Klient SSH: indstilling. Bedste SSH-klient

Klient SSH - det er et nødvendigt redskab, når du bruger SSH-forbindelser mellem to maskiner. Det er hensigten at indgå i operativsystemet på fjerncomputeren og køre det i kommandoen. Klienten installeres på brugerens lokale maskine. Han skal attesteres på serveren, og først efter at tjenesten begynder. Klienten kan implementeres til brug i terminalen eller har en grafisk konfiguration interface.

Hvad er SSH?

SSH (Secure Shell) er oversat bogstaveligt som "sikker shell." Anvendelsen af SSH - er en netværksprotokol ved hvilket gjorde sikker håndtering af det fjerntliggende knudepunkt i netværket operativsystem. Det giver en sikker forbindelse, autentificering, og dataoverførsel fra en vært til en anden gennem trafikken kryptering, der passerer gennem det.

Det giver dig mulighed for at oprette krypterede tunneler til sikker overførsel af andre netværksprotokoller over en usikker netværk såsom internettet. Det er ofte brugt til port videresendelse én computer til de andre porte.

Start SSH blev lagt tatovering Ilonenom Finland i 1995, som har ansat ham som en fortrolig rapport. Denne version blev kaldt SSH-1. I øjeblikket næsten aldrig brugt.

I 1996 blev en forbedret version af SSH-2 udviklet. Det er uforeneligt med SSH-1 er en mere sikker og har en udvidet liste over krypteringsalgoritmer. Nu under SSH-versionen er ment SSH-2. Siden 2006 er den protokol anerkendt IETF standard Internet Association.

Der er to primære implementering af SSH. En af dem proprietære, som er udviklet af SSH Communications Security. For det andet - OpenSSH, der er nedsat under ledelse af Theo de Raadt som et gratis alternativ til at åbne først. Det er den mest almindelige og er inkluderet med de fleste Unix-lignende systemer.

Hvad er SSH klient og SSH-server

Tilslutning SSH-protokollen er implementeret ved hjælp af to hovedkomponenter: en klient og en server.

I simple ord, en bruger med en klient, der er installeret på en lokal computer, der har adgang til den eksterne maskine (server). Det skal bemærkes, at kunden kan gennemføres grafiske brugergrænseflade (som destktopnoe ansøgning) og til drift i en terminal (konsol).

SSH-serveren lytter til kunder og netværksforbindelser, når du bliver bedt om en forbindelse gør de nødvendige skridt for godkendelse. Efter en vellykket passerer lanceringer fastsat for den eksterne kundeservice.

Sikker adgang er organiseret via en godkendelse procedure ved hjælp asymmetrisk kryptering med offentlig nøgle, når du først oprette forbindelse. Under efterfølgende brug symmetrisk kryptering.

SSH standard omfatter tre protokoller:

• Transport Layer Protocol - sikrer servergodkendelse, privatliv og integritet. Det giver datakomprimering. Kører på toppen af TCP / IP.

• Godkendelsesprotokol - udfører klientgodkendelse til serveren. Det fungerer over transport protokollag.

• Tilslutning protokollen - en krypteret kanal er multiplex som multiple logiske kanal bruges til forskellige tjenester. Det kører på toppen af autentificering kanal.

Forbedret sikkerhed er garanteret af den klientgodkendelse til serveren tilgås af ssh klienten og autentificering serveren til klienten. Godkendelse finder sted på begge sider.

Klienten sender en anmodning for første gang etableret en sikker forbindelse af transportlaget. Den anden anmodning sendes efter godkendelse SSH-klient.

Gennemførelsen af OpenSSH

OpenSSH - er en åben implementering kilde OpenBSD hold. Er den mest almindelige udgave gennem gratis uddeling.

OpenSSH pakke indeholder et sæt af værktøjer:

• SSHD - server del.
• SSH - klientsiden.
• SCP - et værktøj til sikker fil kopiering.
• SSH-keygen - genererer offentlige nøgler (RSA, DSA og andet) til computere og brugere.
• SSH-keyscan - samler offentlige nøgler i netværket.
• SSH-agent - holder personlige RSA-nøgler til efterfølgende godkendelse med offentlige nøgler.
• SSH-add - tilføjer nye private nøgler agent SSH-agent.
• SFTP-server - SFTP server.
• SFTP - hjælpeprogram til sikkert kopiere filer via FTP.

OpenSSH er inkluderet i leveringen af kassen for de fleste Unix-lignende systemer. De mest almindelige betragtes Linux, Open (gratis, Netto) BSD, Solaris, HP-UX, Irix, MacOS X, og andre.

Intensiv udviklingsarbejde udført i forbindelse med gennemførelsen af OpenSSH til Windows, som kan hentes på hjemmeside. Det giver dig mulighed for at oprette SSH-server i Windows-familien af systemer har en SSH-klient til at forbinde. OpenSSH til Windows er inkluderet i leverancen Cygwin.

De mest populære blandt brugere er distributioner baseret på Linux-kernen. I fremtiden bliver alle eksempler på brug af SSH underforstået at konfigurere OpenSSH. For klarhed i Linux vil nedsætte SSH-klient til Ubuntu, Windows og Mac OS X.

Installation og konfiguration af openssh-server

Der er mange indstillingsmuligheder OpenSSH -server. For at konfigurere klienten bør baseres på serveren config. Dette afsnit giver et eksempel på SSH-server installeret på Ubuntu Server Edition. I de efterfølgende beskrivelser konfigurere klienter til at bruge konfigurationen af serveren.

1. Der er to måder at installere OpenSSH -server:

1.1. Vælg OpenSSH -server installationspakken straks under udfoldning Ubuntu Server /

1.2. Download og installer fra arkivet ved at køre kommandoen:

2. Være bekendt med værdierne SSHD serverens standard konfigurationsfil / etc / ssh / sshd_config, bruge kommandoen:

3. Før du ændrer standardindstillingerne skal du oprette en sikkerhedskopi af filen og beskytte det mod at skrive. Dette gøres i tilfælde, hvis du har brug for at rulle tilbage til standardværdierne i tilfælde af en fejl.

4. I indstillingerne som standard port TCP 22. Af sikkerhedshensyn anbefales det at erstatte sine ikke-standard værdier, for eksempel 5754. ændre porten direktivet med kommandoen:

5. Gem filen / Etc / ssh / sshd_config og genstart SSHD:

Serveren er installeret og konfigureret. Nu lytter han på port 5754. Som standard at få adgang til alle bruger kan logge på systemet med rettighederne. Godkendelse udføres ved anvendelse af en adgangskode eller nøgle DSA, RSA, ed25519 et al.

Cross-platform OpenSSH-klient terminal. SSH-klient til Linux

Tidligere erklærede, at den mest anvendte implementering af SSH-protokollen er den OpenSSH, der som standard leveres med de fleste Linux-distributioner forsamlinger. I nogle tilfælde kan OpenSSH downloades fra opbevaringssted for denne distro.

Som en del af OpenSSH klient-pakker implementeret som SSH-program, som løber den samme kommando. Konfiguration klienten og styres via terminalen, har det ikke en grafisk brugerflade. Det anses for den mest simple og brugervenlige udgave.

Installation og konfiguration af OpenSSH-klient på Ubuntu

På den eksterne maskine har installeret og konfigureret OpenSSH-server. Målet er at få adgang til det fra en lokal computer, der kører Ubuntu.

1. Standard Ubuntu distribution er ikke tilføjet OpenSSH-klient, så du skal installere det ved hjælp af:

2. Efter installationsprogrammet påberåbes SSH kommando fra terminalen uden Root.

3. Hvis brugergodkendelse bruges med en adgangskode:

1) Forbindelsen etableres med:

• brugernavn - kontonavn på den eksterne maskine,
• vært - det er fjernserver IP-adresse (eller domæne, hvis det domæne er blevet uddelegeret til serveren);

2) efter indtastning af kommando, skal du trykke på Enter - vil du blive bedt om en adgangskode; Der kræves en adgangskode på den eksterne maskine konto (skal være forsigtig med hensyn til sikkerheden af det kodeord vises ikke);

3) ind i korrekte adgangskode, den eksterne server terminal vindue med en hilsen; Du kan nu udføre de nødvendige kommandoer.

4. I tilfælde af, at tilladelsen er nødvendig for nøgler DSA:

1) hvis det er nødvendigt for at generere offentlige og private nøgler muligt fra SSH OpenSSH-klient:

2) Standard offentlige nøgle er lagret i filen /home/user/.ssh/id_dsa.pub og lukket i /home/user/.ssh/id_dsa;

3) skal kopieres til den eksterne maskine og føje den til den /home/user/.ssh/authorized_keys tilladelse holdet genereret offentlige nøgle:

Nu kan brugeren godkende med SSH-serveren uden at indtaste en adgangskode.

Installation og konfiguration af OpenSSH til Cygwin Terminal på Windows

Installation cygwin Cygwin.exe lancere en fil, der er hentet fra den officielle hjemmeside.

Cygwin - er at samle en række forskellige pakker. At arbejde med den fjerne terminal behøver kun OpenSSH. Du kan finde den ved at søge i Cygwin.

Når du har installeret den pakke, du har brug for at køre Cygwin Terminal og indtaste følgende kommando:

Tryk derefter på Enter. Du vil blive bedt om at indtaste adgangskoden. Efter at have passeret autentificering vises en fjernserver til brugerens terminal hilsen.

Syntaksen er nøjagtig den samme som i OpenSSH-klient, implementeret til Linux.

SSH-klient cross-platform GUI PuTTY

Putty - en grafisk SSH klient til ekstern administration som understøtter SSH protokol. Programmet er fordelt med open source og helt gratis.

Oprindeligt udstedes kun til OS Windows, men kunden blev senere porteret til Linux, er det inkluderet i lageret af næsten alle populære Linux-distributioner.

Aktivt udviklet til at arbejde i Mac OS X.

PuTTY konfiguration vindue ser ens på alle operativsystemer. Forskellen findes kun i installationsmetoder. Derfor vil installationen først blive vist, hvordan de tre operativsystemer, og derefter - parametrene kit indstillinger.

Installation PuTTY Linux Ubuntu

1. Installer PuTTY med kommandoen:

2. Start kit kommando fra en terminal eller et museklik på menuen:

3. klientindstillinger Vinduet, hvor det er nødvendigt at registrere forbindelsen parametre.

Installation af PuTTY til Windows

For at installere den nødvendige putty.exe downloade filen, gemme til en bekvem beliggenhed, såsom på skrivebordet. Programmet starter med to klik med venstre museknap.

PuTTY - SSH-klient til Mac. Installation og kørsel af GUI-versionen

På tidspunktet for at skrive PuTTY er tilstrækkeligt ikke blevet porteret til at arbejde på Mac OS X. Der opstod problemer i opgørelsen af den del, der er ansvarlig for den grafiske brugerflade.

Til installation, skal du udføre nogle indledende arbejde.

1. Installer Xcode.

pakke af værktøjer og programmer fra Apple til at designe og bygge applikationer til Mac OS X.

Med OS version af Mac X 10.7 er nødvendigt løve at sætte «kommandolinjeværktøjer til Xcode» med Apple Developer hjemmeside.

Når installationen er forpligtet til at acceptere licensaftalen:

2. Indstil Xquartz.

Denne server implementering X.Org X Window System (X11) til Mac OS X. Kræver Til GUI-versionen af PuTTY, skrevet i GTK +. Installer fra den officielle hjemmeside. Efter installation af nødvendige indlogning igen.

3. Installer Homebrew.

Installationen er lavet med:

Næste du nødt til at tjekke for korrekt installation af holdet:

4. Indstil Putty, gøre:

Processen kan tage mere end en time, som er en flerhed af sådanne afhængigheder Glib / GTK + / Pango / Cairo.

5. Oprettelse af opstart fil Putty.app.

Du skal køre Automator.app. Dokumenttypen at vælge "program" i de handlinger, du har brug for at vælge "run shell-script" i input boksen for at indstille stien til den eksekverbare fil «/ bruger / local / bin / kit», gem som «putty.app» angivelse filformatet " program "til mappen" programmet ". Om ønsket kan en standard ikon udskiftes.

Indstilling af SSH klient PuTTY

Processen med at sætte grafisk klient SSH PuTTY ser ens på alle operativsystemer. Udseendet er lidt anderledes, afhængigt af udformningen af arbejdsmiljøet.

For at forbinde til en ekstern maskine via SSH vil køre PuTTY. I det vindue, skal du indstille parametre:

Forbindelsestype - den type forbindelse - etablerede SSH.

Host Name (eller IP-adresse) - værtsnavn eller IP-adresse - her angive ekstern server IP-adresse, domænenavn eller internetadresse for. I dette eksempel, Set IP-adresse 192.168.128.3

Port - lytte port - serveren, som blev givet som et eksempel, der er nedsat port 5754. Hans og punkt.

Hvis det ønskes, kan du gemme indstillingerne for denne session.

Når du trykker på "Åbn" knappen, vil en terminal vindue, hvor skal indtaste den eksterne maskine og adgangskode til kontoen.

Hvis det er nødvendigt, at klientgodkendelse nøglepar krævede puttygen.exe hjælpeprogram, der kører i Windows. PuTTY-Gen genererer et par af offentlige og private nøgler.

Den offentlige nøgle skal lægges til serveren, det er genereret i standard SSH. Tilføj nøgle kan ligeledes OpenSSH via en terminal eller via PuTTY, efter at have passeret den første autentificering adgangskode.

Den private nøgle genereres .ppk format og tilføjet til klienten. Til venstre i træet for at finde SSH, udvide listen, finde Auth og i denne parameter i «Den private nøglefil til godkendelse» Select.

Efter disse manipulationer, kan brugeren godkendelse hos serveren uden en adgangskode.

I øjeblikket er PuTTY SSH klient betragtes som en universel GUI. Tredjeparts udviklere har skabt Gao-Feng SSH-klient til Android, som den mobile version af PuTTY.

Bedste SSH-klient

Indtil videre er der ikke enighed om, hvad SSH-klient bedre udnyttelse. Systemadministratorer vælges værktøjer baseret på deres egne behov.

Som regel brugere * Unix-systemer har tendens til at bruge en standard SSH fra OpenSSH pakke. Det har klart universel syntaks og er tilgængelig direkte fra terminalen. Til drift med yderligere værktøjer såsom sikker filkopiering (SCP) er ikke påkrævet for at installere yderligere software. Alt hvad du behøver er inkluderet i OpenSSH.

GUI fans, der normalt arbejder i Windows-operativsystemer, bruge PuTTY. Det menes, at dette er den bedste SSH-klient til Windows. Det har alle de nødvendige værktøjer til tunnelering, kopiere filer, og så videre, selv om det ville kræve at downloade yderligere moduler.