Para utilizar un par de clave pública/privada de Secure Shell (SSH) para acceder a sistemas operativos Windows de destino, cambie la propiedad de los archivos y directorios Cygwin al usuario root.
Antes de comenzar
Utilice la información proporcionada en este tema sólo si desea utilizar el método de autenticación de clave pública/privada de SSH para acceder a los destinos de instalación remota que se ejecutan en los sistemas operativos Windows.
Puede omitir este tema si prefiere utilizar el método de autenticación de nombre de
usuario y contraseña para acceder a los destinos de instalación.
Asegúrese de que el software
de un proveedor de software independiente está instalado en el destino de instalación de Windows.
Acerca de esta tarea
La configuración reglal de un servidor sshd Cygwin para ejecutarse como un servidor Windows designa el servidor para que se ejecute con la cuenta SYSTEM local o, para un servidor Windows 2003, para que se ejecute con una cuenta ssd_server local creada específicamente con los privilegios especiales para ejecutar el servicio. Con un servidor SSH configurado e
iniciado en el destino
Windows,
el servidor autentica inicios de sesión de usuario utilizando un par de claves
pública/privada. Sin embargo, con esta configuración, los programas de instalación que localizados en el destino de Windows e invocados
por el gestor de instalación centralizado, que utiliza la autenticación de clave pública/privada de SSH para acceder al destino de instalación, se ejecutan utilizando la identidad de la cuenta con la que se ejecuta el servidor SSH. Como
resultado, aparecen problemas con determinadas operaciones del gestor de instalaciones
centralizado cuando se crean archivos o directorios en el sistema de destino en el que se
ejecuta la operación utilizando distintas identidades. Para solucionar esto, cambie el servicio
que ejecuta el servidor sshd Cygwin para iniciar una sesión con la misma cuenta,
root, que se utiliza para instalar el software en dicho destino de instalación Windows específico.
Suponiendo que se ha creado un ID local root que tiene autoridad de administrador para instalar software en el destino de instalación Windows, los siguientes pasos describen cómo cambiar el servidor sshd Cygwin para que se ejecute con el ID root:
Procedimiento
-
Cambie el ID de inicio de sesión del servicio sshd Cygwin.
-
En el menú Inicio de
Windows,
pulse Configuración > Panel de control > Herramientas administrativas >
Servicios.
-
En la ventana Servicios, pulse con el botón derecho del ratón sobre CYGWIN sshd y
seleccione Propiedades.
-
En la ventana Propiedades, seleccione la pestaña General y pulse
Detener para detener el servicio sshd.
A continuación, seleccione la pestaña Iniciar sesión en la sección o el
indicador Iniciar sesión como, deseleccione el botón de selección Cuenta de
sistema local y seleccione Esta cuenta. Escriba .\root como
ID y escriba la contraseña de la cuenta. Pulse Aplicar.
-
Otorgue derechos adicionales a la cuenta root.
Asegúrese de que la cuenta tenga los privilegios necesarios además de la
pertenencia al grupo de administradores.
-
En el menú Inicio de
Windows,
pulse Configuración > Panel de control > Herramientas administrativas >
Directiva de seguridad local.
-
En la ventana Configuración de seguridad local, expanda Directivas locales y
seleccione Asignación de derechos de usuario.
-
En la página resultante que aparece a la derecha, compruebe que la cuenta
root tenga los cuatro derechos siguientes:
- Ajustar las cuotas de la memoria para un proceso
- Crear un objeto de señal
- Iniciar sesión como servicio
- Reemplazar una señal de nivel de proceso
De lo contrario, añada root como un usuario con los cuatro
derechos.
Para
Windows
2000, el primer elemento de la lista anterior aparece como Incrementar las
cuotas en lugar de como Ajustar las cuotas de la memoria para un
proceso.
-
Cierre la ventana Configuración de seguridad local.
-
En un panel de consola de Cygwin, cambie la propiedad de los siguientes directorios
y archivos por root:
- $ chown root /var/log/sshd.log
- $ chown -R root /var/empty
- $ chown root /etc/ssh*
-
Reinicie el servidor sshd Cygwin.
-
Desde la página Propiedades del servidor sshd Cygwin, seleccione la pestaña General y pulse Iniciar.
Verifique que Cygwin se ejecuta ahora en la cuenta de usuario root.
Qué hacer a continuación
Ahora puede instalar los paquetes de producto y el mantenimiento en los destinos de instalación de Windows. En la consola administrativa, pulse Administración del sistema > Gestor de instalaciones centralizado > Destinos de instalación.