Настройка подключения по SSH
Для аутентифицированного сканирования узлов под управлением Windows также можно использовать протокол SSH. Для этого на целевой машине должен быть установлен и настроен сервер OpenSSH.
Шаг 1: Установка и запуск OpenSSH Server
-
Проверьте наличие компонента. Запустите PowerShell от имени администратора и выполните:
Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Ser*'
Если компонент не установлен (
State: NotPresent
), установите его:Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
-
Запустите и настройте автозапуск службы.
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic' -
Проверьте правило брандмауэра. Убедитесь, что правило
OpenSSH-Server-In-TCP
для порта 22 включено. Если нет, создайте его:New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
Шаг 2: Конфигурация sshd_config
Для корректной работы сканера необходимо внести изменения в конфигурационный файл sshd_config
, который обычно находится в C:\ProgramData\ssh\
.
Ключевые параметры, которые должны быть установлены:
- PasswordAuthentication yes
- PubkeyAuthentication yes
- StrictModes no
После внесения изменений перезапустите службу:
Restart-Service sshd
Шаг 3: Настройка аутентификации по ключу (опционально)
На целевой машине создайте файл authorized_keys
в директории .ssh в профиле пользователя (например, C:\Users\Admin\.ssh\authorized_keys
).
Сгенерируйте секрет типа SSH KeyPair в интерфейсе «Сканер-ВС».
Скопируйте публичный ключ из секрета и вставьте его в файл authorized_keys на целевой машине.
Убедитесь, что права на файл authorized_keys и папку .ssh настроены корректно (доступ должен быть только у владельца файла и системных учетных записей).