Los días pasan, las hojas pasan, y el tiempo, sobre todo el tiempo, es lo que pasa mientras que en el campo status del cliente de mensajería que sea pone "Escribiendo...".
Bueno, menos milonga que tengo poco tiempo.
Repito algo que alguien me ha preguntado por correo. ¿Es necesario tocar el path del sistema?
Pues mira, la verdad es que no, pero como siempre hay a quien le gusta y a quien no, pues mira, yo lo hago. Me gusta.
Continuando con la instalación del servicio, hay que empezar por lo importante, mas entorno.
En el directorio de instalación hay un fichero llamado Cygwin.bat, que hay que editar.
Hay que añadir set CYGWIN=binmode ntsec
Y guardar.
Es un buen momento para comprobar que el sistema, la consola y los añadidos de seguridad permiten la ejecución de scripts y servicios de sistema.
Para ello, cygrunsrv -h deberá mostrar la ayuda, cualquier otro resultado no es aceptable y deberá ser investigado (como siempre, la culpa será del UAC).
Podemos ejecutar el fichero bat desde la consola de Cygwin. Esto fijará el modo de seguridad en el sistema para continuar.
La configuración se realiza con ssh-host-config
Como siempre, hay preguntas fáciles, preguntas difíciles, la discusión sobre el sexo de los ángeles, y después está esto.
A lo de sobrescribir el fichero, pregunta fácil. No hay nada que me interese, aún.
A lo de si se debe usar el modo estricto, pregunta difícil. Respondo que si porque no quiero tener que andar jugando con usuarios y privilegios independientes, en este caso, al menos. Lo que me interesa es que el funcionamiento sea sencillo, ya que no tendrá demasiado a que acceder y está fuera de dominio.
A lo de la separación de privilegios, esto es entre física cuántica y primero de teología. No creo que sea necesaria una cuenta propia que encapsule el servicio, aún así, puede que en un futuro me interese.
Claro que quiero instalar el servicio. No está instalado. El día que lo quiera modificar ya avisaré. De momento te bautizo como Cygwin-sshd. sshd para los amigos.
Como el sistema está cabezón y alguien pensó en los handshakes no interactivos por intercambio de claves, el configurador vuelve a lo mismo. Pero como mi intención es que el servicio se ejecute como parte del sistema, lo puedo ignorar vilmente.
Crea el usuario que quieras, con la contraseña que quieras. El configurador no se fija en el primer no y continúa a su bola, con lo que habrá un par de avisos sobre que el usuario no existe y que se fija el servicio como cuenta de sistema. El objetivo queda cumplido.
Podemos reiniciar, ejecutar net start sshd, sc start sshd o cygrunsrv -S sshd, e incluso desde services.msc para arrancar el servicio.
Realmente no hay diferencia, pero yo prefiero reiniciar.
El servidor está escuchando en el puerto 22, y el servicio corriendo ejecutado como system. Trabajo concluido, por ahora.
No hay comentarios:
Publicar un comentario