堡垒机如何测试 Windows 资产可连接性

概述

本文主要介绍如 Windows 资产，测试资产连接性的方法。（推送系统用户、批量改密的前置条件）

实现方案

Windows 资产默认不支持测试资产连接性、推送系统用户、批量改密。要想实现这些功能需要给资产安装 openssh。

安装 OpenSSH

下载 OpenSSH ：​​https://github.com/PowerShell/Win32-OpenSSH/releases/​​

安装 OpenSSH ：​​https://blog.csdn.net/tianshan2010/article/details/107969135​​

或者直接使用此安装包 OpenSSH-Win64.zip

• 解压到 ​​C:\Program Files\OpenSSH​​ 不要放在别的路径下！！！！！

• cd 到 ​​OpenSSH​​ 路径下，依次执行

• 安装 sshd 服务

powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1

• 开放 22 号端口（如果你在 Windows 关闭了防火墙并配置了入站规则可以不执行如下命令，多执行不影响）

netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22

• 配置开机自启 sshd 服务

sc config sshd start= auto

到此就安装完成了！

配置

• 添加环境变量并启动，将​​C:\Program Files\OpenSSH​​​添加到​​path​​中，启动 SSH 服务

net start sshd

• 查看端口

netstat -ano -p tcp | find ":22"

测试

使用 ssh 终端工具进行连接，验证 22 端口是否开放，ssh 服务是否启动

ssh administrator@10.1.13.199

首次连接未知主机会有是否继续的警告，输入 yes 就可以了，然后输入密码即可。

创建特权用户

点击 【资产管理】->【系统用户】->【特权用户】->【创建】。特权用户只支持 SSH 协议，因此需要给资产安装 OpenSSH。

更新资产

找到 Windows 资产，点【更新】。修改 <协议组> 添加 SSH 协议，并设置刚才创建的<特权用户>。提交后测试资产连接性就是正常。