Настройка подключения по SSH
Для аутентифицированного сканирования узлов под управлением Windows также можно использовать протокол SSH. Для этого на целевой машине должен быть установлен и настроен сервер OpenSSH.
Шаг 1: Установка и запуск OpenSSH Server
-
Проверьте наличие компонента. Запустите PowerShell от имени администратора и выполните:
Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Ser*'Если компонент не установлен (
State: NotPresent), установите его:Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 -
Запустите и настройте автозапуск службы.
Start-Service sshd
Set-Service -Name sshd -StartupType 'Automatic' -
Проверьте правило брандмауэра. Убедитесь, что правило
OpenSSH-Server-In-TCPдля порта 22 включено. Если нет, создайте его:New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22
Шаг 2: Конфигурация sshd_config
Для корректной работы сканера необходимо внести изменения в конфигурационный файл sshd_config, который обычно находится в C:\ProgramData\ssh\.
Ключевые параметры, которые должны быть установлены:
- PasswordAuthentication yes
- PubkeyAuthentication yes
- StrictModes no
После внесения изменений перезапустите службу:
Restart-Service sshd
Шаг 3: Настройка аутентификации по ключу (опционально)
На целевой машине создайте файл authorized_keys в директории .ssh в профиле пользователя (например, C:\Users\Admin\.ssh\authorized_keys).
Сгенерируйте секрет типа SSH KeyPair в интерфейсе «Сканер-ВС».
Скопируйте публичный ключ из секрета и вставьте его в файл authorized_keys на целевой машине.
Убедитесь, что права на файл authorized_keys и папку .ssh настроены корректно (доступ должен быть только у владельца файла и системных учетных записей).