Перейти к основному содержимому
Версия: 7.x

Настройка подключения по SSH

Для аутентифицированного сканирования узлов под управлением Windows также можно использовать протокол SSH. Для этого на целевой машине должен быть установлен и настроен сервер OpenSSH.

Шаг 1: Установка и запуск OpenSSH Server

  1. Проверьте наличие компонента. Запустите PowerShell от имени администратора и выполните:

    Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Ser*'

    Если компонент не установлен (State: NotPresent), установите его:

    Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
  2. Запустите и настройте автозапуск службы.

    Start-Service sshd
    Set-Service -Name sshd -StartupType 'Automatic'
  3. Проверьте правило брандмауэра. Убедитесь, что правило OpenSSH-Server-In-TCP для порта 22 включено. Если нет, создайте его:

    New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22

Шаг 2: Конфигурация sshd_config

Для корректной работы сканера необходимо внести изменения в конфигурационный файл sshd_config, который обычно находится в C:\ProgramData\ssh\.

Ключевые параметры, которые должны быть установлены:

  • PasswordAuthentication yes
  • PubkeyAuthentication yes
  • StrictModes no

После внесения изменений перезапустите службу:

Restart-Service sshd

Шаг 3: Настройка аутентификации по ключу (опционально)

На целевой машине создайте файл authorized_keys в директории .ssh в профиле пользователя (например, C:\Users\Admin\.ssh\authorized_keys). Сгенерируйте секрет типа SSH KeyPair в интерфейсе «Сканер-ВС». Скопируйте публичный ключ из секрета и вставьте его в файл authorized_keys на целевой машине. Убедитесь, что права на файл authorized_keys и папку .ssh настроены корректно (доступ должен быть только у владельца файла и системных учетных записей).