Настройка подключения по SSH

Для аутентифицированного сканирования узлов под управлением Windows также можно использовать протокол SSH. Для этого на целевой машине должен быть установлен и настроен сервер OpenSSH.

Шаг 1: Установка и запуск OpenSSH Server

1. Проверьте наличие компонента. Запустите PowerShell от имени администратора и выполните:

   Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Ser*'

   Если компонент не установлен (State: NotPresent), установите его:

   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

2. Запустите и настройте автозапуск службы.

   Start-Service sshd
   Set-Service -Name sshd -StartupType 'Automatic'

3. Проверьте правило брандмауэра. Убедитесь, что правило OpenSSH-Server-In-TCP для порта 22 включено. Если нет, создайте его:

   New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Шаг 2: Конфигурация sshd_config

Для корректной работы сканера необходимо внести изменения в конфигурационный файл sshd_config, который обычно находится в C:\ProgramData\ssh\.

Ключевые параметры, которые должны быть установлены:

• PasswordAuthentication yes
• PubkeyAuthentication yes
• StrictModes no

После внесения изменений перезапустите службу:

Restart-Service sshd

Шаг 3: Настройка аутентификации по ключу (опционально)

На целевой машине создайте файл authorized_keys в директории .ssh в профиле пользователя (например, C:\Users\Admin\.ssh\authorized_keys). Сгенерируйте секрет типа SSH KeyPair в интерфейсе «Сканер-ВС». Скопируйте публичный ключ из секрета и вставьте его в файл authorized_keys на целевой машине. Убедитесь, что права на файл authorized_keys и папку .ssh настроены корректно (доступ должен быть только у владельца файла и системных учетных записей).