Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Тестирование. Теперь самое время перейти к тестированию OpenSSH

Читайте также:
  1. КОМПЛЕКСНОЕ ТЕСТИРОВАНИЕ НА ВЫЯВЛЕНИЕ ЯЗЫКОВОЙ КОМПЕТЕНЦИИ
  2. Максимальное количество баллов за тестирование – 80.
  3. Неисправности и тестирование параллельных портов
  4. ПОЛИГРАФНОЕ ТЕСТИРОВАНИЕ КАК ОДНО ИЗ ДЕЙСТВЕННЫХ СРЕДСТВ БОРЬБЫ С ОРГАНИЗОВАННОЙ ПРЕСТУПНОСТЬЮ
  5. Пробное тестирование 12-22.12.09 (лечебный, педиатрический, стоматологический)
  6. Психологическое тестирование
  7. Психологическое тестирование

 

Теперь самое время перейти к тестированию OpenSSH. Для этого следует загрузить оболочку shell от имени локальной системы. Это делается потому, что для правильного функционирования сервер OpenSSH должен загружаться в контексте безопасности LocalSystem. Простейший способ сделать это — перейти в командную строку и, если используется планировщик задач Task Scheduler, ввести:

net start «task scheduler»

В противном случае следует ввести:

net start schedule

Далее, вне зависимости от типа планировщика, нужно набрать:

at /interactive C:\winnt\system32\cmd.exe

После того как планировщик загрузит от имени LocalSystem командный процессор, можно запустить сервер OpenSSH в режиме отладки (для этого указывается переключатель -d):

C:\ssh\sshd.exe -d -f C:\ssh\sshd_config

Если установка сервера OpenSSH была проведена некорректно, то сообщения об ошибках помогут устранить неполадки. Наиболее характерными являются ошибки в конфигурационных файлах, а также отсутствие доступа к этим файлам со стороны учетной записи LocalSystem. После устранения ошибок сервер OpenSSH можно загрузить в режиме нормального функционирования (без переключателя -d). Чтобы проверить, как взаимодействуют сервер и клиент, нужно ввести с Windows-компьютера, на котором установлен клиент OpenSSH, команду:

ssh <user>@<ssh_server_name>

Где user соответствует имени пользователя, которому разрешено локальное подключение к серверу и чье имя включено в файл Passwd. Если на клиентском компьютере имеется свой Passwd, то следует убедиться, что в нем присутствует имя пользователя. Если команда выполняется на сервере, то для ввода имени сервера можно использовать localhost. Через несколько секунд клиент должен получить сообщение о невозможности идентифицировать сервер и предложение продолжить подключение.

Это вполне нормально. Клиент получил от сервера публичный ключ и попытался проверить его при помощи файлов known_hosts или known_hosts2. Так как это первое подключение к серверу, то публичный ключ еще не был сохранен клиентом. Поэтому следует нажать Yes для продолжения подключения. Система выдаст сообщение о добавлении ключа, его следует проигнорировать. Затем экран примет вид, как показано на Экране 1.

Экран 1. Первое подключение с помощью OpenSSH.

В дальнейшем клиент не станет напоминать о ключе сервера, если только не обнаружит, что тот изменился. Если клиент заметил изменение, это может означать, что кто-то удалил (модифицировал) файлы known_hosts либо known_hosts2, или изменил хранящийся на сервере ключ, или предпринята попытка незаконного подключения к данному соединению с сервером. Поэтому, если сообщение о ключе появляется и после самого первого подключения к серверу, следует провести расследование на предмет возможной попытки вторжения. Сразу после подключения необходимо проверить журнал приложений (Application log), который должен фиксировать как успешные, так и неудачные подключения. Можно использовать записи этого журнала для контроля попыток незаконного подключения к серверу OpenSSH.

После окончания тестирования удобнее сделать так, чтобы OpenSSH выполнялся в качестве службы и стартовал при каждой перезагрузке сервера. Для использования OpenSSH в качестве службы можно применить программу Srvany из комплекта Microsoft Windows 2000 Server Resource Kit или Microsoft Windows NT Server 4.0 Resource Kit. Если этой утилиты под рукой нет, можно воспользоваться программой Invoker фирмы Idetix Software Systems. На мой взгляд, Srvany лучше, но, приложив небольшие усилия, можно заставить работать и Invoker. Это программа находится по адресу: http://www.idetix.com/support_files.htm.

Чтобы служба OpenSSH правильно функционировала, она должна запускаться от имени учетной записи LocalSystem. Это дает OpenSSH необходимые права, чтобы действовать в качестве любого пользователя. Можно вместо LocalSystem использовать любую другую учетную запись, но тогда придется ознакомиться с документацией и назначить этой записи необходимые права. Также следует определить переменную окружения CYGWIN как tty для того, чтобы сервер корректно интерпретировал входные данные. Следует создать командный файл, как показано в Листинге 3, и поместить его в базовый каталог. Вместо того чтобы перезагружать сервер, нужно воспользоваться этим файлом для загрузки OpenSSH.

Дата добавления: 2015-08-13; просмотров: 91 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Настройка| Область применения
mybiblioteka.su - 2015-2024 год. (0.007 сек.)