Client SSH: configuració. Millor SSH-client

SSH Client - es tracta d'una eina necessària quan s'utilitza SSH-connexions entre dues màquines. Està previst que entrin en el sistema operatiu de l'ordinador remot i executar-en la comanda. El client s'instal·la a la màquina local de l'usuari. Ell ha d'estar autenticat al servidor, i només després que el servei s'inicia. El client pot ser implementat per al seu ús en el terminal o tenir una interfície gràfica de configuració.

Quin és SSH?

SSH (Secure Shell) és traduït literalment com "shell segur." L'ús de SSH - és un protocol de xarxa per la qual cosa va fer que la gestió segura del node remot en el sistema operatiu de xarxa. Es proporciona una connexió, autenticació i transferència segura de dades a partir d'un hoste a un altre a través de xifrat del tràfic, passant a través d'ell.

Se li permet crear túnels xifrats per a la transmissió segura d'altres protocols de xarxa sobre una xarxa insegura, tal com Internet. que sovint s'utilitza per al reenviament de ports d'un ordinador als altres ports.

Iniciar el SSH es va col·locar tatuatge Ilonenom de Finlàndia en 1995, el que l'ha contractat com un informe confidencial. Aquesta versió va ser cridat SSH-1. De moment, gairebé mai s'utilitza.

El 1996, es va desenvolupar una versió millorada de SSH-2. És incompatible amb SSH-1 és un més segur i té una llista ampliada de algoritmes de xifrat. Ara, sota la versió de SSH s'entén SSH-2. Des de 2006, el protocol IETF és reconeguda Associació d'Internet estàndard.

Hi ha dos aplicació principal de SSH. Una d'elles de propietat, que és desenvolupat per SSH Communications Security. En segon lloc - OpenSSH, creada sota la direcció de Theo de Raadt com una alternativa lliure a l'obrir per primera vegada. És la més comuna i s'inclou amb la majoria dels sistemes Unix.

Quin és client SSH i el servidor SSH

protocol de connexió SSH s'implementa per mitjà de dos components principals: un client i un servidor.

En paraules senzilles, un usuari amb un client que s'instal·la en un equip local que tingui accés a la màquina remota (servidor). Cal assenyalar que el client es pot implementar la interfície gràfica d'usuari (com destktopnoe aplicació) i per al funcionament en un terminal (consola).

servidor SSH escolta als seus clients i connexions de xarxa quan se li demani per una connexió fa que els passos necessaris per a l'autorització. Després del llançament de passar amb èxit establerts per al servei de client remot.

L'accés segur s'organitza a través d'un procediment d'autenticació mitjançant el xifrat asimètric amb clau pública quan es connecta per primera vegada. Durant el xifrat simètric ús posterior.

SSH estàndard inclou tres protocols:

• Transport Protocol de Capa - assegura l'autenticació del servidor, la privacitat i la integritat. Proporciona compressió de dades. S'executa a la part superior de TCP / IP.

• Protocol d'autenticació - realitza l'autenticació del client al servidor. Actua sobre la capa de protocol de transport.

• Protocol de connexió - un canal xifrat es multiplexa com a canal lògic múltiple utilitzat per a diversos serveis. S'executa a la part superior de la cadena d'autenticació.

Millora de la seguretat està garantida per l'autenticació del client al servidor que accedeix el client ssh i el servidor d'autenticació al client. Autentificació es realitza en ambdós costats.

El client envia una sol·licitud per primer cop establerta una connexió segura de la capa de transport. La segona sol·licitud s'envia després de l'autenticació SSH-client.

L'execució d'OpenSSH

OpenSSH - és un equip d'OpenBSD implementació de codi obert. És la versió més comuna a través de la distribució gratuïta.

paquet OpenSSH inclou un conjunt d'eines:

• Sshd - part del servidor.
• SSH - costat del client.
• SCP - una utilitat per copiar arxius de forma segura.
• SSH-keygen - genera claus públiques (RSA, DSA i altres) per a equips i usuaris.
• SSH-KeyScan - reuneix les claus públiques a la xarxa.
• SSH-agent - manté les claus RSA per a l'autenticació personals posterior amb claus públiques.
• Ssh-add - afegeix nou agent claus privada SSH-agent.
• SFTP-servidor - servidor SFTP.
• SFTP - utilitat per copiar arxius de forma segura a través d'FTP.

OpenSSH està inclòs en el lliurament de la caixa per a la majoria dels sistemes Unix. Els més comuns són considerats Linux, Open BSD (, net gratuït), Solaris, HP-UX, IRIX, Mac OS X, i altres.

intens treball de desenvolupament realitzat en l'execució d'OpenSSH per a Windows, que està disponible per a baixar en pàgina web. Li permet crear SSH-servidor de la família Windows dels sistemes té un client SSH per connectar-se. OpenSSH per a Windows s'inclou en el lliurament CygWin.

El més popular entre els usuaris són distribucions basades en el nucli de Linux. En el futur, tots els exemples de l'ús de SSH s'impliquen per configurar OpenSSH. Per a més claredat de Linux va a configurar SSH-client per Ubuntu, Windows i Mac OS X.

Instal·lació i configuració d'openssh-server

Hi ha moltes opcions de configuració d'OpenSSH -server. Per configurar el client s'ha de fer sobre la base de la configuració del servidor. En aquesta secció s'ofereix un exemple del servidor SSH instal·lat en Ubuntu Server Edition. En les descripcions posteriors configurar els clients per utilitzar la configuració del servidor.

1. Hi ha dues maneres d'instal·lar OpenSSH -server:

1.1. Seleccioneu el paquet d'instal·lació d'OpenSSH -server immediatament durant el desplegament del servidor Ubuntu /

1.2. Descarregar i instal·lar des del repositori mitjançant l'execució de la comanda:

2. Estar familiaritzat amb l'arxiu de configuració per defecte del servidor valors sshd / etc / ssh / sshd_config, utilitzeu la comanda:

3. Abans de canviar la configuració per defecte vos de crear una còpia de seguretat de l'arxiu i protegir-la contra escriptura. Això es fa en el cas, si vostè necessita per fer retrocedir als valors per defecte en el cas d'un error.

4. En la configuració per defecte el port TCP 22. Per a més seguretat, es recomana substituir els seus valors no estàndard, per exemple, 5754. Canviar la directiva Port amb la comanda:

5. Deseu el fitxer / Etc / ssh / sshd_config i reiniciar sshd:

El servidor està instal·lat i configurat. Ara s'escolta al port 5754. Per defecte, per accedir a qualsevol usuari pot iniciar sessió en el sistema amb els privilegis. L'autenticació es realitza mitjançant l'ús d'una contrasenya o clau DSA, RSA, ed25519 et al.

Multiplataforma terminal d'OpenSSH-client. client SSH per a Linux

Anteriorment va indicar que l'aplicació més utilitzada del protocol SSH és el OpenSSH, que per defecte ve amb la majoria dels muntatges de les distribucions de Linux. En alguns casos, OpenSSH es pot descarregar des del repositori d'aquesta distro.

Com a part dels clients-paquets OpenSSH aplicat al programa de SSH, que s'executa el mateix comandament. Configuració del client i es controla a través del terminal, que no té una interfície gràfica. Es considera la versió més simple i fàcil d'utilitzar.

Instal·lació i configuració d'OpenSSH-client en Ubuntu

A la màquina remota s'ha instal·lat i configurat OpenSSH-servidor. L'objectiu és aconseguir que l'accés al mateix des d'un equip local que executa Ubuntu.

1. La distribució Ubuntu per defecte no s'afegeix OpenSSH-client, pel que ha de instal·lar utilitzant:

2. Després que el programa d'instal·lació s'invoca ordres SSH des del terminal sense arrel.

3. Si l'autenticació d'usuari s'utilitza amb una contrasenya:

1) La connexió es realitza amb:

• nom de compte en la màquina remota, - nom d'usuari
• amfitrió - és servidor remot adreça IP (o el domini si el domini ha estat delegada al servidor);

2) després d'introduir la comanda, s'ha de prémer la tecla Retorn - li demanarem una contrasenya; Es requereix una contrasenya del compte de la màquina remota (ha de ser acurat pel que fa a la seguretat de la contrasenya no es mostra);

3) introduir la contrasenya correcta, la finestra del terminal servidor remot amb una salutació; Ara pot realitzar les comandes necessàries.

4. En cas que es requereix autorització per a claus DSA:

1) si és necessari per generar les claus públiques i privades possible a partir de SSH OpenSSH-client:

2) La clau pública per defecte s'emmagatzema en l'arxiu de /home/user/.ssh/id_dsa.pub i es va tancar en /home/user/.ssh/id_dsa;

3) han de copiar-se en la màquina remota i afegir-lo al equip /home/user/.ssh/authorized_keys autorització generades clau pública:

Ara l'usuari pot autenticar amb el servidor de SSH sense introduir una contrasenya.

Instal·lació i configuració d'OpenSSH per Cygwin en Windows Terminal

La instal·lació de Cygwin Cygwin.exe executar un arxiu que es descarrega des del lloc oficial.

Cygwin - és el muntatge d'una varietat de diferents paquets. Per treballar amb el terminal remot només necessita OpenSSH. Ho pot trobar a la recerca en el Cygwin.

Després d'instal·lar el paquet que necessita per funcionar Cygwin la terminal i escriviu la següent comanda:

A continuació, premeu Retorn. Se li demanarà que introdueixi la contrasenya. Després de passar l'autenticació apareix un servidor remot per la salutació terminal d'usuari.

La sintaxi és exactament el mateix que en OpenSSH-client, implementat per a Linux.

SSH-client multiplataforma GUI PuTTY

Massilla - un client SSH gràfica per a l'administració remota, que inclou suport per al protocol SSH. El programa es distribueix amb el codi obert i totalment gratuït.

va emetre originalment només per al sistema operatiu Windows, però el client va ser posteriorment portat a Linux, que està inclòs en el repositori de gairebé totes les distribucions de Linux més populars.

Activament desenvolupat per treballar en Mac OS X.

finestra de configuració de la massilla es veu igual en tots els sistemes operatius. La diferència existeix només en els mètodes d'instal·lació. Per tant, la primera instal·lació es mostrarà com els tres sistemes operatius, i després - els paràmetres de configuració de la massilla.

Instal·lació de Linux Ubuntu PuTTY

1. Instal·lar la massilla amb la comanda:

2. Iniciar la comanda massilla des d'un terminal o un clic del ratolí en el menú:

3. Els paràmetres del client de les finestres, en què cal registrar els paràmetres de connexió.

Instal·lació de PuTTY per a Windows

Per instal·lar el requerit putty.exe descarregar l'arxiu, guardar en un lloc convenient, com a l'escriptori. El programa s'inicia amb dos clics del botó esquerre del ratolí.

PuTTY - SSH-client per Mac. Instal·lar i executar la interfície gràfica de la versió

En el moment d'escriure la massilla adequada no ha estat portat a treballar en Mac OS X. Els problemes van sorgir en la compilació de la part que s'encarrega de la interfície gràfica.

Per a la instal·lació, ha de realitzar un treball preliminar.

1. Instal·lar Xcode.

paquet d'utilitats i programes d'Apple per dissenyar i construir aplicacions per Mac OS X.

Amb la versió del sistema operatiu del Mac X 10.7 Lion cal posar les «eines de línia d'ordres per Xcode» amb el lloc web de desenvolupador d'Apple.

Després que es requereix la instal·lació d'acceptar el contracte de llicència:

2. Conjunt Xquartz.

Aquesta implementació del servidor X.Org X Window System (X11) per a Mac OS X. Requereix Per a la GUI-versió de la massilla, escrit en GTK +. Instal·lar des de la pàgina oficial. Després d'instal·lar el relogin necessari.

3. Instal lar Homebrew.

La instal·lació es realitza amb:

A continuació cal comprovar la correcta instal·lació de l'equip:

4. Conjunt de massilla, fer:

El procés pot prendre més d'una hora, com és una pluralitat de tals dependències Glib / GTK + / Pango / Caire.

5. Crear l'arxiu d'inici Putty.app.

Ha de executar Automator.app. El tipus de document per triar "programa" en les accions que necessita per seleccionar "executar shell-script" en el quadre d'entrada per a establir la ruta d'accés a l'arxiu executable «/ user / local / bin / massilla», guardar com «putty.app», que especifica el format de fitxer " programa "al directori" programa ". Si es desitja, una icona estàndard pot ser substituït.

Configuració del client SSH PuTTY

El procés de configuració de client gràfic SSH PuTTY es veu igual en tots els sistemes operatius. L'aspecte és lleugerament diferent, depenent del disseny de l'entorn de treball.

Per connectar-se a una màquina remota a través de SSH vol executar la massilla. A la finestra resultant, ha de configurar els paràmetres:

Tipus de connexió - el tipus de connexió - SSH establerta.

nom de host o adreça IP - - Nom (o IP-direcció) Amfitrió aquí especificar el servidor remot adreça IP, nom de domini o adreça d'Internet. En aquest exemple, l'adreça IP 192.168.128.3-setembre

Port - port d'escolta - el servidor, que va ser donada com un exemple, configurar el port 5754. El seu i punt.

Si ho desitja, pot guardar la configuració per a aquesta sessió.

Quan es prem el botó "Obrir", apareixerà una finestra de terminal, on haurà d'introduir el nom de la màquina remota i la contrasenya del compte.

Si cal, el parell de claus d'autenticació de client requereix utilitat puttygen.exe que s'executa en Windows. PuTTY-Gen genera un parell de claus pública i privada.

La clau pública s'ha d'agregar al servidor, que es genera en el SSH estàndard. Afegir clau pot de manera similar OpenSSH a través d'un terminal o mitjançant la massilla, després d'haver passat la primera clau d'inscripció d'autenticació.

La clau privada es genera .PKK format i ha afegit al client. A l'esquerra a l'arbre per trobar SSH, ampliar la llista, trobar l'autenticació i en aquest paràmetre en el «Arxiu de clau privada per a l'autenticació» tecla de selecció.

Després d'aquestes manipulacions, l'usuari pot autenticar amb el servidor sense una contrasenya.

De moment, el client SSH PuTTY és considerada una GUI universal. Els desenvolupadors de tercers han creat Gao Feng-SSH-client per Android, ja que la versió mòbil de la massilla.

Millor SSH-client

Fins al moment no hi ha un consens sobre l'ús del que SSH-client millor. Els administradors de sistemes es trien les eines basades en les seves pròpies necessitats.

Per regla general, els usuaris * Unix sistemes tendeixen a utilitzar un estàndard de SSH des del paquet OpenSSH. Té la sintaxi universal, clara i està disponible directament des del terminal. Per al funcionament amb eines addicionals, com ara còpia d'arxius segura (SCP) no cal instal·lar programari addicional. Tot el que necessita està inclòs en OpenSSH.

ventiladors GUI que treballen habitualment en els sistemes operatius Windows, utilitzeu la massilla. Es creu que aquesta és la millor SSH-client per a Windows. Té totes les eines necessàries per a la construcció de túnels, la còpia d'arxius, i així successivament, fins i tot si es requeriria la descàrrega de mòduls addicionals.