Configurar Cygwin en un servidor Windows

Una vez instalado Cygwin, debe configurar sshd de CYGWIN para que se ejecute como servicio automático, iniciar el servicio y actualizar las cuentas de usuario y grupos de usuarios del entorno Cygwin para iniciar sesión en el servidor remoto del sistema Windows®.

Procedimiento

Para configurar el entorno Cygwin a fin de que trabaje correctamente con el entorno de trabajo, siga estos pasos:

  1. Pulse con el botón derecho del ratón en Mi PC, y seleccione Propiedades > Avanzadas > Variables de entorno para modificar la variable PATH y crear una nueva variable de entorno. En la sección Variables de usuario o Variables del sistema (utilice Variables del sistema si una cuenta cualquiera que haga uso del sistema puede utilizar Cygwin):
    1. Seleccione la variable PATH, pulse Editar y añada ;c:cygwin\bin al final de la variable existente.
    2. Pulse Nueva para añadir una variable de entorno nueva denominada CYGWIN. En el cuadro de texto Nombre de variable, escriba CYGWIN, y en el cuadro de texto Valor de variable, escriba binmode tty ntsec.
    3. Guarde los cambios pulsando Aceptar hasta que se cierre la ventana Mi PC.
  2. Inicie Cygwin. Puede hacer una doble pulsación en el acceso directo situado en el escritorio si se creó uno al instalar Cygwin. Se abrirá una ventana de mandatos.
  3. Ejecute el mandato ssh-host-config escribiendo ssh-host-config a continuación del indicador de solicitud $.

    Por omisión, la separación de privilegios está establecida en Sí cuando se utiliza OpenSSH 3.3 o versiones más recientes. Debe especificar No para la opción de separación de privilegios y establecer el servicio para permitir la autenticación de claves públicas que hace uso de la cuenta sshd-server.

    Responda a las solicitudes de información que se muestran, de la manera siguiente:

    1. Cuando se le pregunte Consulta: ¿se debe utilizar separación de privilegios?, escriba no.
    2. Cuando se le pregunte Consulta: ¿desea instalar sshd como servicio?, escriba la respuesta apropiada de acuerdo con el entorno que utilice:
      • Escriba para instalar sshd como servicio.
      • Escriba no si sshd ya está instalado como servicio.
    3. Cuando se le solicite Consulta: escriba el valor de CYGWIN para el daemon: [ntsec], escriba ntsec tty.
  4. Inicie el servicio sshd. En un indicador de mandatos de Windows, escriba net start sshd o, en un indicador de mandatos bash, escriba cygrunsrv -start sshd. Para verificar que el servicio sshd se ejecuta, puede escribir ps –a y comprobar que /usr/sbin/sshd está en la lista de procesos en ejecución, o puede hacer esta comprobación pulsando Panel de control > Herramientas administrativas > Servicios de control.

    Para detener el servicio, escriba net stop sshd en un indicador de mandatos de Windows. Como alternativa, puede cambiar al directorio C:\cygwin\bin (o abrir un shell bash) y escribir cygrunsrv -stop sshd.

  5. Después de iniciar el servicio, escriba la información siguiente en un indicador de solicitud bash para probar el servicio: ssh localhost -l nombre_usuario. Si se le informa de que no se pudo establecer la autenticidad de localhost y se le pregunta ¿Está seguro de que desea continuar la conexión?, escriba . Cuando se le solicite la contraseña de su cuenta en localhost, escriba la contraseña que utiliza cuando se conecta al sistema.
  6. Cree las cuentas que se podrán conectar al sistema:
    1. Cree primero las cuentas de Windows. Pulse Inicio > Valores > Panel de control > Cuentas de usuario. Convierta cada usuario en un miembro del grupo Administradores. Ejecute este paso para cada usuario que desee añadir antes de crear las cuentas de Cygwin correspondientes.
    2. Haga una copia de seguridad del archivo /etc/passwd.
    3. Sincronice las cuentas de usuario del entorno Cygwin con el repositorio de usuarios del sistema operativo. Ejecute el mandato siguiente: mkpasswd -l > /etc/passwd
    4. Una vez que los usuarios y grupos estén sincronizados en el entorno Cygwin, detenga e inicie el servicio sshd El servicio sshd lee el archivo /etc/passwd solamente cuando se inicia de nuevo el servicio, lo cual permite que se reconozca la cuenta de un usuario.
    5. Si necesita crear grupos de cuentas, cree primero los grupos de Windows. Luego sincronice los grupos de usuarios de Cygwin. Después de crear los grupos de Windows, ejecute este mandato: mkgroup -l > /etc/passwd. Cuando añade grupos, debe también detener e iniciar el servicio sshd para hacer que se reconozca el nuevo grupo.
  7. Verifique que el servicio sshd de Cygwin se ha añadido como servicio que se inicia automáticamente. Para realizar esta verificación, pulse Inicio > Valores > Panel de control > Herramientas administrativas > Servicios.

Comentarios