Depois que o Cygwin estiver instalado, configure CYGWIN sshd para executar como um serviço
automático, inicie o serviço e atualize as contas de usuário e os grupos do ambiente Cygwin para que os
usuários efetuem login no servidor remoto do sistema Windows.
Procedimento
Para configurar o ambiente Cygwin para que funcione corretamente com o ambiente de trabalho,
conclua as seguintes etapas:
- Clique com o botão direito do mouse em Meu Computador e clique em
para modificar a variável PATH e criar uma nova variável de ambiente. Na seção de variáveis de Usuário ou de Sistema (use as variáveis de Sistema se qualquer conta usando este computador puder usar Cygwin):
- Selecione a variável PATH, clique em Editar e anexe
;c:cygwin\bin ao final da cadeia variável existente.
- Clique em Novo para incluir uma nova variável de ambiente com o nome CYGWIN. Na
caixa de texto Nome da Variável, insira CYGWIN e, na caixa de
texto Valor da Variável, insira binmode tty ntsec.
- Salve as alterações clicando em OK até a janela Meu
Computador fechar.
- Inicie o Cygwin. Você poderá clicar duas vezes no atalho de sua área de trabalho se ele tiver sido
criado quando você instalou o Cygwin. Uma janela de comando é aberta.
- Execute o comando ssh-host-config digitando ssh-host-config
depois do prompt $.
Por padrão, a separação de privilégio está configurada como Sim quando o OpenSSH 3.3 ou versões mais
recentes são usadas. Você deve especificar Não para a opção de separação de privilégio e configurar o serviço
para permitir autenticação de chave pública que usa a conta sshd-server.
Responda aos prompts que são exibidos da seguinte forma:
- Para a Pergunta: A separação de privilégio deve ser usada?, insira
não.
- Para a Pergunta: Deseja instalar o sshd como um serviço?, insira a resposta
adequada com base em seu ambiente:
- Insira sim para instalar sshd como um serviço.
- Insira não se sshd já estiver instalado como um serviço.
- Para a Pergunta: Insira o valor de CYGWIN para o daemon: [ntsec], insira
ntsec tty.
- Inicie o serviço sshd. Em um prompt de comandos do Windows,
digite net start sshd ou, em um prompt de bash, digite cygrunsrv -start
sshd. Para verificar se o serviço sshd está sendo executado, você pode digitar ps -a e
verificar se /usr/sbin/sshd está na lista de processos em execução ou você pode clicar em
para fazer essa
verificação.
Para parar o serviço, em um prompt de comandos do Windows,
digite net stop sshd. Como alternativa, você pode alterar para o diretório
C:\cygwin\bin (ou abrir um shell bash) e digitar cygrunsrv -stop
sshd.
- Depois de iniciar o serviço, teste-o inserindo as seguintes informações a partir de um prompt bash:
ssh localhost -l your_username. Se você for informado que a autenticidade do host
local não poderá ser estabelecida e a seguinte pergunta for feita Tem certeza de que deseja
continuar conectando?, insira sim.
Quando for solicitado que você digite a senha de sua conta no host local, insira a senha que usa para efetuar
logon no computador.
- Crie as contas que poderão efetuar login no computador:
- Crie as contas do Windows primeiro. Clique em
. Torne cada usuário um membro do
grupo Administradores.
Conclua esta etapa para cada usuário que deseja incluir antes de criar as contas correspondentes do Cygwin.
- Faça uma cópia de backup do arquivo /etc/passwd.
- Sincronize as contas do usuário do ambiente Cygwin com o repositório de usuário do sistema operacional. Execute o seguinte comando: mkpasswd -l > /etc/passwd
- Depois que os usuários e os grupos forem sincronizados no ambiente Cygwin, pare e inicie o serviço sshd O serviço sshd lê /etc/passwd apenas quando o serviço inicia novamente, o que faz com que a conta de um
usuário seja reconhecida.
- Se você precisar criar grupos de contas, crie os grupos do
Windows primeiro. Em seguida, sincronize os grupos de usuários do
Cygwin. Depois de criar os grupos do Windows, execute o seguinte
comando: mkgroup -l > /etc/passwd. Ao incluir grupos, você também precisa parar e iniciar o serviço sshd para que o novo grupo seja
reconhecido.
- Verifique se o serviço sshd do Cygwin foi incluído como um serviço que inicia automaticamente. Para
concluir essa verificação, clique em
.