Klient SSH: setting. Best SSH-klient

Client SSH - det er et nødvendig verktøy når du bruker SSH-tilkoblinger mellom to maskiner. Det er ment å gå inn i operativsystemet på den eksterne datamaskinen og kjøre den i kommandoen. Klienten er installert på brukerens lokale maskin. Han må være godkjent på serveren, og bare etter at tjenesten begynner. Klienten kan implementeres for bruk i terminalen, eller ha en grafisk konfigurasjon grensesnitt.

Hva er SSH?

SSH (Secure Shell) er oversatt bokstavelig talt som "Secure Shell". Bruken av SSH - er en nettverksprotokoll ved hjelp av hvilken gjort sikker styring av den fjerntliggende node i nettverket operativsystemet. Den gir en sikker forbindelse, autentisering, og overføring av data fra en maskin til en annen gjennom trafikk kryptering, som passerer gjennom den.

Den lar deg lage krypterte tunneler for sikker overføring av andre nettverksprotokoller over et usikret nettverk, for eksempel Internett. det er ofte brukt for videresending av port en datamaskin til de andre portene.

Start SSH ble lagt Tattoo Ilonenom av Finland i 1995, som har engasjert ham som en konfidensiell rapport. Denne versjonen ble kalt SSH-en. For øyeblikket nesten aldri brukt.

I 1996 ble en forbedret versjon av SSH-2 utviklet. Det er uforenlig med SSH-1 er en mer sikker og har en utvidet liste av krypteringsalgoritmer. Nå under SSH-versjonen er ment SSH-2. Siden 2006 er protokollen anerkjent IETF standard Internet Association.

Det er to hoved gjennomføring av SSH. En av dem proprietære, som er utviklet av SSH Communications Security. Second - OpenSSH, satt opp under ledelse av Theo de Raadt som et gratis alternativ til å åpne først. Det er den mest vanlige og er inkludert med de fleste Unix-lignende systemer.

Hva er SSH klient og SSH server

Tilkoblings SSH protokollen er implementert ved hjelp av to hovedkomponenter: en klient og en server.

I enkle ord, en bruker med en klient som er installert på en lokal datamaskin som har adgang til den eksterne maskinen (server). Det bør bemerkes at kunden kan bli implementert grafisk brukergrensesnitt (som destktopnoe søknad) og for drift i en terminal (konsoll).

SSH server lytter til kunder og nettverkstilkoblinger når du blir bedt om en tilkobling gjør de nødvendige skritt for godkjenning. Etter vellykket bestått lanseringer satt for den eksterne klienten tjenesten.

Sikker tilgang er organisert via en godkjenningsprosedyre ved hjelp av asymmetrisk kryptering med offentlig nøkkel når du kobler. Under etterfølgende bruk symmetrisk kryptering.

SSH standard omfatter tre protokoller:

• Transport Layer Protocol - sikrer servergodkjenning, personvern og integritet. Det utfører datakomprimering. Kjører på toppen av TCP / IP.

• Authentication Protocol - utfører klientgodkjenning til serveren. Den virker over transport protokoll-lag.

• Tilkoblings Protocol - en kryptert kanal blir multiplekset som multippel logisk kanal som brukes for flere tjenester. Det kjører på toppen av autentiseringskanal.

Forbedret sikkerhet er garantert av klientautentisering til serveren åpnes ved ssh klienten og godkjenningsserveren til klienten. Autentisering foregår på begge sider.

Klienten sender en forespørsel for første gang opprettes en sikker forbindelse av transportlaget. Den andre forespørselen blir sendt etter at autentiserings SSH-klient.

Gjennomføringen av OpenSSH

OpenSSH - er en kilde implementering åpen OpenBSD team. Er den vanligste versjonen gjennom fri distribusjon.

OpenSSH pakken inneholder et sett med verktøy:

• SSHD - serveren del.
• SSH - klientsiden.
• SCP - et verktøy for sikker filkopiering.
• SSH-keygen - genererer offentlige nøkler (RSA, DSA og andre) for datamaskiner og brukere.
• SSH-KeyScan - samler offentlige nøkler i nettverket.
• SSH-agent - holder personlige RSA-nøkler for etterfølgende godkjenning med offentlige nøkler.
• SSH-add - legger nye private nøkler agenten SSH-agent.
• SFTP-server - SFTP server.
• SFTP - verktøyet til å sikkert kopiere filer via FTP.

OpenSSH er inkludert i leveransen av boksen for de fleste Unix-lignende systemer. Den vanligste anses Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X, og andre.

Intensivt utviklingsarbeid utført i gjennomføringen av OpenSSH for Windows, som er tilgjengelig for nedlasting på nettside. Den lar deg opprette SSH-serveren i Windows familien av systemer har en SSH klient for å koble til. OpenSSH for Windows er inkludert i leveransen Cygwin.

Den mest populære blant brukerne er distribusjoner basert på Linux-kjernen. I fremtiden, er alle eksempler på bruk av SSH forstått å konfigurere OpenSSH. For klarhet i Linux vil sette opp SSH-klient for Ubuntu, Windows og Mac OS X.

Installere og konfigurere openssh-server

Det er mange konfigurasjonsmuligheter OpenSSH -server. For å konfigurere klienten bør gjøres basert på serveren config. Denne delen gir et eksempel på SSH server installert på Ubuntu Server Edition. I etterfølgende beskrivelser konfigurere klienter til å bruke konfigurasjonen av serveren.

1. Det er to måter å installere OpenSSH -server:

1.1. Velg OpenSSH -server installasjonspakken umiddelbart under utfoldelse Ubuntu Server /

1.2. Last ned og installer fra depotet ved å kjøre kommandoen:

2. Være kjent med verdier SSHD serverens standard konfigurasjonsfil / etc / ssh / sshd_config, bruk kommandoen:

3. Før du endre standardinnstillingene være sikker på å lage en sikkerhetskopi av filen og beskytte den mot skriftlig. Dette gjøres i tilfelle, hvis du trenger å rulle tilbake til standardverdiene ved en feil.

4. I innstillingene som standard port TCP 22. For sikkerhets skyld anbefales det å skifte ut sine ikke-standard verdier, for eksempel 5754. Endre Port direktiv med følgende kommando:

5. Lagre filen / Etc / ssh / sshd_config og start SSHD:

Serveren er installert og konfigurert. Nå lytter han på port 5754. Som standard for å få tilgang til alle brukere kan logge seg på systemet med rettighetene. Autentiseringen utføres ved å bruke et passord eller nøkkel DSA, RSA, ed25519 et al.

Cross-platform OpenSSH-klient terminal. SSH-klient for Linux

Tidligere uttalt at det mest brukte gjennomføring av SSH-protokollen er OpenSSH, som standard leveres med de fleste Linux-distribusjoner forsamlinger. I noen tilfeller kan OpenSSH lastes ned fra depotet for denne distro.

Som en del av OpenSSH klient-pakker implementert som SSH-programmet, som går den samme kommandoen. Konfigurering av klient og styres via terminalen, vil det ikke ha et grafisk grensesnitt. Det regnes som den mest enkle og brukervennlige versjonen.

Installere og konfigurere OpenSSH-klient på Ubuntu

På den eksterne maskinen er installert og konfigurert OpenSSH-server. Målet er å få tilgang til det fra en lokal datamaskin som kjører Ubuntu.

1. Standard Ubuntu distribusjonen ikke er lagt OpenSSH-klient, slik at du må installere det ved hjelp av:

2. Etter installasjonsprogrammet startes SSH kommandoen fra terminalen uten referanse.

3. Hvis brukerautentisering brukes med et passord:

1) Forbindelsen blir laget som følger:

• brukernavn - navnet på den eksterne maskinen,
• vert - det er ekstern server IP-adresse (eller domene hvis domenet har blitt delegert til serveren);

2) etter inn i kommandoen, må du trykke på Enter - vil du bli bedt om å oppgi et passord; Det kreves et passord på den eksterne maskinen konto (skal være forsiktig med hensyn til sikkerheten til passordet vises ikke);

3) inn i riktig passord, en ekstern server terminalvindu med en hilsen; Du kan nå utføre de nødvendige kommandoer.

4. I tilfelle at autorisasjon er nødvendig for nøkler DSA:

1) hvis det er nødvendig for å generere mulig offentlige og private nøkler fra SSH OpenSSH-klient:

2) Standard offentlige nøkkel blir lagret i filen /home/user/.ssh/id_dsa.pub og lukket i /home/user/.ssh/id_dsa;

3) må kopieres til den eksterne maskinen og legge den til i godkjennings /home/user/.ssh/authorized_keys teamet generert offentlig nøkkel:

Nå kan brukeren bli godkjent av SSH-serveren uten å skrive inn et passord.

Installere og konfigurere OpenSSH for Cygwin Terminal på Windows

Installere Cygwin Cygwin.exe lansere en fil som er lastet ned fra det offisielle nettstedet.

Cygwin - er å sette sammen en rekke forskjellige pakker. Å arbeide med fjernterminalen trenger bare OpenSSH. Du finner den ved å søke i Cygwin.

Når du har installert pakken du trenger for å kjøre Cygwin Terminal og skriv inn følgende kommando:

Trykk på Enter. Du vil bli bedt om å oppgi passordet. Etter å ha passert autentisering vises en ekstern server til brukerterminalen hilsen.

Syntaksen er nøyaktig den samme som i OpenSSH-klient, implementert for Linux.

SSH-klient kryssplattform GUI PuTTY

Kitt - en grafisk SSH klient for fjernadministrasjon, som omfatter støtte for SSH-protokollen. Programmet distribueres med åpen kildekode og helt gratis.

Utstedt kun for OS Windows, men klienten ble senere portet til Linux, det er inkludert i depotet av nesten alle populære Linux-distribusjoner.

Aktivt utviklet for å fungere i Mac OS X.

PuTTY konfigurasjonsvinduet ser det samme på alle operativsystemer. Forskjellen eksisterer bare i installasjonsmetodene. Derfor vil installasjonen først bli vist hvordan de tre operativsystemene, og deretter - parametrene kitt innstillinger.

Installere PuTTY Linux Ubuntu

1. Installer PuTTY med følgende kommando:

2. Start kitt kommando fra en terminal eller et museklikk på menyen:

3. Vindus klienten, der det er nødvendig å registrere tilkoblingsparametrene.

Installere PuTTY for Windows

For å installere den nødvendige putty.exe laste ned filen, lagre til et passende sted, for eksempel på skrivebordet. Programmet starter med to klikk med venstre museknapp.

PuTTY - SSH-klient for Mac. Installere og kjøre GUI-versjon

I skrivende stund PuTTY har tilstrekkelig ikke blitt oversatt til å fungere på Mac OS X. problemer oppsto i utarbeidelsen av den delen som er ansvarlig for det grafiske grensesnittet.

For installasjon, må du utføre noen foreløpige arbeid.

1. Installer Xcode.

pakke med verktøy og programmer fra Apple for å designe og bygge applikasjoner for Mac OS X.

Med OS versjon av Mac X 10.7 Lion er nødvendig å sette «Command Line Tools for Xcode» med Apple Developer nettstedet.

Når installasjonen er nødvendig for å godta lisensavtalen:

2. Sett Xquartz.

Denne serveren implementering X.Org X Window System (X11) for Mac OS X. Krever For GUI-versjonen av PuTTY skrevet på GTK +. Installer fra den offisielle nettsiden. Etter å ha installert den nødvendige relogin.

3. Installer Homebrew.

Installasjonen er laget med:

Neste må du sjekke for riktig installasjon av laget:

4. Sett Putty, gjøre:

Prosessen kan ta mer enn en time, som er en flerhet av slike avhengig Glib GTK + / / Pango / Cairo.

5. Opprette oppstartsfilen Putty.app.

Du må kjøre Automator.app. Dokumenttypen å velge "program" i handlingene må du velge "kjøre shell-script" i boksen for å angi banen til den kjørbare filen «/ bruker / local / bin / kitt», lagre som «putty.app», angi filformatet " program "til katalogen" program ". Om ønskelig kan en standard ikonet byttes.

Innstilling av SSH klient PuTTY

Prosessen med å sette grafisk klient SSH PuTTY ser det samme på alle operativsystemer. Utseendet er litt forskjellig, avhengig av utformingen av arbeidsmiljøet.

For å koble til en ekstern maskin via SSH vil kjøre PuTTY. I vinduet som vises, må du angi parametere:

Tilkoblingstype - type tilkobling - etablert SSH.

Host Name (eller IP-adresse) - vertsnavn eller IP-adresse - her angi den eksterne serveren IP-adresse, domenenavn eller Internett-adresse. I dette eksempelet Set IP-adresse 192.168.128.3

Port - lytteporten - serveren, som ble gitt som et eksempel, sette opp port 5754. Hans og punkt.

Hvis ønskelig, kan du lagre innstillingene for denne sesjonen.

Når du trykker på "Open" knappen, vil en terminalvindu, der må angi den eksterne maskinen og passord for kontoen.

Om nødvendig klientgodkjenning nøkkelpar nødvendig puttygen.exe verktøy som kjører i Windows. PuTTY-Gen genererer et par av offentlige og private nøkler.

Den offentlige nøkkelen må legges til serveren, det er generert i standard SSH. Legg til nøkkel kan likeledes OpenSSH via en terminal eller via PuTTY, etter å ha passert den første autentiseringsinnloggingspassord.

Den private nøkkelen genereres .ppk format og lagt til klienten. På venstre i treet for å finne SSH, utvide listen, finner Auth og i denne parameteren i «Privat nøkkelfil for godkjenning» Select-tasten.

Etter disse manipulasjoner, kan brukeren bli godkjent av serveren uten passord.

For øyeblikket er PuTTY SSH klient anses som en universell GUI. Tredjepartsutviklere har skapt Gao Feng SSH-klient for Android, som den mobile versjonen av PuTTY.

Best SSH-klient

Så langt er det ingen enighet om hva SSH-klient bedre bruk. Systemadministratorer er valgt verktøy basert på deres egne behov.

Som regel brukere * Unix-systemer har en tendens til å bruke en standard SSH fra OpenSSH pakken. Den har klart universell syntaks og er tilgjengelig direkte fra terminalen. Ved drift med flere verktøy som sikker filkopiering (SCP) er ikke nødvendig å installere ekstra programvare. Alt du trenger er inkludert i OpenSSH.

GUI fans som vanligvis arbeider i Windows-operativsystemer, bruker PuTTY. Det antas at dette er den beste SSH-klient for Windows. Den har alle de nødvendige verktøy for tunneling, kopiering av filer, og så videre, selv om det ville kreve nedlasting av ekstra moduler.