Cài đặt máy chủ SSH trong Windows Server 2008

Có nhiều tùy chọn dòng lệnh có thể giúp bạn
cấu hình Windows Server 2008 trên mạng như
Windows Powershell, ServerManager.exe, hoặc
telnet server. Tuy nhiên một phương pháp đã
được thử cho kết quả làm việc rất tốt trên mọi
kiểu cơ sở hạ tầng thiết bị đang sử dụng ngày
nay chính là SSH.
Giới thiệu
Có nhiều tùy chọn dòng lệnh có thể giúp bạn cấu h
ình Windows Server
2008 trên mạng như Windows Powershell, ServerManager.exe, hoặc
telnet server. Tuy nhiên một phương pháp đã được thử cho kết quả
làm việc rất tốt trên mọi kiểu cơ sở hạ tầng thiết bị đang sử dụng ngày

nay (như Windows Server 2008, Cisco Routers, Linux servers,…) chính
là SSH.
SSH là gì?
SSH là một tiện ích an toàn, một chuẩn được định nghĩa trong RFC
4251. Nó là một giao thức mạng nhằm tạo một kênh an toàn giữa hai
thiết bị bằng cổng TCP 22. Kênh này cũng được sử dụng cho SFTP và
SCP (tương ứng là viết tắt của secure FTP và secure copy). Để thực
hiện, bạn cần một máy chủ an toàn trên hệ thống sẽ kết nối tới và một

máy khách sẽ kết nối từ đó.
Lưu ý rằng SSH hoàn toàn có khả năng hoạt động trên các platform
khác nhau. Cho ví dụ, bạn có thể kết nối đến một máy chủ SSH trên
một router của Cisco từ một máy khách chạy Windows, có thể kết nối
đến một máy chủ Linux từ một router Cisco hay có thể kết nối đến một


SSH.com – SSH Tectia Client và Server (thương mại)
•
OpenSSH –(sử dụng cho Windows Server 2008)
•
Van Dyke – vShell 3.0 Server (thương mại)
•
Free SSHd
•
WinSSHd (thương mại)
•
Kpym Telnet/SSH Server
•
copSSH for Windows (một kiến trúc mới của OpenSSH)
•
Sysax Multi-Server (SSH Server) cho Windows
Khi sử dụng SSH Server, bạn sẽ cần một a SSH Client cho Windows.
Đây là một cặp cho các SSH Client phổ biến nhất cho Windows mà
chúng tôi đã tìm ra.
•
PuTTY
•
Van Dyke - SecureCRT (thương mại)
Cách cài đặt FreeSSHd - SSH Server trong Windows Server
2008
Vì quá trình cài đặt cho Free SSHd rất đơn giản so với các cài đặt khác
(đặc biệt là so với OpenSSH trong Windows), chính vì vậy chúng tôi đã
chọn để minh chứng cách cài đặt và sử dụng Free SSHd. Cần lưu ý
rằng FreeSSHd là hoàn toàn miễn phí (như tên gọi của nó) cho sử
dụng cá nhân và phi thương mại, tuy nhiên cũng có bản sử dụng cho
mục đích thương mại.

Các tùy chọn tạo một đường hầm an toàn cho kết nối
•
Secure FTP (sFTP) tùy chọn
•
Khả năng để quản lý người dùng và hạn chế truy cập vào đến
tiện ích an toàn, đường hầm an toàn hoặc FTP an toàn.
•
Khả năng cho phép truy cập chỉ một vài host hoặc subnet nào đó
•
Khả năng đăng nhập vào tất cả các kết nối và các lệnh được thực
hiện thông qua FreeSSHd
•
Xem người dùng hiện đã kết nối
•
Cập nhật FreeSSHd một cách tự động
Để có thể đăng nhập, bạn phải thực hiện hai thứ:
1. Bổ sung thêm một tài khoản người dùng mới và cho phép truy
cập tiện ích dòng lệnh của SSH
2. Mở một ngoại lệ trong Windows Server 2008 Firewall
Để thêm một người dùng mới, chúng ta vào tab Users và kích Add.
Thiết lập một đăng nhập cho tài khoản quản trị viên Windows nội bộ.
Thiết lập sự thẩm đị
nh quyền NTML. Bằng cách này, sẽ không có mật
khẩu nội bộ trong cơ sở dữ liệu FreeSSHd và nếu mật khẩu của quản
trị viên thay đổi trong cơ sở dữ liệu tài khoản Windows thì bạn không
cần phải thay đổi mật khẩu trong cơ sở dữ liệu tài khoản của
FreeSSHd.
Thẩm định người dùng administrator SSH mới để chỉ cho phép đăng
nhập SSH.