Ssh

如何以特權使用者身份通過 SSH 連接到 Windows 7

  • January 7, 2020

一旦 openSSH/Cygwin 安裝並在 Windows 7 上執行,您用來 ssh 進入 Windows 7 框的任何使用者似乎都具有普通使用者權限。也就是說,即使使用者是管理員,使用者也不能執行特權命令。

Cygwin SSH 使用者有沒有辦法獲得提升的使用者權限?(例如“sudo”)或者這是目前 Cygwin 的限制?(例如像 Cygwin 的 ping)

相關技術資料:

  • Windows 7(64 位)家庭高級版
  • Cygwin 1.7.x

如果您使用密碼身份驗證登錄 sshd,那麼您將同時向 Windows 進行身份驗證,並且應該被授予您帳戶的管理權限。如果您使用公鑰身份驗證登錄,那麼 sshd 將結束 Windows 身份驗證,您將永遠只有標準使用者權限。

有關更多資訊,請參閱Corinna 從 2004 年開始對此問題的回答。另請參閱 Cygwin 郵件列表上有關ssh 管理員權限的最新主題。

這篇文章很舊,但我仍然會給出答案,因為最近我遇到了這個問題並到達了這篇文章,這可能對某人有用。

正如 Andrew Schulman 所回答的那樣,您需要使用使用者/密碼登錄才能獲得完整的 Windows 帳戶權限(例如:如果使用者擁有這些權限,則為管理員權限)。但是,如果出於安全原因(比獨立密碼身份驗證更好的安全性)您仍想使用公鑰身份驗證,則可以使用以下解決方案:

由於 ssh 支持使用多個身份驗證方法一個接一個地連結(https://security.stackexchange.com/questions/17931/possible-to-use-both-private-key-and-password-authentication-for-ssh- login ) 你可以同時啟用公鑰認證和密碼認證:

  • 公鑰身份驗證的目的是具有更強的安全性。
  • 密碼驗證的目的是通過提供使用者/密碼來“強制”sshd 服務以您的完全權限創建一個 Windows 會話。

要啟用此功能,您需要在安裝了 cygwin 的伺服器上的 sshd_config 文件上配置以下設置:

AuthenticationMethods "publickey,password"

請注意,您還需要啟用以下功能:

PasswordAuthentication yes
PubkeyAuthentication yes

更改配置文件並重新啟動 sshd 服務後,您將需要私鑰並輸入使用者密碼才能從客戶端使用 ssh 登錄。您將獲得指定帳戶的全部 Windows 權限。

小不方便是除了私鑰之外,每次要使用ssh登錄時都需要指定使用者密碼,但我認為這仍然是好的,因為它具有更好的安全性並能夠擁有完整的權限您的 Windows 帳戶。

引用自:https://serverfault.com/questions/164684