh сервер под винду - это весьма экзотический зверь, а необходимость в AD говорит про энтерпрайз. А такие продукты только за бабло.
ssh сервер под винду - это весьма экзотический зверь
Сейчас уже не такой уж экзотический - микрософт этому способствует.
Уже давно можно было поставить ssh сервер в WSL, а сейчас в Win10 1903 уже добавили его в "Optional features".
У меня в VMWare workstation есть ubuntu, вроде всё ок, но как тогда получить доступ к cmd'хе или powershel'у на windows и как пробросить одиного из ssh пользователей на telnet сервер. + вопрос с аутентификацией через данный метод, можно-ли PublicKey если через AD.
anonimous_user, Я обычно использую один вариант авторизации (как правило по ключу). Но в openssh можно настроить и несколько вариантов. Как именно авторизоваться выбирает клиент, на сколько я помню.
как тогда получить доступ к cmd'хе или powershel'у
У вас же на винде уже настроен telnet сервер - ну и подключайтесь дальше к нему. Можно команду подключения вставить в пользовательский стартовый скрипт.
Хотя как по мне - telnet сервер нельзя использовать, даже в локальной сети.
Вообще какие цели вы преследуете этим?
PS: Если на винду поставить WSL, то там можно поднять OpenSSH, он там есть в пакетах. Но bash WSL - это не то же что cmd/posh, но возможно вам будет достаточно. В принципе из bash можно запустить и cmd :-)
Вообще я использую rdp, но всегда есть возможность им пользоваться да и не всегда он нужен, например нужно работать с файлами - можно использовать sftp или scp (что удобнее в данный момент), нужно прокинуть защищённое соединение для доступа с службам сервера или для доступа с сервера на клиент - можно использовать туннель ssh, нужно редактировать регистр или другие cmd (powershell) функции - обычный ssh в помощь. Можно сделать web сервер который будет коннектиться к rdp, но он решает выше указанные задачи лишь частично.
Как именно авторизоваться выбирает клиент, на сколько я помню.
Вы правильно помните.
У вас же на винде уже настроен telnet сервер - ну и подключайтесь дальше к нему. Можно команду подключения вставить в пользовательский стартовый скрипт.
У меня нет telnet на Винде, я и хочу его поднять вместе с ssh.
+ Туннели надо пропрасывать на windows host, а не в linux.
