Client SSH: beállítást. Legjobb SSH-kliens

Client SSH - ez egy szükséges eszköz, ha az SSH-kapcsolat két gép között. Célja, hogy bekerüljenek az operációs rendszer a távoli számítógép és futtatni a parancsot. A kliens van telepítve a felhasználó helyi gépen. Azt kell hitelesíteni a szerveren, és csak azt követően, hogy a szolgáltatás nem indul. Az ügyfél lehet végrehajtani alkalmazásra a terminál vagy egy grafikus konfigurációs felületre.

Mi SSH?

SSH (Secure Shell) van fordítva a szó szoros értelmében "biztonságos shell". A használata SSH - a hálózati protokoll által amely lehetővé tette a biztonságos kezelését a távoli csomópont a hálózati operációs rendszer. Ez biztosítja a biztonságos kapcsolatot, a hitelesítés és az adatok átadását az egyik fogadó másik átmenő forgalom titkosítás, áthalad rajta.

Ez lehetővé teszi, hogy a titkosított alagutat biztonságos továbbítását a többi hálózati protokollok nem biztonságos hálózaton, például az interneten keresztül. gyakran használt port forwarding egyik számítógépről a másik portot.

Indítsuk el az SSH rakták Tattoo Ilonenom Finnország 1995-ben, amely részt őt, mint egy bizalmas jelentés. Ez a változat az úgynevezett SSH-1. Abban a pillanatban, szinte soha nem használt.

1996-ban egy továbbfejlesztett változata SSH-2 került kifejlesztésre. Ez összeegyeztethetetlen SSH-1 egy sokkal biztonságosabb és hosszabb listát titkosítási algoritmusok. Most az SSH változat értjük SSH-2. 2006 óta a protokollt ismeri IETF szabvány Internet Szövetség.

Két fő végrehajtására SSH. Egyikük tulajdonosi, amely által kifejlesztett SSH. Második - OpenSSH létrehozott vezetése alatt Theo de Raadt mint egy ingyenes alternatívája a megnyitásához először. Ez a leggyakoribb, és tartalmazza a legtöbb Unix-szerű rendszerek.

Mi SSH kliens és a szerver SSH

Csatlakozás SSH protokoll révén hajtják végre két fő összetevőből áll: a kliens és a szerver.

Egyszerűbben fogalmazva, a felhasználó egy kliens van telepítve a helyi számítógépen, amely hozzáférést biztosít a távoli gép (szerver). Meg kell jegyezni, hogy az ügyfél lehet végrehajtani grafikus felhasználói felület (mint destktopnoe alkalmazás) és az üzemeltetés egy terminál (konzol).

SSH szerver figyeli az ügyfelek és a hálózati kapcsolatok, amikor a program kéri a kapcsolat teszi meg a szükséges lépéseket az engedélyt. A sikeres elhaladó elindul beállítva a távoli kliens szolgáltatást.

Biztonságos hozzáférés révén szerveződik hitelesítési eljárás alkalmazásával aszimmetrikus titkosító nyilvános kulccsal, amikor először csatlakozik. A későbbi használat szimmetrikus titkosítást.

SSH szabvány három protokollok:

• Transport Layer Protocol - biztosítja szerver hitelesítést, a magánélet és a tisztesség. Ez biztosítja tömörítés. Fut a tetején a TCP / IP.

• Authentication Protocol - elvégzi ügyfélhitelesítés a szerverre. Úgy működik, az átviteli protokoll réteg.

• Connection Protocol - egy titkosított csatornán multiplexálják többszörös logikai csatorna használható különféle szolgáltatásokat. Ez fut a tetején a hitelesítési csatorna.

Fokozott biztonságot garantálja az ügyfél azonosítás a kiszolgáló hozzáfér az ssh-ügyfél és a hitelesítő szerver a kliensnek. Hitelesítés zajlik mindkét oldalon.

A kliens küld egy kérést először létrehozott egy biztonságos kapcsolatot a szállítási réteg. A második kérés érkezik, miután a hitelesítés SSH-kliens.

Végrehajtásának OpenSSH

OpenSSH - egy nyílt forráskódú megvalósítása OpenBSD csapat. A leggyakoribb változat ingyenes szétosztás útján.

OpenSSH csomag tartalmaz egy sor eszközt:

• SSHD - szerver rész.
• SSH - kliens oldalon.
• SCP - egy segédprogram biztonságos fájlok másolása.
• Ssh-keygen - generál nyilvános kulcsok (RSA, DSA és egyéb) a számítógépek és a felhasználók számára.
• SSH-keyscan - gyűjti a nyilvános kulcsokat a hálózatban.
• SSH-szer - tartja a személyes RSA-kulcsok az ezt követő hitelesítési nyilvános kulcsokat.
• Ssh-add - egészíti ki az új privát kulcsokat szer SSH-szer.
• SFTP-kiszolgáló - SFTP szerver.
• SFTP - segédprogram biztonságosan fájlokat másolni FTP-n keresztül.

OpenSSH benne van a szállítás a doboz a legtöbb Unix-szerű rendszerek. A leggyakoribb tartják Linux, Open (Free, Net) BSD, Solaris, HP-UX, IRIX, MacOS X, és mások.

Intenzív fejlődés végzett munka végrehajtásának OpenSSH for Windows, ami letölthető a honlapján. Ez lehetővé teszi, hogy hozzon létre SSH szerver a Windows család rendszerek területén SSH klienssel csatlakozni lehet. OpenSSH for Windows tartalmazza a szállítási cygwin.

A felhasználók körében legnépszerűbb a disztribúció alapján a Linux kernel. A jövőben minden példa SSH feltételeznek beállítani OpenSSH. Az egyértelműség érdekében a Linux fog létrehozni SSH-kliens Ubuntu, Windows és Mac OS X.

Telepítése és konfigurálása openssh-server

Sok beállítási lehetőség OpenSSH -server. Az ügyfél konfigurálására kell alapulnia a szerver config. Ez a rész egy példát az SSH szerver telepítése az Ubuntu Server Edition. Az ezt követő leírások konfigurálja az ügyfelek a konfigurációs szerver.

1. kétféleképpen telepíteni OpenSSH -server:

1.1. Válassza OpenSSH -server telepítőcsomag azonnal során kibontakozó Ubuntu Server /

1.2. Töltse le és telepítse a tárolóból a futás a parancsot:

2. Legyen tisztában azokkal az értékekkel SSHD kiszolgáló alapértelmezett konfigurációs fájl az / etc / ssh / sshd_config használja a következő parancsot:

3. Mielőtt módosítja az alapértelmezett beállításokat biztos, hogy hozzon létre egy biztonsági másolatot a fájl írásvédetté. Ez úgy történik, abban az esetben, ha szükség van, hogy állítsa vissza az alapértelmezett értékeket a hiba esetén.

4. A beállítások alapértelmezés port a TCP 22. A biztonság érdekében javasoljuk, hogy cserélje a nem szabványos értékek, például 5754. Változás a Port irányelv a következő paranccsal:

5. Mentse el a fájlt / Etc / ssh / sshd_config és indítsa újra SSHD:

A szerver telepítése és konfigurálása. Most porton figyel 5754. alapértelmezés szerint hozzáférhet bármely felhasználó be tud jelentkezni a rendszerbe kiváltságokat. Hitelesítés alkalmazásával hajtjuk végre egy jelszó vagy kulcs DSA, RSA, ed25519 et al.

Cross-platform OpenSSH-ügyfélterminál. SSH kliens Linux

Korábban azt állította, hogy a leggyakrabban használt végrehajtását az SSH protokoll OpenSSH, amely alapértelmezés szerint a legtöbb Linux disztribúció szerelvények. Bizonyos esetekben OpenSSH lehet letölteni az adattár erre disztró.

Ennek része a OpenSSH kliens-csomagok megvalósítva SSH programmal, azaz ugyanazt a parancsot. Konfigurálása az ügyfél és vezérlése a terminál, hogy nem rendelkezik a grafikus felületen. Úgy vélik, a legegyszerűbb és felhasználóbarát változat.

Telepítése és konfigurálása OpenSSH kliens Ubuntu

A távoli gépen telepíteni és konfigurálni OpenSSH-kiszolgáló. A cél az, hogy a hozzáférést meg a helyi számítógépen futó Ubuntu.

1. Az alapértelmezett Ubuntu nem adunk OpenSSH-kliens, ezért meg kell telepíteni a:

2. Miután a telepítőprogram meghívja SSH parancs a terminál nélkül Root.

3. Ha a felhasználó azonosítás és egy jelszó használatával:

1) A csatlakozás létrejön:

• username - az Ön neve a távoli gépen,
• fogadó - ez a távoli szerver IP-címét (vagy domain, ha a domain delegálásra került a szerver);

2) megadása után a parancs, akkor nyomja meg az Enter - akkor kéri a jelszót; A jelszó megadása szükséges a távoli gépen fiók (legyen óvatos, hogy a biztonság a jelszó nem jelenik meg);

3) a helyes jelszó megadása, a távoli kiszolgáló terminál ablakot üdvözlő; Most végre a szükséges parancsokat.

4. Abban az esetben, engedély szükséges kulcsokat DSA:

1) ha szükséges generálni nyilvános és titkos kulcsokat lehetséges SSH OpenSSH kliens:

2) Az alapértelmezett nyilvános kulcs a fájlban tárolt /home/user/.ssh/id_dsa.pub és zárt /home/user/.ssh/id_dsa;

3) be kell másolni a távoli gép, és add meg az engedélyt /home/user/.ssh/authorized_keys csapat generált nyilvános kulcs:

Most a felhasználó hitelesítésére az SSH szerver jelszó megadása nélkül.

Telepítése és konfigurálása OpenSSH Cygwin Terminal Windows

Telepítése Cygwin Cygwin.exe indítani egy fájlt, amely letölthető a hivatalos oldalon.

Cygwin - az összeszerelés a különféle csomagok. Ahhoz, hogy működjön együtt a távoli terminál kell csak OpenSSH. Megtalálható keres a Cygwin.

Miután telepítette a csomagot kell Cygwin Terminal és írja be a következő parancsot:

Ezután nyomja meg az Enter billentyűt. Mindent meg kell adnia a jelszót. Miután elhaladtak hitelesítés megjelenik egy távoli szerverről a felhasználói terminál köszöntés.

A szintaxis pontosan ugyanaz, mint az OpenSSH-kliens, végre a Linux számára.

SSH-kliens cross-platform GUI PuTTY

Putty - egy grafikus SSH kliens a távoli adminisztráció, amely támogatja a SSH protokoll. A program oszlik nyílt forráskódú és teljesen ingyenes.

Eredetileg ki csak Windows operációs rendszer, de az ügyfél később portolták a Linux, akkor benne van a tárháza szinte az összes népszerű Linux-disztribúció.

Aktívan fejlesztették ki, hogy a Mac OS X

PuTTY konfiguráció ablak ugyanúgy néz ki, az összes operációs rendszer. A különbség csak a telepítési módszereket. Ezért a telepítés első látható, hogy a három operációs rendszer, majd - a paraméterek PuTTY beállításokat.

Telepítése PuTTY Linux Ubuntu

1. Telepítse gitt a parancsot:

2. Indítsa el a gitt parancsot a terminálban vagy egy kattintással a menü:

3. Az ablak kliens beállításait, ahol regisztrálni kell a kapcsolat paramétereit.

Telepítése Windows esetében PuTTY

A telepítéshez szükséges putty.exe töltse le a fájlt, kivéve a kényelmes helyen, például az asztalon. A program elindul két kattintás az egér bal gombjával.

PuTTY - SSH-kliens a Mac. Telepítése és futtatása a GUI-verzió

Abban az időben az írás PuTTY nem megfelelően lett portolva működnek a Mac OS X problémák merültek fel összeállításához része, amely felelős a grafikus felületen.

A telepítéshez kell végezni néhány előkészítő munkát.

1. Telepítse Xcode.

csomag közművek és programok Apple készítheted alkalmazások Mac OS X

Az operációs rendszer verziója a Mac X 10.7 Lion kell tenni a «Command Line Tools Xcode» az Apple fejlesztői weboldalán.

Miután a telepítés szükséges, hogy elfogadja a licencszerződést:

2. Állítsa Xquartz.

Ez a szerver végrehajtás X.Org X Window System (X11) a Mac OS X szükséges, hogy a GUI-változata gitt, írt GTK +. Telepítse a hivatalos honlapon. A telepítés után a szükséges be újra.

3. Telepítse Homebrew.

Szerelési készül:

Ezután meg kell, hogy ellenőrizze, hogy megfelelően telepítette a csapat:

4. Állítsa be Putty tegye:

A folyamat eltarthat több mint egy óra, mint egy több ilyen függőségek Glib / GTK + / Pango / Cairo.

5. létrehozása az indító fájl Putty.app.

Meg kell futtatni Automator.app. A dokumentum típus közül lehet választani „program” az intézkedések ki kell választania „run shell-script” a beviteli mezőbe be az elérési utat a futtatható fájlt «/ user / local / bin / putty», mentés «putty.app», meghatározva a fájl formátum " program „hogy a könyvtár” programot. " Ha szükséges, egy normál ikont lehet cserélni.

Beállítása az SSH-kliens PuTTY

A beállítási eljárás grafikus kliens SSH PuTTY ugyanúgy néz ki, az összes operációs rendszer. A megjelenése némileg eltérő, attól függően, hogy a design a munkakörnyezet.

Csatlakozni egy távoli gépen keresztül SSH szeretné futtatni PuTTY. A megjelenő ablakban be kell állítani a paramétereket:

Csatlakozás típusa - a kapcsolat típusa - létrehozott SSH.

Gazda neve (vagy IP-cím) - host név vagy IP-cím - itt adja meg a távoli szerver IP-címe, domain neve vagy IP-címére. Ebben a példában a Set IP-címe 192.168.128.3

Port - portot - a szerver, amely példaként létrehozott port 5754. Ő és pont.

Ha szükséges, akkor mentse a beállításokat ezen az ülésen.

Ha megnyomja a „Megnyitás” gombra, a terminál ablak jelenik meg, ahol meg kell adni a távoli gép nevét és a jelszót a fiók.

Ha szükséges, az ügyfél azonosítás kulcspár szükséges puttygen.exe segédprogram, amely fut a Windows. PuTTY-Gen generál egy pár nyilvános és titkos kulcsokat.

A nyilvános kulcsot hozzá kell adni a szerver, akkor keletkezik a szabványos SSH. Add kulcs hasonlóan OpenSSH terminálon keresztül vagy azon keresztül gitt, amelyeken már az első hitelesítés jelszavát.

A privát kulcsot generálunk .ppk méret és hozzáadjuk a kliens. A bal oldalon a fán, hogy megtalálja az SSH, bővíteni a listát, keresse meg a Auth és ezt a paramétert a «Privát kulcs fájl a hitelesítés» kiválasztó gombot.

Ezek után a manipulációk, a felhasználó hitelesítést a szerver jelszó nélkül.

Abban a pillanatban, gitt SSH kliens tekinthető univerzális GUI. Harmadik fél fejlesztők által létrehozott Gao Feng SSH-kliens Android, mint a mobil változata PuTTY.

Legjobb SSH-kliens

Eddig nincs egyetértés a SSH-kliens jobb kihasználása. A rendszergazdák választják alapuló eszközöket a saját igényeit.

Általános szabály, hogy a felhasználók * Unix rendszerek gyakran alkalmazza a szabványos SSH OpenSSH csomagot. Ez egyértelmű egyetemes szintaxist és közvetlenül a terminál. Az üzemeltetés a kiegészítő eszközök, mint például a biztonságos fájlmásolás (SCP) nincs szükség további szoftver telepítésére. Minden, amire szüksége van benne OpenSSH.

GUI rajongók, akik általában működik Windows operációs rendszereken használja PuTTY. Úgy véljük, hogy ez a legjobb SSH-kliens Windows. Azt minden szükséges eszközök alagút, a fájlok másolását, és így tovább, még akkor is, ha lenne szüksége letöltésével további modulokat.