Klientas SSH: nustatymas. Geriausia ssh-klientas

SSH klientas yra būtina priemonė naudojant SSH ryšį tarp dviejų mašinų. Jis yra skirtas įeiti į nuotolinio kompiuterio operacinę sistemą ir paleisti komandas jame. Klientas yra įdiegtas į vietinę naudotojo mašiną. Jis turi būti autentifikuotas serveryje ir tik po to, kai paslauga prasideda. Klientas gali būti įdiegtas dirbti terminale arba turėti grafinę konfigūravimo sąsają.

Kas yra SSH?

SSH (Secure Shell) yra išverstas pažodžiui kaip "saugus korpusas". Naudojant SSH yra tinklo protokolas, leidžiantis saugiai valdyti nuotolinio mazgo operacinę sistemą tinkle. Užtikrina saugų ryšį, autentifikavimą ir duomenų perdavimą iš vieno kompiuterio į kitą, šifruodamas per jį perduodamą srautą.

Tai leidžia jums sukurti užkoduotus tunelius saugiai perkelti kitus tinklo protokolus per neapsaugotus tinklus, tokius kaip internetas. Jis dažnai naudojamas nukreipti vieno kompiuterio uostus į kitos uostus.

SSH pradžią 1995 m. Įkūrė Tatu Ilenenas iš Suomijos, kuris įtraukė jį į labiau konfidencialų protokolą. Ši versija buvo vadinama SSH-1. Šiuo metu beveik niekada nenaudojama.

1996 m. Buvo sukurta patobulinta SSH-2 versija. Tai nesuderinama su SSH-1, saugesnė ir turi išplėstą šifravimo algoritmų sąrašą . Dabar SSH suprantama kaip SSH-2 versija. Nuo 2006 m. IETF internetinis standartas pripažino protokolą.

Yra du pagrindiniai SSH įdiegimai. Vienas iš jų yra patentuotas, kuris yra sukurtas "SSH Communications Security". Antrasis - "OpenSSH", sukurtas "Theo de Raadt" vadovaujama, kaip nemokama atvira alternatyva pirmajam. Tai yra labiausiai paplitęs ir įtrauktas į daugelio "Unix" tipo sistemų pristatymą.

Kas yra SSH klientas ir SSH serveris?

Ryšys per SSH protokolą įgyvendinamas naudojant du pagrindinius komponentus: klientą ir serverį.

Paprastais žodžiais, vartotojas per klientą, kuris yra įdiegtas į vietinį kompiuterį, gauna prieigą prie nuotolinio kompiuterio (serverio). Reikėtų pažymėti, kad klientas gali būti įdiegtas grafiniu apvalkalu (kaip "destktopnoe" programa) ir dirbti terminale (konsolėje).

SSH serveris klauso kliento tinklo jungčių, o gavus prašymą prisijungti, atlieka reikiamus leidimo veiksmus. Jei sėkmingai paleisite nuotoliniam klientui įdiegtą paslaugą.

Saugi prieiga organizuojama naudojant autentifikavimo procedūrą naudojant asimetrinį šifravimą su viešuoju raktu pirmajame ryšyje. Ateityje bus naudojamas simetriškas šifravimas.

SSH standartas apima tris protokolus:

• Transporto lygmens protokolas - užtikrina serverio autentifikavimą, privatumą ir vientisumą. Duomenų suspaudimas. Veikia kartu su TCP / IP.

• Autentifikavimo protokolas - atlieka serverio kliento autentifikavimą. Veikia per transporto protokolo sluoksnį.

• Ryšio protokolas - tai užkoduotas kanalas, sudarytas iš kelių loginių kanalų sujungtų kanalų, naudojamų skirtingoms paslaugoms. Veikia autentifikavimo kanalo viršuje.

Didėjantį saugumą garantuoja kliento autentifikavimas serveriui, prie kurio klientas pasiekia ssh klientą ir serverio autentifikavimą. Abiejų šalių autentiškumas vyksta.

Klientas išsiunčia užklausą, kai pirmą kartą sukurtas saugus susisiekimo ryšys. Antrasis prašymas išsiųstas baigus SSH kliento autentifikavimą.

"OpenSSH" įdiegimas

OpenSSH yra atvirojo OpenBSD komandos įgyvendinimas. Tai labiausiai paplitusi versija dėl nemokamo platinimo.

"OpenSSH" paketas apima tokių priemonių rinkinį:

• SSHD yra serverio dalis.
• SSH yra kliento dalis.
• SCP yra saugaus failų kopijavimo įrankis.
• SSH-keygen - generuoja viešuosius raktus (RSA, DSA ir kt.) Kompiuteriams ir vartotojams.
• SSH-keyscan - renka viešuosius raktus tinkle.
• SSH-agentas - saugo asmeninius RSA raktus, kad galėtumėte vėliau atidaryti viešuosius raktus.
• SSH-add - prideda naujų SSH agentų privačių raktų.
• SFTP serveris yra SFTP serveris.
• SFTP yra įrankis saugiai kopijuoti failus per FTP.

OpenSSH yra įtrauktas į paketą iš daugelio "Unix" tipo sistemų. Labiausiai paplitę yra "Linux", "Open (Free, Net)" BSD, "Solaris", "HP-UX", "Irix", "MacOS X" ir kiti.

Aktyvi plėtra vykdoma "OpenSSH for Windows", kurią galima atsisiųsti Svetainė Tai leidžia jums sukurti "SSH" serverį "Windows" šeimos sistemose, turi ryšio SSH klientą. "OpenSSH for Windows" yra įtrauktas į "CygWin" paketą.

Populiariausias tarp vartotojų yra paskirstymas pagal "Linux" branduolį. Ateityje visi SSH naudojimo pavyzdžiai bus nurodyti OpenSSH konfigūracijoje. Norint aiškiau dirbti Linux, Ubuntu, Windows ir Mac OS X SSH klientas bus sukonfigūruotas.

Įdiekite ir konfigūruokite openssh-serverį

Yra daug galimybių konfigūruoti OpenSSH serverį. Klientas turi būti sukonfigūruotas remiantis konfigūracijos serveriu. Šiame skyriuje pateikiamas SSH serverio, įdiegto Ubuntu Server Edition, pavyzdys. Vėliau kliento konfigūracijos aprašymuose bus naudojama šio serverio konfigūracija.

1. Yra du būdai įdiegti OpenSSH serverį:

1.1. Nustatykite "OpenSSH -server" paketo įdiegimą nedelsdami diegdami Ubuntu Server /

1.2. Atsisiųskite ir įdiekite iš saugyklos paleisdami komandą:

2. Galite susipažinti su numatytojo SSHD serverio konfigūracijos reikšmėmis failo / etc / ssh / sshd_config su komanda:

3. Prieš keisdami numatytuosius nustatymus, turite sukurti atsarginę failo kopiją ir apsaugoti ją nuo rašymo. Tai atliekama, jei reikia klaidos atveju grąžinti numatytąją vertę.

4. Numatytasis parametras yra TCP prievadas 22. Saugumui rekomenduojama jį pakeisti nestandartine verte, pavyzdžiui, 5754. Norėdami pakeisti uosto direktyvą, galite naudoti šią komandą:

5. Išsaugokite failą / Etc / ssh / sshd_config ir iš naujo paleisk SSHD:

Serveris yra įdiegtas ir sukonfigūruotas. Dabar ji klauso 5754 uosto. Pagal numatytuosius nustatymus bet kuriam prieigos teisių sistemos vartotojui gali būti suteikta prieiga. Autentifikavimas atliekamas naudojant slaptažodį arba raktus DSA, RSA, ed25519 ir kt.

Kryžminis OpenSSH klientas terminalui. SSH klientas Linux

Anksčiau buvo sakoma, kad dažniausiai naudojamas SSH protokolo įgyvendinimas yra "OpenSSH", kuris pagal nutylėjimą yra laiškai su daugeliu "Linux" paskirstymų. Kai kuriais atvejais "OpenSSH" galima atsisiųsti iš šio platinimo saugyklų.

Kaip paketų dalį, OpenSSH klientas yra įdiegtas kaip SSH programa, kuri paleidžiama ta pačia komanda. Kliento konfigūravimas ir valdymas atliekamas per terminalą, jis neturi grafinės sąsajos. Tai laikoma paprasčiausi ir patogiausia versija.

"OpenSSH" kliento įdiegimas ir konfigūravimas Ubuntu

Nuotoliniame kompiuteryje yra įdiegtas ir sukonfigūruotas OpenSSH serveris. Užduotis yra pasiekti iš vietos kompiuterio, kuriame įdiegta "Ubuntu".

1. Pagal numatytuosius nustatymus "Ubuntu" paskirstymas OpenSSH-klientui nėra pridėtas, todėl jį reikia įdiegti:

2. Įdiegus programą, ji yra vadinama SSH komanda iš terminalo be šaknies.

3. Jei naudojamas vartotojo slaptažodis naudojant slaptažodį:

1) ryšys atliekamas komandoje:

• Vartotojo vardas yra nuotolinio kompiuterio paskyros pavadinimas
• Kompiuteris yra nuotolinio serverio (arba domeno, jei domenas buvo perduotas serveriui) IP adresas;

2) įvedus komandą, turite paspausti Enter - būsite paraginti įvesti slaptažodį; Reikia įvesti slaptažodį iš nuotolinio kompiuterio paskyros (būkite atsargūs, nes slaptažodis nerodomas saugumui);

3) įvedus teisingą slaptažodį, nuotolinio serverio terminalo langas pasirodo su sveikinimu; Dabar galite atlikti reikiamas komandas.

4. Jei jums reikia leidimo DSA raktams:

1) jei reikia, sukurkite OpenSSH kliento atvirus ir privačius SSH klavišus:

2) pagal numatytuosius nustatymus viešasis raktas yra saugomas failo /home/user/.ssh/id_dsa.pub, o privatus raktas uždarytas /home/user/.ssh/id_dsa;

3) sukurtas viešasis raktas turi būti nukopijuotas į nuotolinę mašiną ir pridedamas prie komandos /home/user/.ssh/authorized_keys leidimo:

Dabar vartotojas gali būti identifikuotas SSH serveryje, neįvedant slaptažodžio.

"Cygwin" terminalo "Windows" "OpenSSH" diegimas ir konfigūravimas

"Cygwin" diegimas atliekamas paleidus failą Cygwin.exe, kuris yra atsisiųstas iš oficialios svetainės.

Cygwin yra įvairių paketų surinkimas. Norėdami dirbti su nuotoliniu terminalu, reikia tik "OpenSSH". Jį galite rasti ieškodami pats Cygwin.

Įdiegę paketą, paleiskite "Cygwin Terminal" ir įveskite komandą:

Tada paspauskite Enter. Būsite paraginti įvesti slaptažodį. Kai autentifikavimas praeina, nuotolinio serverio terminalas pasirodo su vartotojo pasveikinimu.

Sintaksė yra tokia pati kaip ir "OpenSSH" kliento, įdiegto Linux.

Kryžminis SSH klientas su GUI PuTTY

"Putty" yra grafinis SSH klientas nuotoliniam administravimui, kuris apima SSH protokolo palaikymą. Programa platinama su atviro kodo ir visiškai nemokama.

Iš pradžių jis buvo išleistas tik "Windows" operacinei sistemai, tačiau vėliau klientas buvo perkeltas į "Linux", jis įtrauktas į beveik visus populiarius platinimus.

Jis aktyviai sukurtas darbui "Mac OS X".

PuTTY konfigūracijos langas visose operacinėse sistemose yra vienodas. Skirtumas yra tik diegimo metoduose. Todėl pirmiausia bus rodomi trijų operacinių sistemų diegimo metodai, o tada - PuTTY nustatymai.

"PuTTY Linux Ubuntu" diegimas

1. Įdiekite PuTTY naudodami komandą:

2. Bėgimas atliekamas su užsklandos komanda iš terminalo arba paspaudus pelę iš meniu:

3. Atidaromas kliento nustatymų langas, kuriame reikia užregistruoti ryšio parametrus.

"PuTTY" diegimas "Windows"

Norėdami įdiegti, turite atsisiųsti failą putty.exe, išsaugokite jį patogioje vietoje, pavyzdžiui, darbalaukyje. Programa paleidžiama dviem paspaudimais kairiojo pelės mygtuko pagalba.

PuTTY - SSH klientas Mac. GUI versijos diegimas ir paleidimas

Įrašymo metu "PuTTY" nebuvo tinkamai perkeltas dirbti "Mac OS X". Problemos atsirado sudarant dalį, kuri yra atsakinga už grafinę sąsają.

Norėdami įdiegti, turite atlikti tam tikrą išankstinį darbą.

1. Įdiekite Xcode.

"Apple" komunalinių paslaugų ir programų paketas, skirtas programoms "Mac OS X" kurti ir kurti.

"Mac OS X" versijoje 10.7 " Lion" "Apple Developer" svetainėje turite įdiegti "XCode komandinės eilutės įrankius".

Po įdiegimo turite priimti licencijos sutartį:

2. Įdiekite "Xquartz".

Tai "X.Org X Window System" (X11) serverio, skirto "Mac OS X", įdiegimas. Būtina GUI versijai PuTTY, parašytai GTK +. Galite įdiegti iš oficialios svetainės. Po įdiegimo jums reikės žurnalo.

3. Įdiekite "Homebrew".

Diegimą atlieka komanda:

Tada reikia patikrinti, ar diegimo komanda teisinga:

4. Putty diegimą atlieka komanda:

Šis procesas gali užtrukti ilgiau nei pusvalandį, nes bus įdiegtos daugybės priklausomybių, pvz., "Glib / GTK + / Pango / Kairo".

5. Sukurkite paleidimo failą "Putty.app".

Jums reikia paleisti Automator.app. Į dokumento tipą pasirinkite "programa", pasirinkite veiksmą "paleisti shell scenarijų", įvesties lauke įrašykite kelią į vykdomąjį failą "/ user / local / bin / putty", įrašykite jį kaip "putty.app", nurodydami failo formatą " Programa ", į katalogą" programos ". Jei pageidaujate, standartinę piktogramą galima pakeisti.

PuTTY kliento SSH konfigūravimas

SSH PuTTY grafinio kliento nustatymo procesas atrodo vienodai visose operacinėse sistemose. Išvaizda yra šiek tiek kitokia, priklausomai nuo darbo aplinkos modelio.

Norėdami prisijungti prie nuotolinio kompiuterio per SSH, reikia paleisti "PuTTY". Parodytame programos langelyje reikia nustatyti parametrus:

Ryšio tipas - ryšio tipas yra nustatytas kaip SSH.

Kompiuterio pavadinimas (arba IP adresas) - kompiuterio pavadinimas arba IP adresas - jis nurodo nuotolinio serverio IP adresą, domeno pavadinimą ar interneto adresą. Anksčiau pateiktame pavyzdyje IP adresas yra 192.168.128.3

Port-listening port - ant serverio, kuris buvo pateiktas kaip pavyzdys, port 5754 yra sukonfigūruotas. Mes jį nurodome.

Jei norite, galite išsaugoti šios sesijos nustatymus.

Kai spustelėsite mygtuką "Atidaryti", pasirodys terminalo langas, kuriame bus paprašyta įvesti nuotolinio kompiuterio paskyros pavadinimą ir slaptažodį.

Jei reikia autentifikuoti klientą raktų pora, jums reikia naudingumo puttygen.exe, kuris veikia "Windows". PuTTY-Gen sukuria viešąsias ir privačias raktų poras.

Viešasis raktas turi būti pridėtas prie serverio, jis generuojamas SSH standarte. Galite pridėti raktą tokiu pačiu būdu, per terminalą OpenSSH arba naudojant PuTTY, po pirmojo prisijungimo slaptažodžio leidimo.

Privatus raktas generuojamas .ppk formatu ir įtraukiamas į klientą. Medyje kairėje reikia surasti SSH, išplėsti sąrašą, rasti "Auth" ir lauke "Private key file for authentication" pasirinkite raktą.

Po šių manipuliacijų vartotojas gali autentifikuoti serverį neįvedant slaptažodžio.

Šiuo metu "PuTTY" laikomas universaliu "SSH" klientu su grafine sąsaja. Trečiosios šalies "Gao-Feng" kūrėjai sukūrė "Android" SSH klientą kaip mobilią "PuTTY" versiją.

Geriausias SSH klientas

Iki šiol nėra bendro sutarimo, dėl kurio SSH klientą geriau naudoti. Sistemos administratoriai renkasi komunalines paslaugas pagal savo poreikius.

Kaip taisyklė, vartotojai * UNIX sistemos linkę naudoti standartinę SSH iš OpenSSH paketą. Jis turi aiškią universalų sintaksę ir yra prieinama tiesiai iš terminalo. Darbui su papildomais įrankiais, pavyzdžiui, saugaus failo kopiją (SCP) nereikalaujama įdiegti papildomą programinę įrangą. Viskas ko jums reikia yra įtrauktas į OpenSSH.

GUI gerbėjai, kurie paprastai dirba Windows operacinių sistemų, naudoti glaistas. Manoma, kad tai yra geriausias ssh-klientas Windows. Ji turi visus reikalingus įrankius tunelių, kopijavimo failus, ir tt, net jei jis būtų reikalingas atsisiųsti papildomus modulius.