Klien SSH: Tetapan. Best SSH-pelanggan

SSH Client - ia adalah alat yang perlu apabila menggunakan SSH-sambungan antara dua mesin. Ia bertujuan untuk memasuki ke dalam sistem operasi komputer jauh dan berjalan dalam arahan. pelanggan dipasang pada mesin tempatan pengguna. Dia mesti disahkan pada pelayan, dan hanya selepas itu perkhidmatan bermula. Pelanggan boleh dilaksanakan untuk digunakan dalam terminal atau mempunyai antara muka konfigurasi grafik.

Apa yang SSH?

SSH (Secure Shell) diterjemahkan secara literal sebagai "shell selamat." Penggunaan SSH - adalah protokol rangkaian yang mana dibuat keselamatan pengurusan nod jauh dalam sistem operasi rangkaian. Ia menyediakan sambungan, pengesahan, dan pemindahan data yang selamat dari satu hos kepada yang lain melalui penyulitan lalu lintas, melaluinya.

Ia membolehkan anda untuk membuat terowong disulitkan untuk penghantaran yang selamat protokol rangkaian yang lain melalui rangkaian tidak selamat seperti Internet. ia sering digunakan untuk pelabuhan penghantar satu komputer ke pelabuhan lain.

Mula SSH telah diletakkan Tattoo Ilonenom Finland pada tahun 1995, yang telah menggunakan khidmat beliau sebagai laporan sulit. Versi ini telah dipanggil SSH-1. Pada masa ini, hampir tidak pernah digunakan.

Pada tahun 1996, versi yang lebih baik daripada SSH-2 telah dibangunkan. Ia tidak serasi dengan SSH-1 adalah yang lebih selamat dan mempunyai senarai panjang algoritma penyulitan. Sekarang di bawah versi SSH yang dimaksudkan SSH-2. Sejak tahun 2006, protokol diiktiraf IETF standard Persatuan Internet.

Terdapat dua pelaksanaan utama SSH. Salah seorang daripada mereka hak milik, yang dibangunkan oleh SSH Communications Security. Kedua - OpenSSH, yang ditubuhkan di bawah kepimpinan Theo de Raadt sebagai alternatif yang bebas untuk membuka pertama. Ia adalah yang paling biasa dan dimasukkan dengan kebanyakan sistem bak Unix.

Apa yang klien SSH dan pelayan SSH

protokol sambungan SSH dilaksanakan melalui dua komponen utama: pelanggan dan pelayan.

Dalam erti kata yang mudah, pengguna dengan pelanggan yang dipasang pada komputer tempatan yang mempunyai akses kepada mesin jauh (server). Harus diingat bahawa pelanggan boleh dilaksanakan antara muka pengguna grafik (seperti permohonan destktopnoe) dan untuk operasi di terminal (konsol).

server SSH mendengar kepada pelanggan dan sambungan rangkaian apabila anda digesa untuk sambungan yang menjadikan langkah-langkah yang perlu bagi kebenaran itu. Setelah pelancaran lulus berjaya ditetapkan untuk perkhidmatan pelanggan yang jauh.

akses selamat dianjurkan melalui prosedur pengesahan menggunakan penyulitan simetri dengan kekunci umum apabila anda sambung. Semasa penyulitan penggunaan simetri berikutnya.

SSH standard termasuk tiga protokol:

• Transport Layer Protocol - memastikan pengesahan pelayan, privasi dan integriti. Ia menyediakan mampatan data. Berjalan di atas TCP / IP.

• Protokol Pengesahan - melakukan pengesahan klien ke pelayan. Ia bertindak ke atas protokol lapisan pengangkutan.

• Protokol Connection - saluran yang disulitkan multipleks sebagai berbilang saluran logik digunakan untuk pelbagai perkhidmatan. Ia berjalan di atas saluran pengesahan.

keselamatan yang lebih baik dijamin oleh pengesahan pelanggan ke pelayan yang diakses oleh pelanggan ssh dan pelayan pengesahan kepada pelanggan. Pengesahan berlaku di kedua-dua belah pihak.

Pelanggan menghantar permintaan untuk kali pertama mewujudkan sambungan selamat lapisan pengangkutan. Permintaan kedua dihantar selepas pengesahan SSH-pelanggan.

Pelaksanaan OpenSSH

OpenSSH - adalah satu pasukan OpenBSD pelaksanaan sumber terbuka. Adalah versi yang paling biasa melalui edaran percuma.

pakej OpenSSH termasuk satu set alat:

• SSHD - bahagian pelayan.
• SSH - pihak pelanggan.
• SCP - utiliti untuk menyalin fail selamat.
• SSH-keygen - menjana kunci awam (RSA, DSA dan lain-lain) untuk komputer dan pengguna.
• SSH-keyscan - mengumpulkan kunci awam dalam rangkaian.
• SSH-agent - menyimpan kunci RSA peribadi untuk pengesahan berikutnya dengan kunci awam.
• SSH-add - menambah baru kunci ejen swasta SSH-ejen.
• SFTP-server - server SFTP.
• SFTP - utiliti untuk selamat menyalin fail melalui FTP.

OpenSSH termasuk dalam penyampaian kotak untuk kebanyakan sistem bak Unix. Yang paling biasa adalah dianggap Linux, Open BSD (Percuma, Net), Solaris, HP-UX, IRIX, MacOS X, dan lain-lain.

kerja pembangunan intensif yang dijalankan dalam pelaksanaan OpenSSH untuk Windows, yang boleh didapati untuk dimuat turun di laman web. Ia membolehkan anda untuk membuat SSH-server dalam keluarga Windows sistem mempunyai klien SSH untuk menyambung. OpenSSH untuk Windows termasuk dalam penghantaran Cygwin itu.

Yang paling popular di kalangan pengguna iaitu taburan berdasarkan kernel Linux. Pada masa akan datang, semua contoh menggunakan SSH tersirat untuk mengkonfigurasi OpenSSH. Untuk kejelasan Linux akan menubuhkan SSH-pelanggan untuk Ubuntu, Windows dan Mac OS X.

Memasang dan Mengkonfigurasi openssh-server

Terdapat banyak pilihan konfigurasi OpenSSH -server. Untuk menatarajah pelanggan perlu dibuat berdasarkan config pelayan. Bahagian ini menyediakan satu contoh server SSH yang dipasang pada Ubuntu Server Edition. Dalam huraian seterusnya mengkonfigurasi pelanggan untuk menggunakan konfigurasi pelayan.

1. Terdapat dua cara untuk memasang OpenSSH -server:

1.1. Pilih pakej pemasangan OpenSSH -server serta-merta semasa berlaku Ubuntu Server /

1.2. Muat turun dan pasang daripada repositori dengan menjalankan arahan:

2. Biasakan dengan fail konfigurasi lalai pelayan nilai SSHD ini / etc / ssh / sshd_config, gunakan arahan:

3. Sebelum mengubah tetapan lalai pastikan untuk membuat salinan sandaran fail dan melindunginya daripada bertulis. Ini dilakukan dalam kes, jika anda perlu untuk melancarkan kembali kepada nilai lalai sekiranya berlaku ralat.

4. Dalam tetapan secara lalai port TCP 22. Untuk keselamatan, ia adalah disyorkan untuk menggantikan nilai-nilai yang tidak standard, sebagai contoh, 5754. Tukar arahan Port dengan arahan:

5. Simpan fail / Etc / ssh / sshd_config dan mulakan semula SSHD:

server dipasang dan dikonfigurasikan. Sekarang dia mendengar pada port 5754. Secara lalai, untuk mengakses mana-mana pengguna boleh log masuk ke dalam sistem dengan keistimewaan. Pengesahan dilakukan dengan menggunakan kata laluan atau kekunci DSA, RSA, ed25519 et al.

Cross-platform terminal OpenSSH-pelanggan. klien SSH untuk Linux

Sebelum ini menyatakan bahawa pelaksanaan yang paling biasa digunakan protokol SSH adalah OpenSSH, yang secara lalai datang dengan kebanyakan Linux pengagihan perhimpunan. Dalam beberapa kes, OpenSSH boleh dimuat turun dari repositori untuk distro ini.

Sebagai sebahagian daripada OpenSSH pelanggan pakej dilaksanakan sebagai program SSH, yang menjalankan perintah yang sama. Mengkonfigurasi pelanggan dan dikawal melalui terminal, ia tidak mempunyai antara muka grafik. Ia dianggap versi paling mudah dan mesra pengguna.

Memasang dan mengkonfigurasi OpenSSH-pelanggan pada Ubuntu

Pada mesin jauh telah dipasang dan dikonfigurasi OpenSSH-server. Matlamatnya adalah untuk mendapatkan akses kepada maklumat itu dari komputer tempatan yang menjalankan Ubuntu.

1. pengedaran Ubuntu lalai tidak ditambah OpenSSH-pelanggan, jadi anda mesti memasang ia menggunakan:

2. Selepas program pemasangan dipergunakan SSH arahan dari terminal tanpa Root.

3. Jika pengesahan pengguna yang digunakan dengan kata laluan:

1) Sambungan dibuat dengan:

• nama akaun pada mesin jauh, - nama pengguna
• tuan rumah - ia adalah pelayan jauh IP-alamat (atau domain jika domain telah diwakilkan kepada pelayan);

2) selepas memasukkan arahan, anda mesti tekan Enter - anda akan digesa memberikan kata laluan; Kata laluan diperlukan dalam akaun mesin jauh (perlu berhati-hati tentang keselamatan bagi kata laluan yang tidak dipaparkan);

3) memasukkan kata laluan yang betul, tetingkap terminal pelayan jauh dengan sesuatu ucapan; Anda kini boleh melaksanakan arahan perlu.

4. Sekiranya kebenaran yang diperlukan untuk kunci DSA:

1) jika perlu untuk menjana kunci awam dan swasta mungkin dari SSH OpenSSH-pelanggan:

2) kunci awam lalai disimpan dalam /home/user/.ssh/id_dsa.pub fail dan ditutup pada /home/user/.ssh/id_dsa;

3) perlu disalin ke mesin jauh dan menambah kepada pasukan /home/user/.ssh/authorized_keys kebenaran dijana kunci awam:

Kini pengguna boleh mengesahkan dengan SSH-server tanpa memasukkan kata laluan.

Memasang dan mengkonfigurasi OpenSSH untuk Cygwin Terminal pada Windows

Memasang Cygwin Cygwin.exe melancarkan fail yang dimuat turun dari laman web rasmi.

Cygwin - ini menghimpun pelbagai pakej yang berbeza. Untuk bekerja dengan terminal jauh hanya perlu OpenSSH. Anda boleh menemuinya dengan mencari di Cygwin.

Selepas anda memasang pakej yang anda perlukan untuk menjalankan Cygwin Terminal dan masukkan arahan berikut:

Kemudian tekan Enter. Anda akan diminta untuk memasukkan kata laluan. Selepas lulus pengesahan muncul pelayan jauh untuk terminal pengguna ucapan.

sintaks yang betul-betul sama seperti dalam OpenSSH-pelanggan, dilaksanakan untuk Linux.

SSH-pelanggan cross-platform GUI PuTTY

Dempul - klien SSH grafik untuk pentadbiran jauh, yang termasuk sokongan untuk protokol SSH. Program ini diedarkan dengan sumber terbuka dan percuma.

Asalnya dikeluarkan hanya untuk OS Windows, tetapi pelanggan itu kemudian dialihkan untuk Linux, ia termasuk dalam repositori hampir semua pengagihan Linux popular.

Giat dibangunkan untuk bekerja di Mac OS X.

tetingkap konfigurasi PuTTY kelihatan sama pada semua sistem operasi. perbezaan hanya wujud dalam kaedah pemasangan. Oleh itu, pemasangan akan pertama ditunjukkan bagaimana ketiga-tiga sistem operasi, dan kemudian - parameter tetapan PuTTY.

Memasang PuTTY Linux Ubuntu

1. Pasang PuTTY dengan perintah:

2. Mulakan arahan dempul dari terminal atau satu klik tetikus pada menu:

3. tetapan klien tingkap, di mana ia adalah perlu untuk mendaftar parameter sambungan.

Memasang PuTTY untuk Windows

Untuk memasang yang diperlukan putty.exe memuat turun fail, simpan ke lokasi yang mudah, seperti pada desktop. Program ini bermula dengan dua klik butang tetikus kiri.

PuTTY - SSH-pelanggan untuk Mac. Memasang dan menjalankan GUI-versi

Pada masa yang menulis PuTTY tidak secukupnya telah dialihkan untuk bekerja pada Mac OS X. Masalah timbul dalam penyusunan bahagian yang bertanggungjawab untuk antara muka grafik.

Untuk pemasangan, anda perlu melakukan beberapa kerja-kerja awal.

1. Pasang Xcode.

pakej utiliti dan program dari Apple untuk mereka bentuk dan membina aplikasi untuk Mac OS X.

Dengan OS versi Mac X 10.7 Lion adalah perlu untuk meletakkan «Tools Command Line untuk Xcode» dengan laman web Pemaju Apple.

Selepas pemasangan diperlukan untuk menerima perjanjian lesen:

2. Set Xquartz.

Pelaksanaan pelayan X.Org X Window System (X11) untuk Mac OS X. Memerlukan Bagi GUI-versi PuTTY, yang ditulis dalam GTK +. Memasang dari laman web rasmi. Selepas memasang relogin yang diperlukan.

3. Pasang Homebrew.

Pemasangan dibuat dengan:

Seterusnya anda perlu menyemak untuk pemasangan yang betul bagi pasukan:

4. Set Putty, dilakukan:

Proses ini mungkin mengambil masa lebih daripada satu jam, seperti yang kejamakan kebergantungan itu fasih / GTK + / Pango / Kaherah.

5. Membuat fail permulaan Putty.app.

Anda mesti menjalankan Automator.app. Jenis dokumen untuk memilih "program" dalam tindakan yang anda perlu untuk memilih "lari shell skrip" dalam kotak input untuk menetapkan laluan kepada fail boleh laku «/ user / local / bin / dempul», simpan sebagai «putty.app», menyatakan format fail " program "ke direktori" program. " Jika mahu, ikon standard boleh digantikan.

Menetapkan klien SSH PuTTY

Proses menetapkan pelanggan grafik SSH PuTTY kelihatan sama pada semua sistem operasi. penampilan yang sedikit berbeza, bergantung kepada reka bentuk persekitaran kerja.

Untuk menyambung ke mesin jauh melalui SSH mahu menjalankan PuTTY. Dalam tetingkap yang muncul, anda mesti menetapkan parameter:

Jenis Sambungan - jenis sambungan - ditubuhkan SSH.

Nama Hos (atau IP-alamat email yang asal) - nama hos atau IP-address - di sini menentukan pelayan jauh IP-alamat, nama domain atau alamat Internet. Dalam contoh ini, Set IP-address 192.168.128.3

Port - mendengar pelabuhan - pelayan, yang telah diberikan sebagai contoh, menyediakan port 5754. Nya dan titik.

Jika mahu, anda boleh menyimpan tetapan untuk sesi ini.

Apabila anda menekan butang "Open", tetingkap terminal akan muncul, di mana perlu memasukkan nama mesin jauh dan kata laluan untuk akaun.

Jika perlu, pengesahan klien pasangan kekunci diperlukan utiliti puttygen.exe yang berjalan dalam Windows. PuTTY-Gen menjana sepasang kunci awam dan swasta.

Kunci awam perlu ditambah kepada pelayan, ia dijana dalam SSH standard. Tambah kekunci sama boleh OpenSSH melalui terminal atau melalui PuTTY, lulus password login pengesahan pertama.

Kunci persendirian dihasilkan .ppk format dan menambah kepada pelanggan. Di sebelah kiri di pokok itu untuk mencari SSH, memperluaskan senarai, mencari Auth dan dalam parameter ini dalam «fail kunci persendirian untuk Pengesahan» pilih utama.

Selepas manipulasi ini, pengguna boleh mengesahkan dengan pelayan tanpa kata laluan.

Pada masa ini, PuTTY SSH pelanggan dianggap sebagai GUI universal. pemaju pihak ketiga telah mencipta Gao-Feng SSH-pelanggan untuk Android, sebagai versi mudah alih PuTTY.

Best SSH-pelanggan

Setakat ini tidak ada kata sepakat mengenai penggunaan apa SSH-pelanggan yang lebih baik. pentadbir sistem dipilih alat berdasarkan keperluan mereka sendiri.

Sebagai peraturan, pengguna * Unix-sistem cenderung menggunakan SSH standard dari pakej OpenSSH itu. Ia mempunyai sintaks universal jelas dan boleh didapati secara terus dari terminal. Untuk operasi dengan alat tambahan seperti salinan fail selamat (SCP) tidak diperlukan untuk memasang perisian tambahan. Semua yang anda perlukan adalah termasuk dalam OpenSSH.

peminat GUI yang biasanya berfungsi dalam Windows sistem operasi, menggunakan PuTTY. Adalah dipercayai bahawa ini adalah yang terbaik SSH-pelanggan untuk Windows. Ia mempunyai semua alat yang diperlukan untuk terowong, fail menyalin, dan sebagainya, walaupun ia akan memerlukan memuat turun modul tambahan.