Winux automator
Контакты
Местоположение
Россия, Москва и Московская обл., Москва

Достижения

Все достижения (4)

Наибольший вклад в теги

Все теги (117)

Лучшие ответы пользователя

Все ответы (414)
  • OpenSSH в Windows 10. По какой причине доступ запрещен?

    @MaxKozlov
    Добрался до компа, напишу уж тут :)
    В логах сервера видно что за проблема - не те права у того самого файлика, что я упоминал в комментарии
    debug3: Bad permissions. Try removing permissions for user: S-1-5-11 on file C:/ProgramData/ssh/administrators_authorized_keys.
    Authentication refused.

    При подключении к OpenSSH-серверу, установленному, на win и использовании аутентификации по ключу, необходимо обращать внимание на два момента:
    1. Если пользователь админ - его публичный ключ должен быть указан в C:\ProgramData\ssh\administrators_authorized_keys
    2. Убедиться что владелец файлов *authorized_keys правильный: системных - система, юзерских - юзер, и без лишних доступов.
    Например, установить права для системного можно скопировав их с другого файла:
    $acl = Get-Acl C:\ProgramData\ssh\ssh_host_dsa_key.pub
    Set-Acl -Path C:\ProgramData\ssh\administrators_authorized_keys -Acl $acl

    Ещё в комплекте c GitHub идут специальные скрипты для тех же целей:
    FixHostFilePermissions.ps1
    FixUserFilePermissions.ps1

    Они что-то ещё в реестре вроде бы правят

    Вариант обхода настроек для этого файла -закомментировать в конфигах его упоминание:
    Match Group administrators
           AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys
    Но это не рекомендуется

    Ну, и, как замечено в комментариях, необходимо убедиться в правильной кодировке файла
    https://github.com/PowerShell/Win32-OpenSSH/issues...
    Если коротко, то оказалось что кодировкой *authorized_keys по дефолту является UCS-2 LE BOM, вместо ожидаемого UTF-8. После смены кодировки все заработало так как надо.

    Мои лично файлы все в ASCII
    Ответ написан
    4 комментария
  • Как клонировать виртуальную машину в домене N раз?

    @MaxKozlov Куратор тега PowerShell
    Машина на момент клонирования в домене быть не должна.
    А дальше -
    один из вариантов - sysprep с файлом ответов
    второй - Poweshell DSC
    Третий - свой скрипт, который будет логиниться на машину, переименовывать её и вводить в домен с помощью Add-Computer :)
    Ответ написан
    7 комментариев
  • Как программой установить Автоматический режим на службу Windows?

    @MaxKozlov Куратор тега PowerShell
    Если я вас правильно понял, то через powershell можно указать тип запуска для сервиса примерно так
    Get-Service openvpn | Set-Service -StartupType Automatic

    как там точно сервис openvpn называется я не помню, так что подкрутите

    ну и сам powershell скрипт можно запускать типа
    powershell -file filename.ps1
    а в filename.ps1 уже писать все нужные команды
    Ответ написан
    Комментировать
  • Как скрыть IP адрес при отправке почты?

    @MaxKozlov
    Если посмотреть на заголовки Received: типичного письма, например, с гугла.
    Received: from mail-ua1-f41.google.com (mail-ua1-f41.google.com [209.85.222.41])
    	(using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
    	(No client certificate requested)
    	by xxx.xxx.ru (Postfix) with ESMTPS id 537297EC5E
    	for <xxx@xxx.ru>; Fri, 15 May 2020 11:58:38 +0300 (MSK)
    Received: by mail-ua1-f41.google.com with SMTP id c17so510696uaq.13
            for <xxx@xxx.ru>; Fri, 15 May 2020 01:58:38 -0700 (PDT)

    То можно увидеть, что IP адреса отправителя там нет. то есть корректным ответом на ваш вопрос будет "пользуйтесь адресом на гугле" :)

    Можно, конечно, вырезать заголовки Received, но ещё есть всякие заголовки от DKIM и SPF, без которых в наше время корректная доставка не всегда возможна. А ip адреса там могут фигурировать. И заголовки эти добавляет принимающая сторона, а не отправляющая. То есть вырезать их вы не можете, так что совет "забить" имеет право на жизнь
    Ответ написан
    Комментировать