Client SSH: Configurație. Cel mai bun client SSH
Clientul SSH este un utilitar necesar atunci când se utilizează o conexiune SSH între două mașini. Este proiectat să intre în sistemul de operare al unui computer la distanță și să execute comenzi în el. Clientul este instalat pe mașina locală a utilizatorului. Trebuie să fie autentificată pe server și numai după începerea serviciului. Clientul poate fi implementat pentru a lucra în terminal sau pentru a avea o interfață grafică de configurare.
conținut
- Ce este ssh?
- Ce este clientul ssh și serverul ssh?
- Implementarea openssh
- Instalați și configurați serverul openssh
- Cross-platformă openssh-client pentru terminal. client ssh pentru linux
- Instalarea și configurarea clientului openssh pe ubuntu
- Instalarea și configurarea openssh pentru terminalul cygwin pe windows
- Cross-platform ssh client cu gui putty
- Instalarea putty linux ubuntu
- Instalarea programului putty pentru windows
- Putty - client ssh pentru mac. instalarea și rularea versiunii gui
- Configurarea clientului putty ssh
- Cel mai bun client ssh
Ce este SSH?
SSH (Secure Shell) este tradus literalmente ca o "coajă sigură". În utilizarea SSH, aceasta este protocol de rețea, cu care puteți gestiona în siguranță sistemul de operare al nodului la distanță din rețea. Oferă o conexiune securizată, autentificare și transfer de date de la o gazdă la alta prin criptarea traficului care trece prin ea.
Acesta vă permite să creați tuneluri criptate pentru a transfera în siguranță alte protocoale de rețea printr-o rețea neprotejată, cum ar fi Internetul. Este adesea folosit pentru a redirecționa porturile unui computer către porturile altui computer.
Începutul SSH a fost stabilit de Tatu Ilenen din Finlanda în 1995, ceea ce la implicat ca un protocol mai confidențial. Această versiune a fost numită SSH-1. În prezent, aproape niciodată nu a folosit.
În 1996, a fost dezvoltată o versiune îmbunătățită a SSH-2. Este incompatibil cu SSH-1, mai sigur și are o listă extinsă algoritmi de criptare. Acum SSH este înțeleasă ca versiunea SSH-2. Începând cu anul 2006, protocolul a fost recunoscut ca standard Internet de către IETF.
Există două implementări principale ale SSH. Una dintre ele este proprietară, dezvoltată de SSH Communications Security. Al doilea este OpenSSH, creat sub îndrumarea lui Theo de Raadt ca o alternativă liberă deschisă la prima. Acesta este cel mai des întâlnit și este inclus în livrarea majorității sistemelor de tip Unix.
Ce este clientul SSH și serverul SSH?
Conectarea prin intermediul protocolului SSH este implementată folosind două componente principale: clientul și serverul.
Cuvintele simple, utilizatorul prin clientul instalat pe computerul local, primește acces la mașina de la distanță (serverul). Este demn de remarcat faptul că clientul poate fi implementat cu o coajă grafică (ca o aplicație destktopnoe) și pentru a lucra în terminal (consola).
Serverul SSH ascultă conexiunile de rețea client și, la primirea unei solicitări de conectare, efectuează acțiunile necesare pentru autorizare. Dacă are succes, rulează serviciul instalat pentru clientul la distanță.
Accesul securizat este organizat folosind o procedură de autentificare utilizând criptarea asimetrică cu o cheie publică la prima conexiune. În viitor, se utilizează criptarea simetrică.
Standardul SSH include trei protocoale:
- Protocolul stratului de transport - asigură autentificarea, intimitatea și integritatea serverului. Oferă comprimarea datelor. Funcționează în partea de sus a TCP / IP.
- Protocolul de autentificare - efectuează autentificarea clientului pentru server. Funcționează asupra stratului de protocol de transport.
- Protocol de conectare - reprezintă un canal criptat sub forma unui canal multiplexat de mai multe canale logice utilizate pentru diferite servicii. Rulează în partea de sus a canalului de autentificare.
Creșterea securității este garantată de autentificarea clientului pentru serverul pe care clientul ssh îl accesează și autentificarea serverului de către client. Autentificarea ambelor părți are loc.
Clientul trimite cererea prima dată când este stabilită o conexiune de transport securizată. Cea de-a doua cerere este trimisă după terminarea autentificării clientului SSH.
Implementarea OpenSSH
OpenSSH este o implementare deschisă a echipei OpenBSD. Este cea mai comună versiune datorită distribuției gratuite.
Pachetul OpenSSH include un set de astfel de instrumente:
- SSHD este partea de server.
- SSH este partea clientului.
- SCP este un utilitar pentru copierea sigură a fișierelor.
- SSH-keygen - generează chei publice (RSA, DSA și altele) pentru computere și utilizatori.
- SSH-keyscan - colectează cheile publice din rețea.
- SSH-agent - stochează cheile personale RSA pentru autorizarea ulterioară cu chei publice.
- SSH-add - adaugă noi chei private agentului SSH.
- Serverul SFTP este un server SFTP.
- SFTP este un utilitar pentru copierea sigură a fișierelor prin FTP.
OpenSSH este inclus în pachet din cutie pentru majoritatea sistemelor de tip Unix. Cele mai frecvente sunt Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X și altele.
Dezvoltarea activă se desfășoară în implementarea programului OpenSSH pentru Windows, care este disponibil pentru descărcare. Aceasta permite creați un server SSH în sistemele familiale Windows, are un client SSH pentru conectare. OpenSSH pentru Windows este inclus în pachetul CygWin.
Cele mai populare dintre utilizatori sunt distribuțiile bazate pe kernel-ul Linux. În viitor, toate exemplele de utilizare a SSH vor fi implicate în configurația OpenSSH. Pentru claritatea muncii în Linux, clientul SSH pentru Ubuntu, Windows și Mac OS X va fi configurat.
Instalați și configurați serverul openssh
Există multe opțiuni pentru configurarea serverului OpenSSH. Clientul trebuie configurat pe baza serverului de configurare. Această secțiune oferă un exemplu de server SSH instalat pe Ubuntu Server Edition. În descrierile ulterioare ale configurației clientului, se va utiliza configurația acestui server.
1. Există două moduri de instalare a serverului OpenSSH:
1.1. Selectați instalarea pachetului OpenSSH-server imediat în procesul de implementare a Ubuntu Server /
1.2. Descărcați și instalați din depozit rulând comanda:
2. Vă puteți familiariza cu valorile configurației serverului SSHD implicit din fișierul / etc / ssh / sshd_config cu comanda:
3. Înainte de a modifica setările implicite, trebuie să creați o copie de rezervă a fișierului și să îl protejați de scriere. Acest lucru se face în cazul în care trebuie să reveniți la valoarea implicită în cazul unei erori.
4. Setarea implicită este Portul TCP 22. Pentru securitate, se recomandă înlocuirea acesteia cu o valoare nestandard, de exemplu, 5754. Pentru a schimba directiva Port, puteți folosi comanda:
5. Salvați fișierul / etc / ssh / sshd_config și reporniți SSHD:
Serverul este instalat și configurat. Acum ascultă pe portul 5754. În mod implicit, orice utilizator al sistemului cu drepturi de acces poate obține acces. Autentificarea este efectuată utilizând o parolă sau chei DSA, RSA, ed25519 etc.
Cross-platformă OpenSSH-client pentru terminal. Client SSH pentru Linux
Anterior sa spus că implementarea cea mai frecvent utilizată a protocolului SSH este OpenSSH, care în mod implicit este livrată cu majoritatea distribuțiilor Linux. În unele cazuri, OpenSSH poate fi descărcat din depozit pentru această distribuție.
Ca parte a pachetelor, clientul OpenSSH este implementat ca un program SSH, lansat de aceeași comandă. Configurarea și gestionarea clientului se face prin terminal, nu are o interfață grafică. Este considerată cea mai simplă și mai convenabilă versiune.
Instalarea și configurarea clientului OpenSSH pe Ubuntu
Mașina de la distanță are un server OpenSSH instalat și configurat. Sarcina este de a avea acces la acesta de la computerul local pe care este instalat Ubuntu.
1. În mod implicit, în Ubuntu, distribuția OpenSSH-client nu este adăugată, deci trebuie să o instalați:
2. Dupa programul de instalare se numește de către comanda SSH de la terminal fără Root.
3. Dacă utilizați autentificarea parolei de utilizator:
1) conexiunea se face prin comanda:
- numele de utilizator este numele contului de pe aparatul de la distanță,
- host este adresa IP a serverului la distanță (sau domeniu, dacă domeniul a fost delegat pe server);
2) după introducerea comenzii, trebuie să apăsați Enter - vi se va cere o parolă - trebuie să introduceți parola din contul mașinii la distanță (aveți grijă, deoarece parola nu este afișată pentru securitate);
3) după introducerea parolei corecte, fereastra terminală a serverului de la distanță apare cu un mesaj de salut - acum puteți executa comenzile necesare.
4. Dacă aveți nevoie de autorizare pentru cheile DSA:
1) dacă este necesar, generați chei SSH publice și private de la clientul OpenSSH:
Două), implicit cheia publică este stocată în fișierul /home/user/.ssh/id_dsa.pub și închis în /home/user/.ssh/id_dsa;
3) cheia publică generată trebuie să fie copiată pe mașina de la distanță și adăugată la autorizarea comenzii /home/user/.ssh/authorized_keys:
Utilizatorul poate fi acum identificat pe serverul SSH fără a introduce o parolă.
Instalarea și configurarea OpenSSH pentru Terminalul Cygwin pe Windows
Instalarea programului Cygwin se realizează prin executarea programului Cygwin.exe, descărcat de pe site-ul oficial.
Cygwin este ansamblul de pachete diferite. Pentru a lucra cu un terminal la distanță, este necesar doar OpenSSH. O puteți găsi căutând în Cygwin în sine.
După instalarea pachetului, trebuie să executați Cygwin Terminal și să introduceți comanda:
Apoi apăsați Enter. Vi se va cere să introduceți o parolă. După trecerea autentificării, terminalul serverului de la distanță apare cu salutul utilizatorului.
Sintaxa este exact aceeași ca în OpenSSH-client, implementat pentru Linux.
Cross-platform SSH client cu GUI PuTTY
Putty este un client SSH grafic pentru administrarea de la distanță, care include suport pentru protocolul SSH. Programul este distribuit cu open source și absolut gratuit.
Acesta a fost lansat inițial numai pentru sistemul de operare Windows, dar mai târziu clientul a fost portat pe Linux, este inclus în depozitul de aproape toate distribuțiile populare.
Dezvoltare activă pentru lucru în Mac OS X.
Fereastra de configurare PuTTY pare aceeași în toate sistemele de operare. Diferența există numai în metodele de instalare. Prin urmare, vor fi listate mai întâi metodele de instalare pentru cele trei sisteme de operare și apoi setările PuTTY.
Instalarea PuTTY Linux Ubuntu
1. Instalați PuTTY cu comanda:
2. Rularea se face cu comanda de putty de la terminal sau făcând clic pe mouse-ul din meniu:
3. Se deschide fereastra pentru setările clientului, unde trebuie să înregistrați setările de conectare.
Instalarea programului PuTTY pentru Windows
Pentru a instala, trebuie să descărcați fișierul putty.exe, să îl salvați într-un loc convenabil, de exemplu, pe desktop. Programul este lansat cu două clicuri ale butonului stâng al mouse-ului.
PuTTY - client SSH pentru Mac. Instalarea și rularea versiunii GUI
La momentul scrisului, PuTTY nu a fost portat în mod adecvat pentru a lucra în Mac OS X. Problemele au apărut în compilarea părții care este responsabilă pentru interfața grafică.
Pentru instalare, trebuie să efectuați unele lucrări preliminare.
1. Instalați Xcode.
Un pachet de utilitare și programe de la Apple pentru a dezvolta și a construi aplicații pentru Mac OS X.
Din versiunea Mac OS X 10.7 Leu trebuie să puneți "Instrumente Linie de comandă pentru Xcode" de pe site-ul Apple Developer.
După instalare, trebuie să acceptați un acord de licență:
2. Instalați Xquartz.
Aceasta este implementarea serverului X.Org X Window System (X11) pentru Mac OS X. Necesar pentru versiunea GUI PuTTY scrisă în GTK +. Puteți instala din site-ul oficial. După instalare, veți avea nevoie de un jurnal.
3. Instalați Homebrew.
Instalarea se face prin comanda:
Apoi, trebuie să verificați instalarea corectă prin:
4. Instalarea Putty se realizează prin comanda:
Procesul poate dura mai mult de o jumătate de oră, deoarece vor fi instalate o mulțime de dependențe precum Glib / GTK + / Pango / Cairo.
5. Creați fișierul de pornire Putty.app.
Trebuie să rulați Automator.app. Tipul de document pentru a alege „programul“, în acțiunile pe care trebuie să selectați „run shell-script“ în caseta de intrare pentru a seta calea către fișierul executabil «/ utilizator / local / bin / chit», cu excepția «putty.app», specificând formatul de fișier " program ", în directorul" programe ". Dacă doriți, pictograma standard poate fi înlocuită.
Configurarea clientului PuTTY SSH
Procesul de configurare a clientului grafic SSH PuTTY pare același în toate sistemele de operare. Aspectul este ușor diferit în funcție de designul mediului de lucru.
Pentru a vă conecta la o mașină la distanță prin SSH, trebuie să porniți PuTTY. În fereastra afișată a programului este necesar să setați parametrii:
Tip conexiune - tipul conexiunii este setat la SSH.
Numele gazdei (sau adresa IP) - numele gazdei sau adresa IP - specifică adresa IP a serverului de la distanță, a numelui de domeniu sau a adresei de Internet. În exemplul de mai sus, adresa IP este 192.168.128.3
Port - port de ascultare - pe serverul dat ca exemplu, este configurat portul 5754. Specificăm acest lucru.
Dacă doriți, puteți salva setările pentru această sesiune.
Când faceți clic pe butonul "Deschidere", apare fereastra terminalului, unde vi se va cere să introduceți numele contului de la distanță și parola.
Dacă aveți nevoie să autentificați clientul cu o pereche de chei, aveți nevoie de utilitarul puttygen.exe, care rulează în Windows. PuTTY-Genul generează cheile publice și private.
Cheia publică trebuie adăugată la server, este generată în standardul SSH. Puteți adăuga cheia în același mod, prin OpenSSH în terminal sau utilizând PuTTY, după prima autorizație de autentificare-parola.
Cheia privată este generată în format .ppk și adăugată la client. În stânga în arbore trebuie să găsiți SSH, să extindeți lista, să găsiți Auth și în acest parametru în câmpul "Fișier chei private pentru autentificare", selectați cheia.
După aceste manipulări, utilizatorul se poate autentifica pe server fără a introduce o parolă.
În prezent, PuTTY este considerat un client universal pentru SSH cu o interfață grafică. Dezvoltatorii Gao-Feng de la terți au creat un client SSH pentru Android, ca versiune mobilă a lui PuTTY.
Cel mai bun client SSH
Până acum, nu există un consens cu privire la care client SSH este mai bine de utilizat. Administratorii de sistem selectează utilități pe baza propriilor nevoi.
În mod tipic, utilizatorii Unix tind să utilizeze SSH standard din pachetul OpenSSH. Are o sintaxă generală clară și este accesibilă direct de la terminal. Pentru a lucra cu instrumente suplimentare precum copierea securizată a fișierelor (SCP), nu este nevoie să instalați programe suplimentare. Totul este inclus în OpenSSH.
Fanii GUI care funcționează în mod normal pe sistemele de operare Windows utilizează PuTTY. Se crede că acesta este cel mai bun client SSH pentru Windows. Dispune de toate instrumentele necesare pentru tunel, copiere de fișiere și așa mai departe, chiar dacă acest lucru necesită descărcarea modulelor suplimentare.
- Cum se deschide portul 1688 pentru activarea Windows
- Ce este FTPS: principiul funcționării și diferențele față de FTP convenționale
- Clienți subțiri: Instalare și configurare
- Care sunt protocoalele FTPS și SFTP?
- Portul FTPS - ce este?
- Arhitectura client-server: trăsături de interacțiune
- Ce este un protocol HTTP?
- Cele mai bune programe pentru gestionarea altui computer
- Sisteme de operare: exemple cu descrieri. Exemple de sisteme de operare de rețea
- Cum se configurează porturile FTP? Ce sunt porturile FTP?
- Serviciul FTP de pe Internet este proiectat ... FTP File Transfer Service
- Clienți subțiri - ce este? Conectarea și utilizarea clienților subțiri
- Protocoale ARP, RARP, IP, ICMP. Pentru ce se utilizează ARP?
- Personalizați ferestrele. Cum se creează o conexiune la rețeaua locală
- SSH tuneluri: configurarea, utilizarea
- Ce este VPN și caracteristicile acestuia
- Arhitectura client-server
- Protocolul FTP
- Cum se activează DHCP?
- Serverul de la distanță. Cum se conectează la un server la distanță
- Configurarea Internetului în cinci minute