Nach der Installation von Cygwin müssen Sie den CYGWIN-Dienst sshd als automatischen Dienst konfigurieren, den Dienst starten und die Benutzerkonten und -gruppen der Cygwin-Umgebung für Benutzer zur Anmeldung am fernen Server auf dem Windows®-System aktualisieren.
Informationen zu diesem Vorgang
Gehen Sie wie folgt vor, um Ihre Cygwin-Umgebung für die korrekte Zusammenarbeit mit der Workbench zu konfigurieren:
Vorgehensweise
- Klicken Sie mit der rechten Maustaste auf Arbeitsplatz und anschließend auf , um die Variable PATH zu ändern und eine neue Umgebungsvariable zu erstellen. Führen Sie die folgenden Schritte entweder im Bereich Benutzervariablen oder im Bereich Systemvariablen aus (verwenden Sie die Systemvariablen, wenn jedes Konto auf diesem System Cygwin verwenden kann):
- Wählen Sie die Variable PATH aus, klicken Sie auf Bearbeiten und hängen Sie ;c:cygwin\bin an das Ende der vorhandenen Variablenzeichenfolge an.
- Klicken Sie auf Neu, um eine neue Umgebungsvariable namens CYGWIN hinzuzufügen. Geben Sie CYGWIN in das Textfeld Name der Variablen und binmode tty ntsec in das Textfeld Wert der Variablen ein.
- Speichern Sie die Änderungen, indem Sie so lange auf OK klicken, bis das Fenster Arbeitsplatz geschlossen wird.
- Starten Sie Cygwin. Wenn bei der Installation von Cygwin eine Verknüpfung auf Ihrer Arbeitsoberfläche erstellt wurde, können Sie doppelt darauf klicken. Ein Befehlsfenster wird geöffnet.
- Führen Sie den Befehl ssh-host-config aus, indem Sie ssh-host-config nach der Eingabeaufforderung $ eingeben.
Standardmäßig ist Privilege Separation (Aufteilung von Zugriffsrechten) bei OpenSSH 3.3 oder neuer aktiviert. Sie müssen diese Option inaktivieren und den Dienst so konfigurieren, dass die Authentifizierung mit öffentlichem Schlüssel erlaubt wird, die das sshd-server-Konto nutzt.
Antworten Sie auf die Eingabeaufforderungen, die wie folgt angezeigt werden:
- Wenn Sie gefragt werden, ob Privilege Separation verwendet werden soll, geben Sie no ein.
- Wenn Sie gefragt werden, ob sshd als Dienst installiert werden soll, geben Sie die passende Antwort für Ihre Umgebung ein:
- Geben Sie yes ein, um sshd als Dienst zu installieren.
- Geben Sie no ein, wenn sshd bereits als Dienst installiert ist.
- Wenn Sie nach dem Wert von CYGWIN für den Dämon [ntsec] gefragt werden, geben Sie ntsec tty ein.
- Starten Sie den Dienst sshd. Geben Sie in einer Windows-Eingabeaufforderung net start sshd ein. Oder geben Sie in einer Bash-Eingabeaufforderung cygrunsrv -start sshd ein. Wenn Sie überprüfen wollen, ob der Dienst sshd aktiv ist, geben Sie ps –a ein und vergewissern Sie sich, dass /usr/sbin/sshd in der Liste aktiver Prozesse enthalten ist. Alternativ können Sie hierzu auch auf klicken.
Zum Stoppen des Diensts geben Sie in einer Windows-Eingabeaufforderung net stop sshd ein. Alternativ können Sie in das Verzeichnis C:\cygwin\bin wechseln (oder eine Bash-Shell öffnen) und cygrunsrv -stop sshd eingeben.
- Nachdem der Dienst gestartet wurde, testen Sie den Dienst, indem Sie in einer Bash-Eingabeaufforderung Folgendes eingeben: ssh localhost -l Ihr_Benutzername. Wenn Sie informiert werden, dass die Authentizität des lokalen Hosts nicht ermittelt werden kann, und Sie gefragt werden, ob die Verbindung trotzdem hergestellt werden soll, geben Sie yes ein.
Wenn Sie nach Ihrem Kontokennwort auf dem lokalen Host gefragt werden, geben Sie das Kennwort ein, das Sie für die Anmeldung am Computer verwenden.
- Erstellen Sie die Konten, die sich am Computer anmelden können:
- Erstellen Sie zuerst die Windows-Konten. Klicken Sie auf . Machen Sie jeden Benutzer zu einem Mitglied der Administratorengruppe.
Führen Sie diesen Schritt für jeden Benutzer aus, den Sie hinzufügen wollen, bevor Sie die entsprechenden Cygwin-Konten erstellen.
- Erstellen Sie eine Sicherungskopie der Datei /etc/passwd.
- Synchronisieren Sie die Benutzerkonten der Cygwin-Umgebung mit dem Benutzerrepository des Betriebssystems. Führen Sie den folgenden Befehl aus: mkpasswd -l > /etc/passwd
- Nachdem die Benutzer und Gruppen in der Cygwin-Umgebung synchronisiert wurden, stoppen und starten Sie den Dienst sshd. Der Dienst sshd liest /etc/passwd nur, wenn der Dienst erneut gestartet wird, so dass das Konto für einen Benutzer erkannt wird.
- Wenn Sie Kontogruppen erstellen müssen, erstellen Sie zuerst die Windows-Gruppen. Synchronisieren Sie dann die Cygwin-Benutzergruppen. Führen Sie nach dem Erstellen der Windows-Gruppen den folgenden Befehl aus: mkgroup -l > /etc/passwd. Auch beim Hinzufügen von Gruppen müssen Sie den Dienst sshd stoppen und starten, damit die neuen Gruppen erkannt werden.
- Vergewissern Sich sich, dass der Cygwin-Dienst sshd als automatisch startender Dienst hinzugefügt wurde. Klicken Sie dazu auf .