Klients SSH: iestatījums. Best SSH-klients

Klients SSH - tas ir nepieciešams instruments, izmantojot SSH-savienojumu starp divām mašīnām. Tā ir paredzēta, lai ievadītu uz operētājsistēmas attālo datoru un palaist to komandu. Klients ir instalēta lietotāja vietējo mašīna. Viņam jābūt autentiskums uz servera, un tikai pēc tam, ka pakalpojums sākas. Klients var īstenot lietošanai terminālī vai ir grafisko konfigurācijas interfeisu.

Kas ir SSH?

SSH (Secure Shell) ir tulkots burtiski kā "drošu apvalks." Par SSH izmantošana - ir tīkla protokols, ar kuru veikts drošu pārvaldību tālvadības mezglu tīkla operētājsistēmu. Tas nodrošina drošu savienojumu, autentifikāciju un datu pārsūtīšanu no vienas mītnes uz otru, izmantojot satiksmes šifrēšanu, kas iet caur to.

Tas ļauj jums izveidot šifrētu tuneļi drošu pārsūtīšanu citām tīkla protokolus pa nedrošu tīklu, piemēram, internetu. to bieži izmanto portu pāradresācija viens dators uz citām ostām.

Sākt SSH tika noteikts Tattoo Ilonenom Somijas 1995, kas ir iesaistīti viņu kā konfidenciālu ziņojumu. Šī versija tika saukta SSH-1. Šobrīd, gandrīz nekad nav izmantots.

1996. gadā tika izstrādāta uzlabota versija SSH-2. Tas ir saderīgs ar SSH-1 ir drošāka un ir pagarināts sarakstu šifrēšanas algoritmu. Tagad zem SSH versija ir paredzēta, SSH-2. Kopš 2006. gada, protokols tiek atzīts IETF standarta interneta asociācija.

Ir divi galvenie ieviešana SSH. Viens no tiem īpašuma, kas ir izstrādājusi SSH Communications Security. Otrkārt - OpenSSH, kas izveidota saskaņā ar vadību Teo de Raadt kā bezmaksas alternatīva, lai atvērtu pirmo reizi. Tas ir visizplatītākais un ir iekļauta lielākā daļa Unix līdzīgu sistēmu.

Kas ir SSH klients un SSH serveri

Savienojums SSH protokolu, ir īstenota, izmantojot divas galvenās sastāvdaļas: klientu un serveri.

Ar vienkāršiem vārdiem sakot, lietotājs ar klientu, kas ir uzstādīts uz lokālā datora, kuram ir piekļuve attālā datora (servera). Jāatzīmē, ka klients var īstenot grafisko lietotāja interfeisu (kā destktopnoe pieteikumu) un darbībai terminālī (konsole).

SSH serveris klausās klientiem un tīkla savienojumu, kad tiek prasīts, lai savienojums padara nepieciešamos pasākumus, lai atļaujas. Pēc sekmīgas nokārtošanas palaišanu, kas par attālās klientu apkalpošanu.

Droša piekļuve tiek organizēta, izmantojot autentifikācijas procedūru izmanto asimetriska šifrēšana ar publisko atslēgu, kad pirmo reizi savienojumu. turpmākai izmantošanai simetrisku šifrēšanu laikā.

SSH standarts ietver trīs protokoli:

• Transport Layer protokols - nodrošina servera autentifikāciju, privātumu un integritāti. Tas nodrošina datu kompresiju. Darbojas virs TCP / IP.

• Autentifikācijas protokols - veic klienta autentifikācijas serveri. Tas darbojas pāri transporta protokola slāni.

• Savienojums Protokols - šifrēts kanāls daudzkārtīgi, multiplās loģiski kanāls izmanto dažādiem pakalpojumiem. Tā darbojas uz augšu no autentifikācijas kanālu.

Uzlabota drošība garantē klienta autentifikācijas serverim piekļūt ar ssh klients un autentifikācijas servera uz klientu. Autentifikācija notiek abās pusēs.

Klients nosūta pieprasījumu pirmo reizi izveidoja drošu savienojumu transporta slāni. Otrais pieprasījums tiek nosūtīts pēc autentifikācijas SSH-klients.

Par OpenSSH īstenošana

OpenSSH - ir atvērtā koda īstenošana OpenBSD komanda. Vai visizplatītākā versija izmantojot bezmaksas izplatīšanu.

OpenSSH pakete ietver rīku komplektu:

• SSHD - servera daļa.
• SSH - klienta pusē.
• SCP - noderīgas drošu failu kopēšanai.
• SSH-keygen - ģenerē publiskās atslēgas (RSA, DSA un citas), datoriem un lietotājiem.
• SSH-KeyScan - apkopo publiskās atslēgas tīklā.
• SSH-aģents - tur personīgās RSA atslēgas turpmākai autentifikāciju ar publiskās atslēgas.
• SSH-add - piebilst jaunu privātas atslēgas aģenta SSH-agent.
• SFTP serveris - SFTP serveri.
• SFTP - lietderība, lai droši kopēt failus, izmantojot FTP.

OpenSSH ir iekļauta piegāde kastē lielākajai daļai Unix līdzīgu sistēmu. Visbiežāk tiek uzskatīti par Linux, Open (Free, Net) BSD, Solaris, HP-UX, IRIX, MacOS X, un citi.

Intensīva izstrādes darbs, ko veic, īstenojot OpenSSH Windows, kas ir pieejams lejupielādei mājas. Tas ļauj jums izveidot SSH-serveri Windows saimes sistēmu ir SSH klientu, lai izveidotu savienojumu. OpenSSH Windows ir iekļauta piegādes Cygwin.

Populārākais lietotāju vidū ir sadalījumi balstīti uz Linux kodolu. Nākotnē visi piemēri, izmantojot SSH ir netieši konfigurēt OpenSSH. Par skaidrība Linux izveidos SSH-klients par Ubuntu, Windows un Mac OS X.

Instalēšana un konfigurēšana OpenSSH serveris

Ir daudzas konfigurācijas iespējas OpenSSH -server. Lai konfigurētu klientam jāveic, pamatojoties uz servera config. Šajā sadaļā sniegts piemērs SSH servera instalēta Ubuntu Server Edition. Turpmākajos aprakstos konfigurēt klientus izmantot konfigurāciju serveri.

1. Ir divi veidi, kā instalēt OpenSSH -server:

1.1. Nekavējoties Izvēlieties OpenSSH -server instalācijas paketi aktuālās Ubuntu Server laikā /

1.2. Lejupielādēt un instalēt no glabātuves, darbinot komandu:

2. Esiet pazīstami ar vērtībām sshd servera noklusējuma konfigurācijas failu / etc / ssh / sshd_config, izmantojiet komandu:

3. Pirms maināt noklusējuma iestatījumi pārliecinieties, lai izveidotu rezerves kopijas failu un aizsargāt to no rakstiski. Tas tiek darīts, gadījumā, ja jums ir nepieciešams, lai roll atpakaļ uz noklusējuma vērtībām, ja kļūda.

4. iestatījumus pēc noklusējuma portu TCP 22. drošību, ieteicams nomainīt savas nestandarta vērtības, piemēram, 5754. maiņa osta direktīva ar komandu:

5. Saglabājiet failu / Etc / ssh / sshd_config un restartējiet SSHD:

Serveris ir instalēta un konfigurēta. Tagad viņš klausās portu 5754. Pēc noklusējuma, lai piekļūtu jebkurš lietotājs var pierakstīties sistēmā ar privilēģijām. Autentifikācija tiek veikta, izmantojot paroli vai atslēgu DSA, RSA, ed25519 et al.

Cross-platform OpenSSH-klienta terminālis. SSH klients Linux

Iepriekš norādīts, ka visbiežāk izmanto īstenošana SSH protokolu ir OpenSSH, kas pēc noklusējuma ir aprīkots ar lielāko daļu Linux sadalēm kompleksu. Dažos gadījumos, OpenSSH var lejupielādēt no krātuve par šo distro.

Kā daļu no OpenSSH klientu iepakojumiem īstenotajiem kā SSH programma, kas darbojas to pašu komandu. klienta konfigurēšana un tiek kontrolēts, izmantojot terminālu, tas nav grafisko interfeisu. Tā tiek uzskatīta par visvairāk vienkāršu un lietotājam draudzīgu versiju.

Instalēšana un konfigurēšana OpenSSH-klienta uz Ubuntu

Uz tālvadības mašīna ir uzstādīta un konfigurēta OpenSSH-serveri. Mērķis ir iegūt piekļuvi tai no lokālā datora, kurā darbojas Ubuntu.

1. noklusējuma Ubuntu izplatīšana nav pievienots OpenSSH-klients, tāpēc jums ir instalēt to, izmantojot:

2. Pēc uzstādīšanas programma tiek aktivizēta SSH komandu no termināla bez sakne.

3. Ja lietotāja autentifikācijas tiek izmantots ar paroli:

1) savienojums ir izveidots ar:

• lietotājvārds - konta nosaukums uz tālvadības mašīnu,
• uzņēmēja - tas ir attālā servera IP adresi (vai domēns ja domēns ir deleģēta uz serveri);

2) pēc tam ievadot komandu, jums jānospiež Enter - jums tiks piedāvāts ievadīt paroli; Parole ir nepieciešama tālvadības mašīnas kontā (jābūt uzmanīgiem, lai ar paroli drošības netiek parādīts);

3) ievadot pareizu paroli, attālās servera termināla logs ar sveicienu; Tagad Jūs varat veikt nepieciešamās komandas.

4. Gadījumā, ja atļauja ir nepieciešama atslēgas DSA:

1) ja nepieciešams, lai radītu publiskās un privātās atslēgas iespējama no SSH OpenSSH-klients:

2) Noklusējuma publiskā atslēga tiek glabāta failu /home/user/.ssh/id_dsa.pub un slēgta /home/user/.ssh/id_dsa;

3) ir kopēts tālvadības mašīnu un pievienot to atļauju /home/user/.ssh/authorized_keys komandas radīto publisko atslēgu:

Tagad lietotājs var autentificēt ar SSH-serveri, neievadot paroli.

Instalēšana un konfigurēšana OpenSSH par Cygwin Terminal Windows

Instalēšana Cygwin Cygwin.exe palaistu failu, kas lejupielādēts no oficiālā vietne.

Cygwin - ir montāža dažādas paketes. Lai strādātu ar tālvadības termināli nepieciešams tikai OpenSSH. Jūs varat atrast to, ko meklē ar Cygwin.

Pēc tam, kad instalēt paketi jums ir nepieciešams, lai palaistu Cygwin Terminal un ievadiet šādu komandu:

Pēc tam nospiediet Enter. Jums tiks piedāvāts ievadīt paroli. Pēc tam, kad iet autentifikāciju parādās attālo serveri lietotāja termināļa sveicienu.

Sintakse ir tieši tāds pats kā OpenSSH-klients, īsteno Linux.

SSH-klients starpplatformu GUI PuTTY

Tepe - grafisks SSH klients attālinātai administrēšanai, kas ietver atbalstu SSH protokolu. Programma ir sadalīta ar atvērtā koda un pilnīgi bez maksas.

Sākotnēji izsniedz tikai OS Windows, bet klients vēlāk tika pārnests uz Linux, tas ir iekļauts krātuve gandrīz visiem populārākajiem Linux sadalēm.

Aktīvi izstrādāta, lai strādātu Mac OS X.

PuTTY konfigurācijas logs izskatās vienādi visām operētājsistēmām. Atšķirība pastāv tikai uzstādīšanas metodēm. Tāpēc uzstādīšana vispirms tiks parādīts, kā šīs trīs operētājsistēmas, un tad - parametrus tepe iestatījumus.

Instalēšana PuTTY Linux Ubuntu

1. Instalējiet tepe ar komandu:

2. Sāciet tepe komandu no termināla vai peles klikšķi uz izvēlnes:

3. logu klienta iestatījumi, ja tas ir nepieciešams reģistrēt savienojuma parametrus.

Instalēšana tepe Windows

Lai instalētu nepieciešamo putty.exe lejupielādēt failu, saglabāt ērtu atrašanās vietu, piemēram, uz darbvirsmas. Programma sākas ar diviem klikšķiem no peles kreiso pogu.

PuTTY - SSH-klients Mac. Instalēšana un palaišana GUI-versija

Laikā, kad rakstot tepe nav adekvāti pārnests strādāt Mac OS X. Problēmas radās apkopošanā daļu, kas ir atbildīga par grafisko interfeisu.

Par uzstādīšanu, jums ir veikt kādu iepriekšēju darbu.

1. Instalējiet Xcode.

pakete inženierkomunikāciju un programmu no Apple, lai izstrādātu un izveidotu pieteikumu Mac OS X.

Ar OS versiju Mac X 10.7 Lion ir nepieciešams likt «komandrindas rīkus, lai Xcode» ar Apple izstrādātāju mājas lapā.

Pēc tam, kad iekārta ir nepieciešama, lai akceptētu licences līgumu:

2. Set Xquartz.

Šis serveris īstenošana X.Org X Window System (X11) Mac OS X. Nepieciešams Par GUI versiju tepe, rakstīts GTK +. Instalējiet no oficiālā mājas lapa. Pēc instalēšanas nepieciešamo relogin.

3. Instalējiet Homebrew.

Uzstādīšana tiek veikta ar:

Tālāk jums ir nepieciešams, lai pārbaudītu pareizu uzstādīšanu komandas:

4. Iestatiet Tepe, darīt:

Process var pieņemt vairāk nekā vienu stundu, kā ir daudzi šādi atkarības izmanīgs / GTK + / Pango / Cairo.

5. Radīt starta failu Putty.app.

Jums ir palaist Automator.app. Dokumentā tips izvēlēties "programmu" darbībās jums ir nepieciešams, lai izvēlētos "palaist shell-skriptu" ievades lodziņā, lai noteiktu ceļu uz izpildāmo failu «/ lietotājs / local / bin / tepe», ja vien «putty.app», norādot faila formātu " programma "uz direktoriju" programma ". Ja nepieciešams, standarta ikonu var aizstāt.

SSH klientu PuTTY iestatīšana

Uzstādītie grafiskā klienta SSH tepe process izskatās vienādi visām operētājsistēmām. Izskats ir nedaudz atšķirīgs, atkarībā no dizaina darba vidi.

Lai izveidotu savienojumu ar attālo mašīna caur SSH vēlaties palaist tepe. Logā, jums ir noteikt parametrus:

Savienojuma veids - izveidota SSH - savienojuma veida.

Host Name (vai IP-adresi) - resursdatora nosaukumu vai IP-adrese - šeit norādīt attālā servera IP adresi, domēna nosaukumu vai interneta adresi. Šajā piemērā, Set IP adresi 192.168.128.3

Port - klausīšanās ports - serveris, kas tika dots kā piemērs, izveidot ostas 5754. Viņa un punkts.

Ja vēlaties, jūs varat saglabāt iestatījumus šajā sesijā.

Nospiežot uz "Open" pogas, parādīsies termināla logs, kur jāievada attālās mašīna vārdu un paroli kontā.

Ja nepieciešams, klienta autentifikācijas atslēgu pāris prasīts puttygen.exe lietderība, kas darbojas ar Windows. PuTTY-Gen rada pāri publiskās un privātās atslēgas.

Publiskā atslēga jāpievieno serveri, tas tiek radīts standarta SSH. Pievienot atslēgu var līdzīgi OpenSSH caur termināli vai ar PuTTY, kurš izturējis pirmo autentifikāciju pieteikšanās paroli.

Privātā atslēga tiek ģenerēts .ppk formātā un pievieno klientam. No kreisās kokā, lai atrastu SSH, paplašināt sarakstu, atrast autorizācijas un šajā parametra «Privātās atslēgas fails autentifikācijai» izvēlieties taustiņu.

Pēc šīm manipulācijām, lietotājs var autentificēt ar serveri bez paroles.

Šobrīd PuTTY SSH klients tiek uzskatīts par universālu GUI. Trešās puses izstrādātāji ir izveidota Gao-Feng SSH-klients Android, jo mobilā versija tepe.

Best SSH-klients

Līdz šim nav vienprātības par to, SSH-klients labāk izmantot. Sistēmas administratori izvēlas instrumentus, pamatojoties uz savām vajadzībām.

Kā likums, lietotāji * UNIX sistēmās mēdz izmantot standarta SSH no OpenSSH paketi. Tas ir skaidrs universālu sintakse un ir pieejama tieši no termināla. Ekspluatācijai ar papildus instrumentiem, piemēram, drošu failu kopijas (SCP), nav nepieciešams instalēt papildu programmatūru. Viss, kas jums nepieciešams, ir iekļauts OpenSSH.

GUI fani, kuri parasti strādā Windows operētājsistēmas, izmantojiet tepe. Tiek uzskatīts, ka tas ir labākais SSH-klients for Windows. Tā ir visas nepieciešamās instrumentus tuneļu, kopē failus, un tā tālāk, pat tad, ja tas būtu nepieciešams lejupielādēt papildu moduļus.