Клиент SSH: настройка. Най-добър SSH клиент

Клиент SSH - той е необходим инструмент при използване на SSH-връзка между две машини. Тя е предназначена да влезе в операционната система на отдалечения компютър и да го ползвате в командата. Клиентът е инсталирана на локалния компютър на потребителя. Той трябва да бъде удостоверена на сървъра, и едва след това започва услугата. Клиентът може да се прилага за използване в терминала или имат графичен интерфейс конфигурация.

Какво е SSH?

SSH (Secure Shell) се превежда буквално като "защитен корпус." Използването на SSH - е мрежов протокол , чрез който направи безопасно управление на отдалечения възел в мрежата операционната система. Той осигурява сигурна връзка, удостоверяване, и прехвърляне на данни от един хост на друг чрез криптиране на трафика, който минава през него.

Тя ви позволява да създавате криптирани тунели за сигурно предаване на други мрежови протоколи през незащитена мрежа, като например Интернет. Той често се използва за пренасочване на порт един компютър на другите портове.

Започнете SSH е положен Татуировка Ilonenom на Финландия през 1995 г., което го е ангажиран като поверителен доклад. Тази версия се нарича SSH-1. В момента почти никога не се използва.

През 1996 г. е разработен подобрен вариант на SSH-2. Това е несъвместимо с SSH-1 е по-сигурен и има разширен списък на алгоритми за криптиране. Сега при версията с SSH е предназначен SSH-2. От 2006 г., протоколът се признава IETF стандарт Internet Association.

Има два основни изпълнение на SSH. Един от тях собственост, която е разработена от SSH Communications сигурност. Второ - OpenSSH, създадена под ръководството на Тео де Рад като безплатна алтернатива за отваряне на първо място. Това е най-често и е включен в повечето Unix-подобни системи.

Какво е SSH клиент и сървър за SSH

Връзка SSH протокол се осъществява с помощта на два основни компонента: клиент и сървър.

С прости думи, потребителят с клиент, който е инсталиран на локален компютър, който има достъп до отдалечената машина (сървър). Трябва да се отбележи, че клиентът може да се реализира графичен потребителски интерфейс (както destktopnoe приложение) и за работа в терминал (конзола).

SSH сървъра слуша клиенти и мрежови връзки, когато се появи подкана за връзка прави необходимите стъпки за разрешаване. При успешно полагане стартира определени за услугата отдалечен клиент.

Сигурен достъп е организиран чрез процедура за удостоверяване с помощта на асиметрично криптиране с публичен ключ, когато за първи път свържете. По време на последващо използване симетрично криптиране.

SSH стандарт включва три протоколи:

• Transport Layer протокол - осигурява удостоверяване на сървъра, неприкосновеността на личния живот и почтеност. Тя осигурява компресия на данни. Изпълнява се в горната част на TCP / IP.

• Authentication Protocol - извършва удостоверяване на клиента към сървъра. Той действа върху слой транспортен протокол.

• Connection Protocol - шифрован канал се мултиплексира като множествена логически канал се използва за различни услуги. Тя работи на върха на канала за удостоверяване.

Подобрена безопасност е гарантирана от удостоверяване на клиента към сървъра в клиентската програма на SSH и сървъра за удостоверяване на клиента. Удостоверяване се извършва от двете страни.

Клиентът изпраща заявка за първи път е установил защитена връзка на транспортния слой. Второто искане е изпратено след удостоверяване SSH-клиент.

Изпълнението на OpenSSH

OpenSSH - е отбор с отворен код за изпълнението OpenBSD. Е най-честият вариант чрез безплатно разпространение.

OpenSSH пакет включва набор от инструменти:

• SSHD - сървър част.
• SSH - клиент страна.
• SCP - помощна програма за сигурно копиране на файлове.
• SSH-търсени - генерира публични ключове (RSA, DSA и други) за компютри и потребители.
• SSH-KeyScan - събира публични ключове в мрежата.
• SSH-агент - пази личните ключове RSA за последващо удостоверяване с публични ключове.
• SSH-добавка - добавя нов частен ключове агент SSH-агент.
• SFTP сървър - SFTP сървър.
• SFTP - полезност за сигурно копиране на файлове чрез FTP.

OpenSSH е включен в доставката на кутията за повечето Unix-подобни системи. Най-често се считат за Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X, и др.

Интензивно развитие работа, извършена в изпълнение на OpenSSH за Windows, който е на разположение за изтегляне на уебсайт. Тя ви позволява да създадете SSH сървър в семейството на Windows системи има SSH клиент да се свърже. OpenSSH за Windows е включен в доставката Cygwin.

Най-популярните сред потребителите са дистрибуции, базирани на ядрото на Линукс. В бъдеще всички примери за използване на SSH са заложени, за да изберете OpenSSH. За по-голяма яснота на Linux ще създаде SSH клиент за Ubuntu, Windows и Mac OS X.

Инсталиране и Конфигуриране на OpenSSH сървър

Има много опции за конфигуриране OpenSSH -server. За да конфигурирате клиента трябва да се направи въз основа на довереник на сървъра. Този раздел дава пример на сървъра за SSH инсталиран на Ubuntu Server Edition. В следващите описания конфигуриране на клиентите да използват конфигурацията на сървъра.

1. Има два начина за инсталиране на OpenSSH -server:

1.1. Изберете инсталационния пакет OpenSSH -server веднага по време на разгръщането на Ubuntu сървър /

1.2. Изтеглете и инсталирайте от хранилището с командата:

2. Да е запознат с подразбиране конфигурационния файл на сървъра ценности SSHD / и т.н. / SSH / sshd_config, използвайте командата:

3. Преди да промените настройките по подразбиране не забравяйте да създадете резервно копие на файла и го предпази от писане. Това се прави в случай, ако имате нужда да се връщам към стойностите по подразбиране в случай на грешка.

4. В настройките по подразбиране порт ПЗР 22. За безопасността, се препоръчва да се замени своите нестандартни стойности, например, 5754. Промяна на директивата Port с командата:

5. Запазете файла / И т.н. / SSH / sshd_config и рестартирайте SSHD:

Сървърът е инсталиран и конфигуриран. Сега той слуша на порт 5754. По подразбиране, за да получите достъп до всеки потребител може да влезете в системата с привилегиите. Удостоверяване се извършва с помощта на парола или ключ DSA, RSA, ed25519 и др.

Cross-платформа OpenSSH-клиентския терминал. SSH клиент за Linux

По-рано заяви, че най-често използваната прилагането на протокола SSH е OpenSSH, която по подразбиране идва с повече дистрибуции възли. В някои случаи, OpenSSH може да бъде изтеглен от хранилището за тази дистрибуция.

Като част от OpenSSH клиентски-пакети, въведени като програма SSH, която тече същата команда. Конфигуриране на клиента и се контролира чрез извода, че не разполага с графичен интерфейс. Той се счита за най-прост и лесен за употреба версия.

Инсталиране и конфигуриране на OpenSSH-клиент на Ubuntu

На отдалечената машина е инсталиран и конфигуриран OpenSSH сървър. Целта е да се получи достъп до нея от местен компютър, работещ под Ubuntu.

1. подразбиране Ubuntu разпределение не се добавя OpenSSH-клиент, така че трябва да го инсталирате с помощта на:

2. След инсталационната програма се извиква SSH команда от терминала без корен.

3. Ако удостоверяването на потребителя се използва с парола:

1) Връзката се прави с:

• потребителско име - името на профила на отдалечената машина,
• домакин - това е отдалечен сървър IP-адрес (или домейн, ако домейнът е делегирано на сървъра);

2) след въвеждане на командата, трябва да натиснете Enter - ще бъдете подканени да въведете парола; Изисква се парола за сметка на отдалечена машина (трябва да бъдете внимателни по отношение на сигурността на паролата не се показва);

3) въвеждане на правилната парола, терминал прозореца на отдалечен сървър с поздрав; Сега можете да извърши необходимите команди.

4. В случай, се изисква за ключове DSA, че разрешение за употреба:

1) ако е необходимо, за да генерира възможно публични и частни ключове от SSH OpenSSH-клиент:

2) публичния ключ по подразбиране се съхраняват в /home/user/.ssh/id_dsa.pub на файла и затворен в /home/user/.ssh/id_dsa;

3) трябва да се копира в отдалечената машина и да го добавите към екипа на разрешение /home/user/.ssh/authorized_keys генерира публичен ключ:

Сега потребителят може да удостовери с SSH-сървъра, без да въвеждате парола.

Инсталиране и конфигуриране на OpenSSH за Cygwin терминал на Windows

Инсталиране на Cygwin Cygwin.exe стартира файл, който е изтеглен от официалния сайт.

Cygwin - така се формира най-различни пакети. За да работите с отдалечения терминал трябва само OpenSSH. Можете да го намерите чрез търсене в Cygwin.

След като инсталирате пакета, който трябва да стартирате Cygwin Terminal и въведете следната команда:

След това натиснете Enter. Вие ще бъдете подканени да въведете паролата. След преминаване удостоверяване появява отдалечен сървър за поздрав на потребителски терминал.

Синтаксисът е точно същото, както в OpenSSH-клиент, приложени за Linux.

SSH клиент за различни платформи GUI PuTTY

Замазка - графично SSH клиент за дистанционно управление, който включва поддръжка за SSH протокол. Програмата се разпространява с отворен код и напълно безплатно.

Първоначално издава само за OS Windows, но клиентът по-късно е пренесен за Linux, то е включено в хранилището на почти всички популярни дистрибуции.

Активно разработен за работа в Mac OS X.

конфигурация прозорец PuTTY изглежда по същия начин на всички операционни системи. Разликата съществува само в методите за инсталиране. Поради това, инсталацията първо ще бъде показано как трите операционни системи, а след това - на параметрите на настройките замазка.

Инсталиране на PuTTY Linux Ubuntu

1. Инсталирайте PuTTY с командата:

2. Стартирайте шпакловка команда от терминала или на един клик на мишката върху менюто:

3. Настройките на клиентския прозорец, където е необходимо, за да се регистрират параметрите на връзката.

Инсталиране на PuTTY за Windows

За да инсталирате нужния putty.exe свалите файла, запишете на удобно място, като например на работния плот. Програмата започва с две кликвания на левия бутон на мишката.

PuTTY - SSH клиент за Mac. Инсталиране и стартиране на GUI-версия

Към момента на писане на PuTTY не е адекватно пренесен да работят на Mac OS X. Проблеми възникнали при съставянето на тази част, която е отговорна за графичния интерфейс.

При монтажа, трябва да извършите някои предварителна работа.

1. Инсталирайте Xcode.

пакет от услуги и програми от Apple за проектиране и изграждане приложения за Mac OS X.

С версия на операционната система на Mac на X 10.7 Lion е необходимо да се постави «инструменти от командния ред за Xcode» с уебсайта на програмиста Apple.

След инсталацията е необходимо да приемете лицензионното споразумение:

2. Настройте Xquartz.

Това изпълнение на сървъра X.Org X Window System (X11) за Mac OS X. Изисква За GUI-версия на PuTTY, написани на GTK +. Инсталиране от официалния сайт. След инсталирането на необходимото, влезте отново.

3. Инсталирайте Homebrew.

Монтажът се извършва с:

След това трябва да се провери за правилен монтаж на екипа:

4. Комплект Замазки, направете:

Процесът може да отнеме повече от час, както е множество такива зависимости Глибенкламид / GTK + / Панго / Кайро.

5. Създаване на стартовата файл Putty.app.

Трябва да изпълнявате Automator.app. вида на документа, за да изберете "програма" в действията, които трябва да изберете "Run черупка-скрипт" в полето за въвеждане, за да зададете пътя до изпълнимия файл «/ потребител / местно / BIN / шпакловка», освен «putty.app», като се уточни форматът на файла " програма "към директория" програмата ". Ако желаете, стандартна икона може да бъде заменен.

Настройка на SSH клиент PuTTY

Процесът на създаване графичен клиент SSH PuTTY изглежда по същия начин на всички операционни системи. Външният вид е малко по-различно, в зависимост от дизайна на работната среда.

За да се свържете към отдалечен машина чрез SSH искате да стартирате PuTTY. В отворилия се прозорец, трябва да зададете параметрите:

Тип на връзката - типа на връзката - създадена SSH.

Host Name (или IP-адрес) - име на хост или IP-адрес - тук уточни отдалечен сървър IP-адрес, име на домейн или интернет адреса. В този пример, Set IP-адрес 192.168.128.3

Порт - слушане порт - сървъра, който беше даден като пример, създаден порт 5754. Неговата и точка.

Ако желаете, можете да запазите настройките за тази сесия.

Когато натиснете "Open" бутона, терминален прозорец ще се появи, когато трябва да въведете името на отдалечена машина и паролата за него.

Ако е необходимо, двойката ключове за удостоверяване на клиента изисква puttygen.exe полезност, която работи в Windows. PuTTY-Gen генерира чифт публични и частни ключове.

Публичният ключ трябва да се добави към сървъра, тя се генерира от стандартната SSH. Добавяне на ключ може по подобен начин OpenSSH чрез терминал или чрез PuTTY, след като премина първия парола удостоверяване вход.

Частният ключ се генерира .ppk формат и се добавя към клиента. От ляво на дървото, за да намерите SSH, разшири списъка, намерете AUTH и в този параметър в «файла с личен ключ за удостоверяване» изберете ключ.

След тези манипулации, потребителят може да удостовери със сървъра без парола.

В момента PuTTY SSH клиент се счита за универсален GUI. трета страна на разработчиците са създали Гао-Фън SSH клиент за Android, като мобилната версия на PuTTY.

Най-добър SSH клиент

Засега няма консенсус за това какво SSH клиент използват по-добре. Системните администратори са избрани инструменти въз основа на собствените си нужди.

Като правило, потребителите * Unix системи са склонни да използват стандартен SSH от пакета за OpenSSH. Той има ясно универсален синтаксис и е на разположение директно от терминала. За работа с допълнителни инструменти като защитен файл копие (ВКП) не е необходимо да инсталирате допълнителен софтуер. Всичко, което трябва е включена в OpenSSH.

GUI фенове, които обикновено работят в Windows операционни системи, използвайте PuTTY. Смята се, че това е най-добрият SSH клиент за Windows. Той разполага с всички необходими инструменти за пробиване на тунели, копиране на файлове и т.н., дори ако това ще изисква изтеглянето на допълнителни модули.