SSH πελάτη: ρύθμιση. Best SSH-πελάτη

SSH πελάτη - είναι ένα απαραίτητο εργαλείο όταν χρησιμοποιούν το SSH-συνδέσεις μεταξύ των δύο μηχανημάτων. Σκοπός της είναι να μπείτε στο λειτουργικό σύστημα του απομακρυσμένου υπολογιστή και να τρέξει στην εντολή. Ο πελάτης είναι εγκατεστημένο στον τοπικό υπολογιστή του χρήστη. Θα πρέπει να επικυρώνονται στο διακομιστή, και μόνο μετά από αυτό αρχίζει η υπηρεσία. Ο πελάτης μπορεί να εφαρμοστεί για χρήση στο τερματικό ή έχουν μια γραφική διεπαφή διαμόρφωσης.

Τι είναι το SSH;

SSH (Secure Shell) μεταφράζεται κυριολεκτικά ως "ασφαλούς κελύφους." Η χρήση του SSH - είναι ένα πρωτόκολλο δικτύου με το οποίο έκανε την ασφαλή διαχείριση του απομακρυσμένου κόμβου στο λειτουργικό σύστημα του δικτύου. Παρέχει μια ασφαλή σύνδεση, έλεγχος ταυτότητας, και τη μεταφορά δεδομένων από τον ένα ξενιστή στον άλλο μέσω κρυπτογράφησης κυκλοφορίας, περνά μέσα από αυτό.

Σας επιτρέπει να δημιουργήσετε κρυπτογραφημένα σήραγγες για την ασφαλή μετάδοση των άλλων πρωτοκόλλων δικτύου μέσω μιας μη ασφαλούς δικτύου, όπως το Internet. χρησιμοποιείται συχνά για την προώθηση θύρας έναν υπολογιστή με τα άλλα λιμάνια.

Ξεκινήστε το SSH ήταν που Τατουάζ Ilonenom της Φινλανδίας το 1995, η οποία τον έχει εμπλακεί ως εμπιστευτική έκθεση. Αυτή η έκδοση κλήθηκε SSH-1. Αυτή τη στιγμή, σχεδόν ποτέ δεν χρησιμοποιείται.

Το 1996, αναπτύχθηκε μια βελτιωμένη έκδοση του SSH-2. Είναι ασυμβίβαστη με SSH-1 είναι μια πιο ασφαλής και έχει μια εκτεταμένη λίστα των αλγορίθμων κρυπτογράφησης. Τώρα, σύμφωνα με την έκδοση SSH εννοείται SSH-2. Από το 2006, το πρωτόκολλο αναγνωρίζεται IETF πρότυπο σύνδεσης στο Internet.

Υπάρχουν δύο κύρια εφαρμογή του SSH. Ένας από αυτούς ιδιόκτητο, η οποία έχει αναπτυχθεί από SSH Ασφάλεια Επικοινωνιών. Δεύτερον - OpenSSH, που έχει συσταθεί υπό την ηγεσία του Theo de Raadt ως ελεύθερη εναλλακτική λύση για να ανοίξει το πρώτο. Είναι η πιο κοινή και περιλαμβάνεται με τα περισσότερα συστήματα Unix.

Τι είναι πελάτης SSH και ο διακομιστής SSH

πρωτόκολλο SSH σύνδεση υλοποιείται μέσω δύο κύριες συνιστώσες: ενός πελάτη και ενός εξυπηρετητή.

Με απλά λόγια, ένας χρήστης με έναν πελάτη που είναι εγκατεστημένο σε έναν τοπικό υπολογιστή που έχει πρόσβαση στο απομακρυσμένο μηχάνημα (server). Θα πρέπει να σημειωθεί ότι ο πελάτης μπορεί να εφαρμοστεί γραφική διεπαφή χρήστη (όπως destktopnoe αίτησης) και για λειτουργία σε ένα τερματικό (κονσόλα).

εξυπηρετητή SSH ακούει τους πελάτες και συνδέσεις δικτύου, όταν σας ζητηθεί για μια σύνδεση κάνει τα απαραίτητα βήματα για την αδειοδότηση. Μετά την επιτυχή εκτοξεύσεις πέρασμα οριστεί για την υπηρεσία απομακρυσμένο υπολογιστή-πελάτη.

Ασφαλής πρόσβαση είναι οργανωμένη μέσω μιας διαδικασίας πιστοποίησης χρησιμοποιώντας ασύμμετρη κρυπτογράφηση με δημόσιο κλειδί, όταν συνδεθείτε για πρώτη φορά. Κατά τη διάρκεια της μετέπειτα κρυπτογράφησης χρήση συμμετρική.

πρότυπο SSH περιλαμβάνει τρία πρωτόκολλα:

• Transport Layer Protocol - εξασφαλίζει ταυτότητας διακομιστή, προστασία της ιδιωτικής ζωής και της ακεραιότητας. Παρέχει συμπίεση δεδομένων. Τρέχει πάνω από το TCP / IP.

• Authentication Protocol - πραγματοποιεί έλεγχο ταυτότητας πελάτη στο διακομιστή. Δρα πάνω από το στρώμα πρωτοκόλλου μεταφοράς.

• Πρωτόκολλο σύνδεσης - ένα κρυπτογραφημένο κανάλι πολυπλέκονται ως πολλαπλές λογικό κανάλι που χρησιμοποιείται για διάφορες υπηρεσίες. Τρέχει στην κορυφή του καναλιού ελέγχου ταυτότητας.

Βελτιωμένη ασφάλεια είναι εγγυημένη από τον έλεγχο ταυτότητας πελάτη στο διακομιστή πρόσβαση από τον πελάτη ssh και το διακομιστή ελέγχου ταυτότητας του πελάτη. Ο έλεγχος ταυτότητας γίνεται και στις δύο πλευρές.

Ο πελάτης στέλνει ένα αίτημα για πρώτη φορά ιδρύθηκε μια ασφαλή σύνδεση του στρώματος μεταφοράς. Η δεύτερη αίτηση αποστέλλεται μετά την εξακρίβωση της γνησιότητας SSH-πελάτη.

Η εφαρμογή του OpenSSH

OpenSSH - είναι μια εφαρμογή ανοιχτού κώδικα ομάδα OpenBSD. Είναι η πιο κοινή μορφή μέσω της δωρεάν διανομής.

πακέτο OpenSSH περιλαμβάνει ένα σύνολο εργαλείων:

• SSHD - μέρος διακομιστή.
• SSH - πλευρά του πελάτη.
• SCP - ένα βοηθητικό πρόγραμμα για την ασφαλή αντιγραφή αρχείων.
• SSH-keygen - παράγει δημόσια κλειδιά (RSA, DSA και άλλα) για ηλεκτρονικούς υπολογιστές και χρήστες.
• SSH-KeyScan - συγκεντρώνει δημόσια κλειδιά στο δίκτυο.
• SSH-παράγοντας - κρατά την προσωπική κλειδιά RSA για τις επόμενες ταυτότητας με δημόσια κλειδιά.
• SSH-add - προσθέτει νέα ιδιωτικά παράγοντα κλειδιά SSH-agent.
• SFTP-server - SFTP server.
• SFTP - βοηθητικό πρόγραμμα για να αντιγράψετε με ασφάλεια τα αρχεία μέσω FTP.

OpenSSH περιλαμβάνεται στην παράδοση του πλαισίου για τα περισσότερα συστήματα Unix. Η πιο κοινή θεωρούνται Linux, Open (Δωρεάν, Net) BSD, Solaris, HP-UX, Irix, MacOS X, και άλλα.

Η εντατική εργασία ανάπτυξης που πραγματοποιούνται κατά την εφαρμογή του OpenSSH για τα Windows, το οποίο είναι διαθέσιμο για download σε ιστοσελίδα. Σας επιτρέπει να δημιουργήσετε SSH εξυπηρετητή στην οικογένεια των Windows συστημάτων έχει έναν πελάτη SSH να συνδεθείτε. OpenSSH για τα Windows περιλαμβάνεται στην παράδοση Cygwin.

Η πιο δημοφιλής μεταξύ των χρηστών είναι διανομές που βασίζονται στον πυρήνα Linux. Στο μέλλον, όλα τα παραδείγματα της χρήσης SSH σιωπηρή για να ρυθμίσετε OpenSSH. Για λόγους σαφήνειας του Linux θα δημιουργήσει SSH-πελάτη για το Ubuntu, Windows και Mac OS X.

Εγκατάσταση και Ρύθμιση openssh-server

Υπάρχουν πολλές επιλογές διαμόρφωσης OpenSSH-Server. Για να ρυθμίσετε τον πελάτη θα πρέπει να γίνεται με βάση το config server. Αυτή η ενότητα παρέχει ένα παράδειγμα του διακομιστή SSH εγκατεστημένο στο Ubuntu Server Edition. Στις επόμενες περιγραφές ρυθμίσετε τους πελάτες να χρησιμοποιήσουν τη διαμόρφωση του διακομιστή.

1. Υπάρχουν δύο τρόποι για να εγκαταστήσετε OpenSSH-Server:

1.1. Επιλέξτε το πακέτο εγκατάστασης OpenSSH-Server αμέσως κατά τη διάρκεια εκτυλίσσεται Ubuntu διακομιστή /

1.2. Λήψη και εγκατάσταση από το αποθετήριο εκτελώντας την εντολή:

2. Να είστε εξοικειωμένοι με το προεπιλεγμένο αρχείο ρυθμίσεων του διακομιστή τιμές SSHD του / etc / ssh / sshd_config, χρησιμοποιήστε την εντολή:

3. Πριν αλλάξετε τις προεπιλεγμένες ρυθμίσεις να είναι σίγουρος για να δημιουργήσετε ένα αντίγραφο ασφαλείας του αρχείου και το προστατεύουν από το γράψιμο. Αυτό γίνεται σε περίπτωση που, αν πρέπει να επαναφέρετε τις προεπιλεγμένες τιμές σε περίπτωση σφάλματος.

4. Στις ρυθμίσεις ως προεπιλογή το λιμάνι του TCP 22. Για ασφάλεια, συνιστάται να αντικαταστήσει μη τυποποιημένων αξίες της, για παράδειγμα, 5754. Αλλαγή της οδηγίας λιμάνι με την εντολή:

5. Αποθηκεύστε το αρχείο / Etc / ssh / sshd_config και κάντε επανεκκίνηση SSHD:

Ο διακομιστής έχει εγκατασταθεί και ρυθμιστεί. Τώρα ακούει στη θύρα 5754. Από προεπιλογή, για την πρόσβαση κάθε χρήστης μπορεί να συνδεθεί στο σύστημα με τα προνόμια. Authentication πραγματοποιείται χρησιμοποιώντας έναν κωδικό πρόσβασης ή κλειδί DSA, RSA, ed25519 et αϊ.

Cross-πλατφόρμα τερματικό OpenSSH-πελάτη. πελάτη SSH για Linux

Προηγουμένως δήλωσε ότι η πιο συχνά χρησιμοποιούμενη εφαρμογή του πρωτοκόλλου SSH είναι το OpenSSH, η οποία από προεπιλογή έρχεται με τις περισσότερες διανομές Linux συνελεύσεις. Σε ορισμένες περιπτώσεις, OpenSSH μπορείτε να το κατεβάσετε από το αποθετήριο για αυτή την διανομή.

Στο πλαίσιο των OpenSSH πελάτη-πακέτα υλοποιείται ως πρόγραμμα SSH, το οποίο τρέχει την ίδια εντολή. Ρύθμιση του πελάτη και ελέγχεται μέσω του τερματικού, που δεν έχει γραφικό περιβάλλον. Θεωρείται η πιο απλή και φιλική προς το χρήστη έκδοση.

Εγκατάσταση και ρύθμιση OpenSSH-πελάτη για το Ubuntu

Στον απομακρυσμένο μηχάνημα έχει εγκατασταθεί και ρυθμιστεί OpenSSH-server. Ο στόχος είναι να αποκτήσουν πρόσβαση σε αυτό από έναν τοπικό υπολογιστή που εκτελεί το Ubuntu.

1. Η προεπιλεγμένη διανομή Ubuntu δεν προστίθεται OpenSSH-πελάτη, έτσι πρέπει να το εγκαταστήσετε με τη χρήση:

2. Μετά το πρόγραμμα εγκατάστασης καλείται εντολή SSH από το τερματικό χωρίς Root.

3. Εάν ο έλεγχος ταυτότητας χρήστη χρησιμοποιείται με τον κωδικό:

1) Η σύνδεση γίνεται με:

• το όνομα του λογαριασμού στο απομακρυσμένο μηχάνημα, - το όνομα χρήστη
• υποδοχής - είναι απομακρυσμένο διακομιστή IP-διεύθυνση (ή τομέα, αν η περιοχή έχει ανατεθεί στον server)?

2) μετά την είσοδό του την εντολή, πρέπει να πατήσετε το Enter - θα σας ζητηθεί κωδικός πρόσβασης? Απαιτείται κωδικός πρόσβασης στον απομακρυσμένο λογαριασμό μηχάνημα (θα πρέπει να είναι προσεκτικοί όσον αφορά την ασφάλεια του κωδικού πρόσβασης δεν εμφανίζεται)?

3) την εισαγωγή του σωστού κωδικού πρόσβασης, το απομακρυσμένο διακομιστή τερματικού παράθυρο με ένα χαιρετισμό? Τώρα μπορείτε να εκτελέσετε τις απαραίτητες εντολές.

4. Σε περίπτωση που απαιτείται άδεια για τα κλειδιά DSA:

1) εάν είναι απαραίτητο για τη δημιουργία δημοσίων και ιδιωτικών κλειδιών γίνεται από SSH OpenSSH-πελάτη:

2) Το δημόσιο κλειδί προεπιλογή αποθηκεύεται στο /home/user/.ssh/id_dsa.pub αρχείο και έκλεισε στις /home/user/.ssh/id_dsa?

3) πρέπει να αντιγραφεί στο απομακρυσμένο μηχάνημα και να το προσθέσετε στην ομάδα /home/user/.ssh/authorized_keys άδεια που δημιουργούνται δημόσιου κλειδιού:

Τώρα ο χρήστης μπορεί να τον έλεγχο ταυτότητας με το SSH εξυπηρετητή, χωρίς την εισαγωγή ενός κωδικού πρόσβασης.

Εγκατάσταση και ρύθμιση OpenSSH για Cygwin τερματικού για τα Windows

Εγκατάσταση Cygwin Cygwin.exe ξεκινήσει ένα αρχείο που κατεβάσετε από το επίσημο site.

Cygwin - είναι συναρμολόγηση μια ποικιλία από διαφορετικά πακέτα. Για να εργαστείτε με τον απομακρυσμένο τερματικό χρειάζεται μόνο OpenSSH. Μπορείτε να το βρείτε ψάχνοντας στο Cygwin.

Μετά την εγκατάσταση του πακέτου θα πρέπει να εκτελέσετε Cygwin τερματικό και πληκτρολογήστε την ακόλουθη εντολή:

Στη συνέχεια, πατήστε Enter. Θα σας ζητηθεί να εισάγετε τον κωδικό πρόσβασης. Μετά τη διέλευση ταυτότητας εμφανίζεται ένα απομακρυσμένο διακομιστή στο τερματικό του χρήστη χαιρετισμό.

Η σύνταξη είναι ακριβώς το ίδιο με το OpenSSH-πελάτη, που εφαρμόζονται για το Linux.

SSH-πελάτη cross-platform GUI PuTTY

Στόκος - μια γραφική πελάτη SSH για απομακρυσμένη διαχείριση, η οποία περιλαμβάνει υποστήριξη για το πρωτόκολλο SSH. Το πρόγραμμα διανέμεται με open source και εντελώς δωρεάν.

Αρχικά εκδίδονται μόνο για λειτουργικό σύστημα των Windows, αλλά ο πελάτης αργότερα μεταφέρει για Linux, περιλαμβάνεται στο αποθετήριο του σχεδόν όλες τις δημοφιλείς διανομές Linux.

Ενεργός αναπτυχθεί για να εργαστούν σε Mac OS X.

παράθυρο διαμόρφωσης PuTTY φαίνεται το ίδιο σε όλα τα λειτουργικά συστήματα. Η διαφορά υπάρχει μόνο στις μεθόδους εγκατάστασης. Ως εκ τούτου, η εγκατάσταση θα πρέπει πρώτα να δείξει πώς τα τρία λειτουργικά συστήματα, και στη συνέχεια - τις παραμέτρους των ρυθμίσεων στόκος.

Εγκατάσταση PuTTY Linux Ubuntu

1. Εγκαταστήστε PuTTY με την εντολή:

2. Ξεκινήστε την εντολή στόκος από ένα τερματικό ή ένα κλικ του ποντικιού στο μενού:

3. Οι ρυθμίσεις του πελάτη παράθυρο, όπου είναι απαραίτητο για την καταγραφή των παραμέτρων σύνδεσης.

Εγκατάσταση PuTTY για τα Windows

Για να εγκαταστήσετε το απαιτούμενο putty.exe κατεβάσετε το αρχείο, αποθηκεύστε σε μια βολική τοποθεσία, όπως στην επιφάνεια εργασίας. Το πρόγραμμα ξεκινά με δύο κλικ του αριστερό πλήκτρο του ποντικιού.

PuTTY - SSH-πελάτη για το Mac. Εγκατάσταση και λειτουργία του GUI-έκδοση

Κατά τη στιγμή της γραφής PuTTY δεν έχει επαρκώς μεταφερθεί για να εργαστούν σε Mac OS X. Προβλήματα ανέκυψαν κατά την κατάρτιση του τμήματος που είναι υπεύθυνο για το γραφικό περιβάλλον.

Για την εγκατάσταση, πρέπει να εκτελέσετε κάποια προεργασία.

1. Εγκαταστήστε το Xcode.

το πακέτο των υπηρεσιών κοινής ωφέλειας και των προγραμμάτων από την Apple να σχεδιάσει και να δημιουργήσουν εφαρμογές για το Mac OS X.

Με OS έκδοση του Mac το X 10.7 Lion είναι απαραίτητο να βάλει τα «εργαλεία γραμμής εντολών για Xcode» με την ιστοσελίδα της Apple Developer.

Μετά την εγκατάσταση απαιτείται για να αποδεχτείτε την άδεια χρήσης:

2. Ορισμός Xquartz.

Αυτή η εφαρμογή εξυπηρετητή X.Org X Window System (X11) για Mac OS X. Απαιτείται Για το GUI-έκδοση του στόκος, γραμμένο σε GTK +. Εγκαταστήστε από την επίσημη ιστοσελίδα. Μετά την εγκατάσταση του απαιτούμενου επανασυνδεθείτε.

3. Εγκαταστήστε Homebrew.

Η εγκατάσταση γίνεται με:

Στη συνέχεια θα πρέπει να ελέγξετε για τη σωστή τοποθέτηση της ομάδας:

4. Ρυθμίστε Στόκος, κάνουν:

Η διαδικασία μπορεί να διαρκέσει περισσότερο από μία ώρα, όπως είναι μια πλειάδα τέτοιων εξαρτήσεων Glib / GTK + / Pango / Κάιρο.

5. Δημιουργία του αρχείου εκκίνησης Putty.app.

Θα πρέπει να εκτελέσετε Automator.app. Ο τύπος εγγράφου για να επιλέξετε «πρόγραμμα» στις δράσεις που θα πρέπει να επιλέξετε «τρέχει shell-script» στο πλαίσιο εισαγωγής για να ορίσετε τη διαδρομή για το εκτελέσιμο αρχείο «/ χρήστης / local / bin / στόκος», αποθήκευση ως «putty.app», προσδιορίζοντας τη μορφή αρχείου " πρόγραμμα «στον κατάλογο» πρόγραμμα ". Εάν είναι επιθυμητό, ένα πρότυπο εικονίδιο μπορεί να αντικατασταθεί.

Ρύθμιση του πελάτη SSH PuTTY

Η διαδικασία καθορισμού γραφικό πελάτη SSH PuTTY φαίνεται το ίδιο σε όλα τα λειτουργικά συστήματα. Η εμφάνιση είναι λίγο διαφορετική, ανάλογα με το σχεδιασμό του εργασιακού περιβάλλοντος.

Για να συνδεθείτε σε έναν απομακρυσμένο υπολογιστή μέσω SSH θέλετε να εκτελέσετε στόκος. Στο παράθυρο που εμφανίζεται, πρέπει να ρυθμίσετε τις παραμέτρους:

Τύπος σύνδεσης - το είδος της σύνδεσης - ιδρύθηκε SSH.

Host Name (ή IP-διεύθυνση) - το όνομα του κεντρικού υπολογιστή ή τη διεύθυνση IP - εδώ καθορίσετε τον απομακρυσμένο διακομιστή διεύθυνση IP, το όνομα τομέα ή τη διεύθυνση στο Διαδίκτυο. Σε αυτό το παράδειγμα, Set IP διεύθυνση 192.168.128.3

Λιμάνι - θύρα ακρόασης - ο διακομιστής, η οποία δόθηκε ως παράδειγμα, που έχει συσταθεί θύρα 5754. Του και το σημείο.

Αν θέλετε, μπορείτε να αποθηκεύσετε τις ρυθμίσεις για τη σύνοδο αυτή.

Όταν πατήσετε το κουμπί «Άνοιγμα», ένα παράθυρο τερματικού θα εμφανιστεί, όπου πρέπει να εισάγετε το όνομα του απομακρυσμένου μηχανήματος και τον κωδικό πρόσβασης για το λογαριασμό.

Εάν είναι απαραίτητο, το βασικό έλεγχο ταυτότητας πελάτη ζευγάρι που απαιτούνται αρχείο PuTTYgen.exe βοηθητικό πρόγραμμα που τρέχει στα Windows. PuTTY-Gen δημιουργεί ένα ζευγάρι των δημόσιων και ιδιωτικών κλειδιών.

Το δημόσιο κλειδί πρέπει να προστεθεί στο διακομιστή, δημιουργείται στο πρότυπο SSH. Προσθέστε το κλειδί μπορεί ομοίως OpenSSH μέσω ενός τερματικού ή μέσω του στόκος, αφού πέρασε την πρώτη κωδικό πρόσβασης ταυτότητας.

Το ιδιωτικό κλειδί δημιουργείται .ppk μορφή και προστίθεται στον πελάτη. Στα αριστερά στο δέντρο για να βρουν SSH, αναπτύξτε τη λίστα, βρείτε το ΑΠΘ και σε αυτή την παράμετρο στο «αρχείο ιδιωτικού κλειδιού για έλεγχο ταυτότητας» πλήκτρο επιλογής.

Μετά από αυτούς τους χειρισμούς, ο χρήστης μπορεί να τον έλεγχο ταυτότητας με το διακομιστή χωρίς κωδικό πρόσβασης.

Αυτή τη στιγμή, στόκος SSH πελάτη θεωρείται καθολική GUI. τρίτους προγραμματιστές έχουν δημιουργήσει Gao-Feng SSH-πελάτη για το Android, όπως η κινητή έκδοση του στόκος.

Best SSH-πελάτη

Μέχρι στιγμής δεν υπάρχει συναίνεση σχετικά με το τι SSH-πελάτη την καλύτερη χρήση. Οι διαχειριστές του συστήματος επιλέγονται εργαλεία που βασίζονται στις δικές τους ανάγκες.

Κατά κανόνα, οι χρήστες * Unix συστήματα έχουν την τάση να χρησιμοποιούν ένα πρότυπο SSH από το πακέτο OpenSSH. Έχει σαφή καθολική σύνταξη και διατίθεται απευθείας από το τερματικό. Για λειτουργία με πρόσθετα εργαλεία, όπως ασφαλές αντίγραφο του αρχείου (SCP) δεν απαιτείται να εγκαταστήσετε πρόσθετο λογισμικό. Ό, τι χρειάζεστε περιλαμβάνεται στο OpenSSH.

GUI οπαδούς που εργάζονται συνήθως σε λειτουργικά συστήματα Windows, χρησιμοποιήστε στόκο. Πιστεύεται ότι αυτός είναι ο καλύτερος SSH-πελάτη για Windows. Διαθέτει όλα τα απαραίτητα εργαλεία για τη διάνοιξη σηράγγων, αντιγραφή αρχείων, και ούτω καθεξής, ακόμη και αν αυτό θα απαιτήσει τη λήψη πρόσθετων μονάδων.