muzruno.com

SSH Клиент: Конфигурация. Най-добър SSH клиент

SSH клиентът е необходима помощна програма, когато използвате SSH връзка между две машини. Той е проектиран да влиза в операционната система на отдалечен компютър и да изпълнява команди в него. Клиентът се инсталира на локалната машина на потребителя. Той трябва да бъде удостоверен на сървъра и едва след началото на тази услуга. Клиентът може да бъде внедрен да работи в терминала или да има интерфейс за графична конфигурация.

Какво представлява SSH?

SSH (Secure Shell) се превежда буквално като "безопасна обвивка". При използването на SSH това е мрежов протокол, с които можете безопасно да управлявате операционната система на отдалечения възел в мрежата. Осигурява сигурна връзка, удостоверяване и прехвърляне на данни от един хост към друг чрез шифроване на трафика, преминаващ през него.

Той ви позволява да създавате шифровани тунели, за да прехвърляте сигурно други мрежови протоколи през незащитена мрежа, като например интернет. Често се използва за пренасочване на пристанища на един компютър към пристанищата на друг.

Началото на SSH бе положено от Тату Иленън от Финландия през 1995 г., което го включваше като по-конфиденциален протокол. Тази версия е наречена SSH-1. В момента почти никога не се използваше.

През 1996 г. е разработена подобрена версия на SSH-2. Той е несъвместим със SSH-1, по-сигурен и има разширен списък алгоритми за криптиране. Сега SSH се разбира като версията на SSH-2. От 2006 г. протоколът е признат за интернет стандарт от IETF.SSH клиент

Има две основни реализации на SSH. Една от тях е собственост, разработена от SSH Communications Security. Втората е OpenSSH, създадена под ръководството на Theo de Raadt като свободна открита алтернатива на първата. Това е най-често срещаното и е включено в доставката на повечето Unix-подобни системи.

Какво представлява SSH клиентът и SSH сървърът?

Свързването чрез протокола SSH се осъществява чрез два основни компонента: клиента и сървъра.

С прости думи потребителят чрез клиента, инсталиран на локалния компютър, получава достъп до отдалечената машина (сървъра). Струва си да се отбележи, че клиентът може да бъде реализиран с графичен корпус (като приложение destktopnoe) и да работи в терминала (конзола).

SSH сървърът слуша клиентските мрежови връзки и след получаване на заявка за връзка изпълнява необходимите действия за разрешаване. Ако успее, изпълнява инсталираната услуга за отдалечения клиент.

Сигурният достъп се организира, като се използва процедура за удостоверяване, като се използва асиметрично шифроване с публичен ключ на първата връзка. В бъдеще се използва симетрично криптиране.

Стандартът SSH включва три протокола:

  • Протокол за транспортния слой - осигурява удостоверяване на сървъра, поверителност и цялост. Предоставя компресиране на данни. Работи върху TCP / IP.
  • Протокол за удостоверяване - извършва удостоверяване на клиента за сървъра. Работи върху слоя на транспортния протокол.
  • Протокол за връзка - представлява криптиран канал под формата на мултиплексиран канал от няколко логически, използвани за различни услуги. Работа над канала за удостоверяване.

Увеличаването на сигурността е гарантирано от удостоверяването на клиента за сървъра, до който клиентът ssh има достъп и сървърното удостоверяване от клиента. Удостоверява се и двете страни.ssh клиент

Клиентът изпраща искането на първия път, когато е създадена сигурна транспортна връзка. Втората заявка се изпраща след завършване на автентичността на SSH клиента.

Изпълнение на OpenSSH

OpenSSH е отворено приложение на екипа на OpenBSD. Това е най-разпространената версия поради безплатното разпространение.

Пакетът OpenSSH включва набор от такива инструменти:

  • SSHD е сървърната част.
  • SSH е част от клиента.
  • SCP е програма за копиране на сигурни файлове.
  • SSH-keygen - генерира публични ключове (RSA, DSA и др.) За компютри и потребители.
  • SSH-keyscan - събира публични ключове в мрежата.
  • SSH-агент - съхранява персонални ключове RSA за последващо упълномощаване с публични ключове.
  • SSH-add - добавя нови частни ключове към SSH-агента.
  • SFTP сървърът е SFTP сървър.
  • SFTP е програма за сигурно копиране на файлове чрез FTP.

OpenSSH е включен в пакета извън кутията за повечето Unix-подобни системи. Най-често срещаните са Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X и др.

Активното развитие се осъществява при внедряването на OpenSSH за Windows, което е достъпно за изтегляне. Това позволява създайте SSH сървър в семейните системи на Windows, има SSH клиент за връзка. OpenSSH за Windows е включен в пакета CygWin.ssh клиент за linux

Най-популярни сред потребителите са дистрибуциите, базирани на ядрото на Linux. В бъдеще всички примери за използване на SSH ще бъдат включени в конфигурацията на OpenSSH. За яснота на работата в Linux, SSH клиентът за Ubuntu, Windows и Mac OS X ще бъде конфигуриран.

Инсталирайте и конфигурирайте openssh-сървъра

Има много опции за конфигуриране на OpenSSH сървъра. Клиентът трябва да бъде конфигуриран въз основа на конфигурационния сървър. Този раздел представя пример за SSH сървър, инсталиран на Ubuntu Server Edition. В следващите описания на конфигурацията на клиента ще се използва конфигурацията на този сървър.

1. Има два начина за инсталиране на OpenSSH-сървър:

1.1. Изберете инсталацията на пакета OpenSSH-сървър незабавно в процеса на внедряване на Ubuntu Server /

1.2. Изтеглете и инсталирайте от хранилището, като изпълните командата:

2. Можете да се запознаете със стойностите на конфигурацията на SSHD сървъра по подразбиране във файла / etc / ssh / sshd_config с командата:

3. Преди да промените настройките по подразбиране, трябва да създадете резервно копие на файла и да го предпазите от писане. Това се прави, ако трябва да върнете стойността по подразбиране в случай на грешка.

4. Настройката по подразбиране е TCP порт 22. От съображения за безопасност, се препоръчва да се замени нестандартни стойности, например, 5754. Промяна на директивата Port с командата:

5. Запазете файла / etc / ssh / sshd_config и рестартирайте SSHD:

Сървърът е инсталиран и конфигуриран. Сега той слуша на порт 5754. По подразбиране всеки потребител на системата с права за достъп може да получи достъп. Удостоверяването се извършва с парола или ключове DSA, RSA, ed25519 и др.

Междуплатков OpenSSH клиент за терминала. SSH клиент за Linux

По-рано беше казано, че най-често използваната версия на SSH протокола е OpenSSH, която по подразбиране е с повечето Linux дистрибуции. В някои случаи OpenSSH може да бъде изтеглено от хранилищата за това разпространение.ssh клиент за Mac

Като част от пакетите, OpenSSH клиентът се изпълнява като SSH програма, която се стартира със същата команда. Конфигурирането и управлението на клиента става чрез терминала, няма графичен интерфейс. Смята се за най-простата и най-удобна версия.

Инсталиране и конфигуриране на OpenSSH клиента в Ubuntu

Отдалечената машина има инсталиран и конфигуриран OpenSSH сървър. Задачата е да получите достъп до него от локалния компютър, на който е инсталиран Ubuntu.

1. В Ubuntu по подразбиране разпределението на OpenSSH-клиента не се добавя, така че трябва да го инсталирате:

2. След инсталационна програма тя се нарича от командата SSH от терминала без Root.

3. Ако използвате удостоверяване чрез потребителска парола:

1) връзката се осъществява чрез командата:

  • username е името на акаунта на отдалечената машина,
  • хост е IP адресът на отдалечения сървър (или домейн, ако домейнът е делегиран на сървъра);

2) след въвеждане на командата, трябва да натиснете Enter - ще бъдете подканени за парола - трябва да въведете паролата от отдалечения компютър (бъдете внимателни, защото паролата не се показва за сигурност);

3) след въвеждане на правилната парола, прозорецът на терминала на отдалечения сървър се появява с поздрав - сега можете да изпълнявате необходимите команди.

4. Ако имате нужда от разрешение за ключове DSA:

1) ако е необходимо, генерирайте публични и частни SSH ключове от OpenSSH-клиента:

2) по подразбиране публичният ключ се съхранява във файла /home/user/.ssh/id_dsa.pub и се затваря в /home/user/.ssh/id_dsa;

3) генерираният публичен ключ трябва да бъде копиран на отдалечената машина и добавен към разрешението на командата /home/user/.ssh/authorized_keys:

Потребителят вече може да бъде идентифициран на SSH сървъра, без да въвежда парола.конфигуриране на ssh клиент

Инсталиране и конфигуриране на OpenSSH за терминал Cygwin на Windows



Инсталацията на Cygwin се изпълнява чрез стартиране на Cygwin.exe, която се изтегля от официалния сайт.

Cygwin е събрание на много различни пакети. За да работите с отдалечен терминал, се изисква само OpenSSH. Можете да го намерите, като потърсите в самата Cygwin.

След инсталирането на пакета трябва да изпълните Cygwin Terminal и да въведете командата:

След това натиснете Enter. Ще бъдете подканени да въведете парола. След като автентичността преминава, терминалът на отдалечения сървър се появява с поздравлението на потребителя.

Синтаксисът е точно същият като в OpenSSH-клиента, изпълняван за Linux.ssh клиент за

Междуплатформен SSH клиент с GUI PuTTY

Putty е графичен SSH клиент за отдалечено администриране, който включва поддръжка на протокола SSH. Програмата се разпространява с отворен код и напълно безплатна.

Първоначално бе пусната само за Windows OS, но по-късно клиентът е пренесен на Linux, той е включен в хранилището на почти всички популярни дистрибуции.

Активно разработване за работа в Mac OS X.

Прозорецът за конфигуриране на PuTTY изглежда еднакво във всички операционни системи. Разликата съществува само при методите на инсталиране. Следователно методите за инсталиране за трите операционни системи ще бъдат изброени първо, а след това и настройките PuTTY.

Инсталиране на PuTTY Linux Ubuntu

1. Инсталирайте PuTTY с командата:

2. Изпълнението се извършва с командата за замазка от терминала или с кликване на мишката от менюто:

3. Отваря се прозорецът за настройки на клиента, където трябва да регистрирате настройките за връзка.

Инсталиране на PuTTY за Windows

За да инсталирате, трябва да изтеглите файла putty.exe, да го запишете на удобно място, например на работния плот. Програмата се стартира с две кликвания на левия бутон на мишката.

PuTTY - SSH клиент за Mac. Инсталиране и стартиране на GUI версията

Към момента на писане на PuTTY не е адекватно пренесен да работят на Mac OS X. Проблеми възникнали при съставянето на тази част, която е отговорна за графичния интерфейс.

За инсталацията трябва да извършите предварителна работа.

1. Инсталирайте Xcode.

Пакет от помощни програми и програми от Apple за разработване и изграждане на приложения за Mac OS X.

От версия на Mac OS X 10.7 Lion, трябва да поставите "Инструменти за команден ред за Xcode" от сайта на Apple Developer.

След инсталирането трябва да приемете лицензионно споразумение:

2. Инсталирайте Xquartz.

Това е внедряването на X.Org X Window System (X11) сървър за Mac OS X. Изисква се за GUI версията на PuTTY, написана в GTK +. Можете да инсталирате от официалния сайт. След инсталирането ще ви е необходим регистър.

3. Инсталирайте Homebrew.

Инсталирането се извършва от командата:

След това трябва да проверите за правилната инсталация чрез:инспекция

4. Замазката се извършва от командата:

Процесът може да отнеме повече от половин час, тъй като ще бъдат инсталирани много зависимости като Glib / GTK + / Pango / Cairo.

5. Създайте файла за стартиране Putty.app.

Трябва да стартирате Automator.app. вида на документа, за да изберете "програма" в действията, които трябва да изберете "Run черупка-скрипт" в полето за въвеждане, за да зададете пътя до изпълнимия файл «/ потребител / местно / BIN / шпакловка», освен «putty.app», като се уточни форматът на файла " програма "в директорията" програми ". Ако желаете, стандартната икона може да бъде заменена.

Конфигуриране на SSH на клиент PuTTY

Процесът на създаване на SSH PuTTY графичен клиент изглежда еднакво във всички операционни системи. Обликът е малко по-различен в зависимост от дизайна на работната среда.

За да се свържете с отдалечено устройство чрез SSH, трябва да стартирате PuTTY. В появяващия се прозорец на програмата е необходимо да зададете параметрите:

Тип връзка - типът на връзката е зададен като SSH.

Host Name (или IP-адрес) - име на хост или IP-адрес - тук уточни отдалечен сървър IP-адрес, име на домейн или интернет адреса. В горния пример IP адресът е 192.168.128.3

Port - слухов порт - на сървъра, който беше даден като пример, е конфигуриран порт 5754. Ние го уточняваме.

Ако желаете, можете да запазите настройките за тази сесия.

Когато кликнете върху бутона "Отваряне", ще се покаже терминалният прозорец, където ще бъдете помолени да въведете името на профила на отдалечената машина и паролата.

Ако трябва да удостоверите клиента с чифт ключове, се нуждаете от помощната програма puttygen.exe, която работи в Windows. PuTTY-Gen генерира публични и частни ключове.

Публичният ключ трябва да бъде добавен към сървъра, той е генериран в SSH стандарта. Можете да добавите ключа по същия начин, чрез OpenSSH в терминала или чрез PuTTY, след първото разрешение за вход-парола.

Частният ключ се генерира във формат .ppk и се добавя към клиента. Отляво в дървото трябва да намерите SSH, да разгънете списъка, да откриете Auth и в този параметър в полето "Файл за частен ключ за удостоверяване" изберете клавиша.

След тези манипулации потребителят може да се идентифицира със сървъра, без да въвежда парола.най-добрият клиент с SSH

В момента PuTTY се счита за универсален клиент за SSH с графичен интерфейс. Разработчиците на Gao-Feng от трети страни са създали SSH клиент за Android, като мобилна версия на PuTTY.

Най-добър SSH клиент

Досега няма консенсус относно това, кой SSH клиент е по-добре да се използва. Системните администратори избират помощни програми въз основа на собствените си нужди.

Обикновено * потребителите на Unix обикновено използват стандартния SSH от пакета OpenSSH. Той има ясен универсален синтаксис и е достъпен директно от терминала. За да работите с допълнителни инструменти като копиране на сигурни файлове (SCP), не е необходимо да инсталирате допълнителни програми. Всичко е включено в OpenSSH.

Вентилаторите на GUI, които нормално работят на операционни системи Windows, използват PuTTY. Смята се, че това е най-добрият SSH клиент за Windows. Той разполага с всички необходими инструменти за тунелиране, копиране на файлове и т.н., дори ако това изисква изтегляне на допълнителни модули.

Споделяне в социалните мрежи:

сроден