SSH Client: Konfiguracija. Najboljši SSH odjemalec
Odjemalec SSH je potreben pripomoček pri uporabi SSH povezave med dvema napravama. Namenjen je vstopu v operacijski sistem oddaljenega računalnika in izvedbo ukazov v njem. Stranka je nameščena na lokalnem računalniku uporabnika. Potrditi mora biti na strežniku in šele po začetku storitve. Stranka se lahko izvaja za delo v terminalu ali grafični konfiguracijski vmesnik.
Vsebina
- Kaj je ssh?
- Kaj je ssh-odjemalec in strežnik ssh?
- Izvajanje openssh
- Namestite in konfigurirajte openssh-strežnik
- Cross-platform openssh-odjemalec za terminal. ssh odjemalec za linux
- Namestitev in konfiguriranje openssh-odjemalca na ubuntu
- Namestitev in konfiguriranje openssh za cygwin terminal v operacijskem sistemu windows
- Medpodročni ssh odjemalec z gui putty
- Nameščanje putty linuxa ubuntu
- Nameščanje putty za windows
- Putty - ssh odjemalec za mac. namestitev in zagon različice gui
- Konfiguriranje naročnika putty ssh
- Najboljši ssh odjemalec
Kaj je SSH?
SSH (Secure Shell) je dobesedno preveden kot "varna lupina". Pri uporabi SSH je to omrežni protokol, s katerimi lahko varno upravljate z operacijskim sistemom oddaljenega vozlišča v omrežju. Zagotavlja varno povezavo, preverjanje pristnosti in prenos podatkov iz enega gostitelja na drugega s šifriranjem prometa, ki poteka skozi to.
Omogoča vam, da ustvarite šifrirane predore za varen prenos drugih omrežnih protokolov prek nezaščitenega omrežja, kot je internet. Pogosto se uporablja za preusmeritev pristanišč enega računalnika v vrata drugih.
Začetek SSH je leta 1995 iz Finske leta 1995 prinesel Tatu Ilenen, ki ga je vključeval kot bolj zaupen protokol. Ta različica je bila imenovana SSH-1. Trenutno se skoraj nikoli ni uporabljalo.
Leta 1996 je bila razvita izboljšana različica SSH-2. Je nezdružljiv s SSH-1, bolj varen in ima razširjen seznam algoritmi za šifriranje. Zdaj SSH razumemo kot različico SSH-2. Od leta 2006 je protokol IETF priznan kot internetni standard.
Obstajata dve glavni izvedbi SSH. Eden od njih je lasten, ki ga razvija SSH Communications Security. Druga je OpenSSH, ustvarjena pod vodstvom Theo de Raadta kot prosta odprta alternativa prvemu. To je najpogostejša in je vključena v dostavo večine Unix podobnih sistemov.
Kaj je SSH-odjemalec in strežnik SSH?
Povezava prek protokola SSH se izvaja z uporabo dveh glavnih komponent: odjemalca in strežnika.
Z enostavnimi besedami, uporabnik preko odjemalca, ki je nameščen na lokalnem računalniku, dobi dostop do oddaljenega računalnika (strežnika). Treba je omeniti, da se lahko stranka izvaja z grafično lupino (kot aplikacija destktopnoe) in za delo v terminalu (konzoli).
Strežnik SSH posluša omrežne povezave odjemalcev in po prejemu zahteve za povezavo izvede potrebne ukrepe za avtorizacijo. Če je uspešen, zažene storitev, nameščeno za oddaljenega odjemalca.
Varen dostop je organiziran s postopkom preverjanja pristnosti z uporabo asimetričnega šifriranja z javnim ključem na prvi povezavi. V prihodnosti se uporablja simetrično šifriranje.
Standard SSH vključuje tri protokole:
- Protokol transportne plasti - zagotavlja avtentikacijo strežnika, zasebnost in integriteto. Zagotavlja stiskanje podatkov. Deluje na vrhu TCP / IP.
- Protokol za overjanje - izvaja strežniško preverjanje pristnosti odjemalca. Deluje prek sloja transportnega protokola.
- Protokol povezave - predstavlja šifriran kanal v obliki multipleksiranega kanala več logičnih, ki se uporabljajo za različne storitve. Zažene na vrhu kanala za preverjanje pristnosti.
Povečana varnost je zagotovljena s preverjanjem pristnosti odjemalca za strežnik, ki ga odjemalec ssh dostopa in overjanje strežnika s strani odjemalca. Poteka preverjanje pristnosti obeh strani.
Stranka pošlje zahtevo prvič, ko je vzpostavljena varna transportna povezava. Druga zahteva se pošlje po potrditvi preverjanja pristnosti SSH odjemalca.
Izvajanje OpenSSH
OpenSSH je odprta izvedba ekipe OpenBSD. To je najpogostejša različica zaradi brezplačne distribucije.
Paket OpenSSH vključuje nabor takih orodij:
- SSHD je strežniški del.
- SSH je odjemalec.
- SCP je pripomoček za varno kopiranje datotek.
- SSH-keygen - ustvarja javna ključa (RSA, DSA in drugi) za računalnike in uporabnike.
- SSH-keyscan - zbira javne ključe v omrežju.
- SSH-agent - shrani osebne ključe RSA za naknadno odobritev z javnimi ključi.
- SSH-add - dodaja nove zasebne ključe SSH-agenta.
- SFTP-strežnik je SFTP strežnik.
- SFTP je pripomoček za varno kopiranje datotek prek FTP.
OpenSSH je vključen v paket iz škatle za večino Unix podobnih sistemov. Najpogostejši so Linux, Open (brezplačno, Net) BSD, Solaris, HP-UX, Irix, MacOS X in drugi.
Aktivni razvoj se izvaja pri izvajanju OpenSSH za Windows, ki je na voljo za prenos. To dovoljuje ustvarite strežnik SSH v družinskih sistemih Windows ima SSH odjemalec za povezavo. OpenSSH za Windows je vključen v paket CygWin.
Najbolj priljubljeni med uporabniki so distribucije, ki temeljijo na jedru Linuxa. V prihodnosti bodo vsi primeri uporabe SSH v konfiguraciji OpenSSH. Za jasnost dela v Linuxu bo konfiguriran SSH odjemalec za Ubuntu, Windows in Mac OS X.
Namestite in konfigurirajte openssh-strežnik
Obstaja veliko možnosti za konfiguriranje strežnika OpenSSH. Stranka mora biti konfigurirana na podlagi strežnika za konfiguriranje. V tem razdelku je primer strežnika SSH, nameščenega na Ubuntu Server Edition. V naslednjih opisih konfiguracije odjemalca bo uporabljena konfiguracija tega strežnika.
1. Obstajata dva načina za namestitev OpenSSH-strežnika:
1.1. Izberite namestitev paketa OpenSSH-server takoj v postopku uvajanja Ubuntu Server /
1.2. Prenesite in namestite iz repozitorija tako, da zaženete ukaz:
2. Lahko se seznanite z vrednostmi privzete konfiguracije strežnika SSHD v datoteki / etc / ssh / sshd_config z ukazom:
3. Pred spreminjanjem privzetih nastavitev morate ustvariti varnostno kopijo datoteke in jo zaščititi pred pisanjem. To se naredi, če se morate v primeru napake vrniti na privzeto vrednost.
4. Privzeta nastavitev je Vrata TCP 22. Zaradi varnosti je priporočljivo, da ga zamenjate z nestandardno vrednostjo, na primer 5754. Če želite spremeniti pristaniško direktivo, lahko uporabite ukaz:
5. Shranite datoteko / etc / ssh / sshd_config in znova zaženite SSHD:
Strežnik je nameščen in konfiguriran. Zdaj posluša na pristanišču 5754. Privzeto lahko vsak uporabnik sistema s pravicami dostopa pridobi dostop. Preverjanje pristnosti se izvaja z geslom ali tipkami DSA, RSA, ed25519 itd.
Cross-platform OpenSSH-odjemalec za terminal. SSH odjemalec za Linux
Pred tem je bilo rečeno, da je najpogosteje uporabljena protokol SSH OpenSSH, ki po privzeti dostavi večino distribucij Linuxa. V nekaterih primerih lahko OpenSSH prenesete iz repozitorijev za to distribucijo.
V sklopu paketov se odjemalec OpenSSH izvaja kot SSH program, ki ga sproži isti ukaz. Konfiguracija in upravljanje stranke poteka preko terminala, nima grafičnega vmesnika. Se šteje za najpreprostejšo in najbolj priročno različico.
Namestitev in konfiguriranje OpenSSH-odjemalca na Ubuntu
Oddaljeni stroj ima nameščen in konfiguriran OpenSSH-strežnik. Naloga je pridobiti dostop do njega z lokalnega računalnika, na katerem je nameščen Ubuntu.
1. V Ubuntu privzeto distribucija OpenSSH-client ni dodana, zato jo morate namestiti:
2. Po namestitveni program ga kliče ukaz SSH iz terminala brez Root.
3. Če uporabljate preverjanje pristnosti uporabniškega gesla:
1) povezavo naredi ukaz:
- uporabniško ime je ime računa na oddaljenem računalniku,
- gostitelj je naslov IP oddaljenega strežnika (ali domene, če je bila domena prenesena na strežnik);
2) po vnosu ukaza morate pritisniti na Enter - pozvani boste morali do gesla - v računu oddaljenega računalnika morate vnesti geslo (bodite previdni, ker se geslo za varnost ne prikaže);
3) po vpisu pravilnega gesla se prikaže pozdravno okno oddaljenega strežnika z pozdravom - zdaj lahko izvedete potrebne ukaze.
4. Če potrebujete dovoljenje za tipke DSA:
1) po potrebi ustvarite javne in zasebne ključe SSH od OpenSSH-client:
2) javni ključ Privzeta je shranjen v datoteki /home/user/.ssh/id_dsa.pub in zaprta v /home/user/.ssh/id_dsa;
3) ustvarjeni javni ključ mora biti kopiran na oddaljeni računalnik in dodan avtorizaciji ukaza /home/user/.ssh/authorized_keys:
Uporabnik je zdaj mogoče identificirati na strežniku SSH brez vnašanja gesla.
Namestitev in konfiguriranje OpenSSH za Cygwin Terminal v operacijskem sistemu Windows
Namestitev Cygwina je izvedena z zagonom Cygwin.exe, ki se prenese z uradne strani.
Cygwin je sestavljanje številnih različnih paketov. Za delo z oddaljenim terminalom je potreben samo OpenSSH. To lahko najdete tako, da iščete v sami Cygwin.
Po namestitvi paketa morate zagnati Cygwin Terminal in vnesti ukaz:
Nato pritisnite Enter. Pozvani boste, da vnesete geslo. Po preverjanju pristnosti se z odzivom uporabnika prikaže terminal oddaljenega strežnika.
Sintaksa je popolnoma enaka kot pri odjemalcu OpenSSH, ki se izvaja za Linux.
Medpodročni SSH odjemalec z GUI PuTTY
Putty je grafični SSH odjemalec za oddaljeno administracijo, ki vključuje podporo protokolu SSH. Program je distribuiran z odprtokodnim programom in popolnoma brezplačen.
Prvotno je bil sproščen le za operacijski sistem Windows OS, kasneje pa je bil odjemalec prenesen v Linux, je vključen v repozitorij skoraj vseh priljubljenih distribucij.
Aktivni razvoj za delo v operacijskem sistemu Mac OS X.
Okno za konfiguracijo PuTTY je enako v vseh operacijskih sistemih. Razlika obstaja le pri metodah namestitve. Zato bodo najprej navedeni načini namestitve za tri operacijske sisteme in nato nastavitve PuTTY.
Nameščanje PuTTY Linuxa Ubuntu
1. Namestite PuTTY z ukazom:
2. Zagon se izvede z ukazom "putty" iz terminala ali s klikom miške iz menija:
3. Odpre se okno za nastavitve odjemalca, kjer morate registrirati nastavitve povezave.
Nameščanje PuTTY za Windows
Za namestitev morate prenesti datoteko putty.exe, jo shranite na primeren kraj, na primer na namizju. Program se sproži z dvema klikama leve miške.
PuTTY - SSH odjemalec za Mac. Namestitev in zagon različice GUI
V času pisanja PuTTY ni ustrezno bila predvidena za delo na Mac OS X. Težave so nastale pri pripravi dela, ki je odgovoren za grafični vmesnik.
Za namestitev morate opraviti nekaj predhodnega dela.
1. Namestite Xcode.
Paket pripomočkov in programov podjetja Apple za razvoj in izdelavo aplikacij za Mac OS X.
Iz različice Mac OS X 10.7 Lion morate postaviti "orodje za ukazno vrstico za Xcode" s spletnega mesta Apple Developer.
Po namestitvi morate sprejeti licenčno pogodbo:
2. Namestite Xquartz.
To izvajanje strežnik X.Org X Window System (X11) za Mac OS X. Zahteva Za GUI-različici kiti, napisan v GTK +. Lahko namestite s uradne strani. Po namestitvi boste potrebovali dnevnik.
3. Namestite Homebrew.
Namestitev izvede z ukazom:
Nato morate preveriti pravilno namestitev:
4. Namestitev kitov izvede ukaz:
Proces lahko traja več kot pol ure, saj bo na voljo veliko odvisnosti, kot je Glib / GTK + / Pango / Kairo.
5. Ustvarite zagonsko datoteko Putty.app.
Morate zagnati Automator.app. Tip dokumenta izberite "program" v stvari, ki jih potrebujete, da izberete "teči shell-scenarij" v vnosno polje za nastavitev poti do izvršljiva datoteka «/ uporabnika / local / bin / kit", razen "putty.app", ki določa obliko datoteke " Program "v imenik" programa. " Če želite, lahko standardno ikono treba zamenjati.
Konfiguriranje naročnika PuTTY SSH
Postopek nastavitve grafičnega odjemalca SSH PuTTY je enak pri vseh operacijskih sistemih. Videz je nekoliko drugačen, odvisno od zasnove delovnega okolja.
Za povezavo z oddaljenim računalnikom prek SSH morate zagnati PuTTY. V pojavnem oknu programa je potrebno nastaviti parametre:
Vrsta povezave - vrsta povezave je nastavljena na SSH.
Ime gostitelja (ali IP-naslov) - ime gostitelja ali naslov IP-določi naslov IP oddaljenega strežnika, ime domene ali internetni naslov. V zgornjem primeru je naslov IP 192.168.128.3
Vrata za poslušanje pristanišča - na strežniku, ki je bil naveden kot primer, je konfigurirana vrata 5754. Določimo jo.
Če želite, lahko shranite nastavitve za to sejo.
Ko kliknete gumb "Odpri", se pojavi terminalsko okno, kjer boste morali vnesti ime računa oddaljenega računalnika in geslo.
Če morate stranko potrditi s par ključev, potrebujete pripomoček puttygen.exe, ki se izvaja v sistemu Windows. PuTTY-Gen ustvarja svoje javne in zasebne ključe.
Javni ključ mora biti dodan strežniku, generiran je v SSH standardu. Ključ lahko dodate na enak način, preko OpenSSH v terminalu ali z uporabo PuTTY, po prvem dovoljenju za prijavni geslo.
Zasebni ključ se generira v obliki .ppk in se dodaja stranki. Na levi strani drevesa potrebujete SSH, razširite seznam, poiščite Auth in v tem parametru v polju »Zasebni ključ za datoteko Authentication« izberite ključ.
Po teh manipulacijah lahko uporabnik avtentikira strežniku brez vpisa gesla.
Trenutno je PuTTY univerzalni odjemalec za SSH z grafičnim vmesnikom. Razvijalci Gao-Feng-a tretjih oseb so ustvarili odjemalca SSH za Android kot mobilno različico PuTTY.
Najboljši SSH odjemalec
Do zdaj ni soglasja o tem, kateri odjemalec SSH je bolje uporabiti. Sistemski skrbniki izbirajo pripomočke glede na svoje potrebe.
Značilno je, da uporabniki * uporabljajo Unix standardni SSH iz paketa OpenSSH. Ima jasno univerzalno sintakso in je dostopen neposredno iz terminala. Če želite delati z dodatnimi orodji, kot je varno kopiranje datotek (SCP), vam ni treba namestiti dodatnih programov. Vse je vključeno v OpenSSH.
Ventilatorji GUI, ki običajno delujejo na operacijskih sistemih Windows, uporabljajo PuTTY. Menimo, da je to najboljši SSH odjemalec za Windows. Ima vsa potrebna orodja za tuneliranje, kopiranje datotek in tako naprej, tudi če to zahteva prenos dodatnih modulov.
Kako odpreti vrata 1688 za aktiviranje sistema Windows
Kako konfigurirati sprejem povezav prek 8080 (vrata): navodila, diagram in povratne informacije
FTPS pristanišče - kaj je to?
Arhitektura odjemalca-strežnik: značilnosti interakcije
Kaj je protokol HTTP?
Najboljši programi za upravljanje drugega računalnika
Nastavitev Palca! za Yandex: podroben vodnik
Protokoli ARP, RARP, IP, ICMP. Za kaj se uporablja ARP?
RDP stranke za Windows: namestitev in konfiguracija
Pptp-vrata - varen komunikacijski protokol
SSH tuneli: nastavitev, uporaba
Protokol računalniškega omrežja je posebej razvito sredstvo, s pomočjo katerega računalniki…
Dejanja pri nastavitvi poštnih odjemalcev Mail.ru in The Bat!
E-poštni protokoli: POP3, IMAP4, SMTP- Kako konfigurirati domače omrežje v sistemu Windows:
- Kaj je TCP-IP?
- Arhitektura odjemalec-strežnik
- Tehnologija odjemalec-strežnik
- FTP protokol
- Kako omogočiti DHCP?
Oddaljeni strežnik. Kako vzpostaviti povezavo z oddaljenim strežnikom