Kliënt SSH: omgewing. Beste SSH-kliënt

Kliënt SSH - dit is 'n noodsaaklike hulpmiddel by die gebruik van SSH-verbinding tussen twee masjiene. Dit is bedoel in die bedryfstelsel van die afgeleë rekenaar in te voer en voer dit in die opdrag. Die kliënt is geïnstalleer op die plaaslike masjien van die gebruiker. Hy moet bevestig op die bediener, en eers daarna die diens begin. Die kliënt geïmplementeer kan word vir gebruik in die terminale of 'n grafiese opset koppelvlak.

Wat is SSH?

SSH (Secure Shell) is letterlik vertaal as "veilige dop." Die gebruik van SSH - is 'n netwerk protokol waarmee gemaak die veilige bestuur van die afgeleë node in die netwerkbedryfstelsel. Dit bied 'n veilige verbinding, verifikasie, en data-oordrag vanaf een gasheer na 'n ander deur die verkeer enkripsie, wat daardeur loop.

Dit laat jou toe om geënkripteerde tonnels vir 'n veilige oordrag van ander netwerkprotokolle oor 'n onveilige netwerk te skep soos die Internet. Dit word dikwels gebruik vir port forwarding een rekenaar na die ander hawens.

Begin die SSH gelê Tattoo Ilonenom van Finland in 1995, wat hom besig as 'n vertroulike verslag. Hierdie weergawe is SSH-1 genoem. Op die oomblik is, byna nooit gebruik nie.

In 1996, 'n verbeterde weergawe van SSH-2 is ontwikkel. Dit is in stryd met SSH-1 is 'n meer veilige en het 'n uitgebreide lys van enkripsie-algoritmes. Nou onder die SSH weergawe is bedoel SSH-2. Sedert 2006, is die protokol erken IETF standaard Internet Vereniging.

Daar is twee hoof implementering van SSH. Een van hulle eie, wat ontwikkel is deur SSH Kommunikasie Sekuriteit. Tweede - OpenSSH, opgestel onder leiding van Theo de Raadt as 'n gratis alternatief vir die eerste keer oop te maak. Dit is die mees algemene en is ingesluit by die meeste Unix-agtige stelsels.

Wat is SSH kliënt en die SSH-bediener

Verband SSH-protokol geïmplementeer deur middel van twee hoofkomponente: 'n kliënt en 'n bediener.

In eenvoudige woorde, 'n gebruiker met 'n kliënt wat op 'n plaaslike rekenaar wat toegang tot die afgeleë masjien (server) het geïnstalleer. Dit sal opgemerk word dat die kliënt geïmplementeer kan word grafiese gebruikerskoppelvlak (as destktopnoe aansoek) en vir 'n operasie in 'n terminaal (konsole).

SSH-bediener luister na kliënte en netwerk verbindings wanneer jy gevra word vir 'n verband die nodige stappe vir die magtiging maak. Na suksesvolle verbygaan bekendstellings vir die remote kliëntediens.

Veilige toegang georganiseer deur 'n verifikasie-proses met behulp van asimmetriese enkripsie met publieke sleutel wanneer jy die eerste keer in verbinding. Gedurende die daaropvolgende gebruik simmetriese enkripsie.

SSH standaard sluit drie protokolle:

• Transport Layer protokol - verseker bediener verifikasie, privaatheid en integriteit. Dit bied data kompressie. Lopies op die top van TCP / IP.

• Verifikasie protokol - voer kliënt verifikasie na die bediener. Dit dien oor die vervoer protokol laag.

• Verbinding protokol - 'n geënkripteerde kanaal is multiplexen as verskeie logiese kanaal gebruik word vir verskeie dienste. Dit loop op die top van die verifikasie kanaal.

Verbeterde veiligheid is gewaarborg deur die kliënt verifikasie om die bediener verkry word deur die SSH kliënt en die verifikasie bediener om die kliënt. Verifikasie plaasvind aan beide kante.

Die kliënt stuur 'n versoek vir die eerste keer het 'n veilige verbinding van die transportlaag. Die tweede versoek is gestuur na die verifikasie SSH-kliënt.

Die implementering van OpenSSH

OpenSSH - is 'n oop bron implementering OpenBSD span. Is die mees algemene weergawe deur gratis verspreiding.

OpenSSH pakket sluit 'n stel gereedskap:

• Sshd - bediener deel.
• SSH - kliënt kant.
• SCP - 'n nut vir 'n veilige lêer kopieer.
• SSH-keygen - genereer openbare sleutels (RSA, DSA en ander) vir rekenaars en gebruikers.
• SSH-keyscan - versamel openbare sleutels in die netwerk.
• SSH-agent - hou persoonlike RSA sleutels vir die daaropvolgende verifikasie met openbare sleutels.
• SSH-byvoeging - voeg nuwe private sleutels agent SSH-agent.
• SFTP-bediener - SFTP bediener.
• SFTP - nut om veilig lêers via FTP kopieer.

OpenSSH is ingesluit in die lewering van die boks vir die meeste Unix-agtige stelsels. Die mees algemene oorweeg Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X, en ander.

Intensiewe ontwikkelingswerk in die implementering van OpenSSH vir Windows, wat beskikbaar is vir aflaai gedra webwerf. Dit laat jou toe om SSH-bediener te skep in die Windows familie van stelsels het 'n SSH kliënt aan te sluit. OpenSSH vir Windows is ingesluit in die lewering Cygwin.

Die gewildste onder gebruikers is uitkerings gebaseer op die Linux-kern. In die toekoms, is al die voorbeelde van die gebruik van SSH geïmpliseer om OpenSSH instel. Vir duidelikheid van Linux sal opgestel SSH-kliënt vir Ubuntu, Windows en Mac OS X.

Installering en instel OpenSSH-bediener

Daar is baie opset opsies OpenSSH -server. Om die kliënt op te stel moet gemaak word op grond van die bediener konfigurasie. Hierdie afdeling verskaf 'n voorbeeld van die SSH-bediener op Ubuntu Server Edition geïnstalleer. In die daaropvolgende beskrywings instel kliënte om die opset van die bediener gebruik.

1. Daar is twee maniere om OpenSSH -server installeer:

1.1. Kies OpenSSH -server installasie pakket onmiddellik tydens ontplooiing Ubuntu Server /

1.2. Aflaai en installeer vanaf die bron deur die loop van die opdrag:

2. Wees vertroud met die waardes sshd bediener se verstek opset lêer / etc / ssh / sshd_config, gebruik die opdrag:

3. Voordat jy verander die standaard instellings is seker 'n rugsteunkopie van die lêer te skep en dit te beskerm teen skryf. Dit word gedoen in die geval, as jy nodig het om terug na die verstek waardes rol in die geval van 'n fout.

4. In die instellings by verstek hawe die TCP 22. Vir veiligheid, word dit aanbeveel om sy nie-standaard waardes vervang, byvoorbeeld, 5754. Verandering die Port richtlijn met die opdrag:

5. Slaan die lêer / Etc / ssh / sshd_config en herlaai sshd:

Die bediener geïnstalleer en gekonfigureer. Nou luister hy op poort 5754. By verstek, om toegang te verkry tot enige gebruiker kan aan te meld by die stelsel met die voorregte. Verifikasie word uitgevoer deur gebruik te maak van 'n wagwoord of sleutel DSA, RSA, ed25519 et al.

Kruis-platform OpenSSH-kliënt terminale. SSH kliënt vir Linux

Voorheen verklaar dat die mees gebruikte implementering van die SSH-protokol is die OpenSSH, wat by verstek kom met die meeste Linux verspreidings gemeentes. In sommige gevalle, kan OpenSSH afgelaai word vanaf die bewaarplek vir hierdie distro.

As deel van die OpenSSH kliënt-pakkette geïmplementeer as SSH program, wat dieselfde opdrag loop. die kliënt instel en beheer word via die terminale, beteken dit nie 'n grafiese koppelvlak. Dit word beskou as die mees eenvoudige en gebruikers-vriendelike weergawe.

Installering en instel van OpenSSH-kliënt op Ubuntu

Op die afgeleë masjien het geïnstalleer en gekonfigureer OpenSSH-bediener. Die doel is om toegang tot dit uit 'n plaaslike rekenaar met Ubuntu kry.

1. Die standaard Ubuntu verspreiding is OpenSSH-kliënt nie bygevoeg word, sodat jy dit moet installeer met behulp van:

2. Na die installasie program is opgeroep SSH bevel van die terminale sonder wortel.

3. As die gebruiker verifikasie gebruik met 'n wagwoord:

1) Die verbinding is gemaak met:

• username - rekening naam op die afgeleë masjien,
• gasheer - dit is afgeleë bediener IP-adres (of domein as die domein gedelegeer aan die bediener);

2) nadat jy die opdrag, moet jy druk die Enter - jy sal gevra word vir 'n wagwoord te gebruik; N wagwoord is nodig op die masjien rekening afgeleë (moet versigtig wees as om die sekuriteit vlak van die wagwoord nie vertoon word);

3) die invoer van die korrekte wagwoord, die bediener terminale venster remote met 'n groet; Jy kan nou die nodige bevele.

4. In die geval dat magtiging vereis vir sleutels DSA:

1) as wat nodig is om die openbare en private sleutels moontlik te genereer uit SSH OpenSSH-kliënt:

2) Die standaard publieke sleutel gestoor in die lêer /home/user/.ssh/id_dsa.pub en gesluit in /home/user/.ssh/id_dsa;

3) moet verskuif word na die afgeleë masjien en voeg dit by die magtiging /home/user/.ssh/authorized_keys span gegenereer publieke sleutel:

Nou kan die gebruiker te kontroleer met die SSH-bediener sonder om 'n wagwoord.

Installering en instel van OpenSSH vir Cygwin Terminal op Windows

Die installering van Cygwin Cygwin.exe n lêer wat afgelaai word vanaf die amptelike webwerf van stapel te stuur.

Cygwin - is die samestelling van 'n verskeidenheid van verskillende pakkette. Om te werk met die afgeleë terminale hoef net OpenSSH. Jy kan dit vind deur te soek in die Cygwin.

Nadat jy die pakket installeer wat jy nodig het om Cygwin Terminal loop en tik die volgende opdrag:

Druk Enter. Jy sal gevra word om die wagwoord. Nadat u verby verifikasie verskyn 'n afgeleë bediener aan die gebruiker terminale groet.

Die sintaksis is presies dieselfde as in OpenSSH-kliënt, geïmplementeer vir Linux.

SSH-kliënt kruis-platform GUI PuTTY

Putty - 'n grafiese SSH kliënt vir afgeleë administrasie, wat ondersteuning vir SSH-protokol sluit. Die program word versprei met open source en heeltemal gratis.

Oorspronklik uitgereik slegs vir OS Windows, maar die kliënt is later oorgedra vir Linux, is dit ingesluit in die bewaarplek van byna al die gewilde Linux verspreidings.

Aktief ontwikkel om te werk in Mac OS X.

PuTTY opset venster lyk dieselfde op alle bedryfstelsels. Die verskil bestaan slegs in die installasie metodes. Daarom sal die installasie eers gewys hoe die drie bedryfstelsels, en dan - die parameters van PuTTY instellings.

Die installering van PuTTY Linux Ubuntu

1. Installeer PuTTY met die opdrag:

2. Begin die stopverf bevel van 'n terminaal of 'n kliek op die spyskaart:

3. Die venster kliënt instellings, waar dit nodig is om die verband parameters registreer.

Die installering van PuTTY vir Windows

Om te installeer die vereiste putty.exe laai die lêer nie, behalwe om 'n gerieflike plek, soos op die lessenaar. Die program begin met twee keer druk van die links muis knoppie.

PuTTY - SSH-kliënt vir die Mac. Installering en bestuur van die GUI-weergawe

Ten tyde van die skryf van PuTTY het nie voldoende is oorgedra na werk op Mac OS X. Probleme in die samestelling van die deel wat verantwoordelik is vir die grafiese koppelvlak ontstaan.

Vir installasie, moet jy 'n paar voorlopige werk te verrig.

1. Installeer Xcode.

pakket van utilities en programme van Apple te ontwerp en aansoeke vir Mac OS X. bou

Met OS weergawe van die Mac die X 10.7 Lion is nodig om die «Command Line Tools vir Xcode» met die Apple Developer webwerf sit.

Na die installasie is nodig om die lisensie-ooreenkoms aanvaar:

2. Stel Xquartz.

Hierdie bediener implementering X.Org X Window System (X11) vir Mac OS X. Vereis Vir die GUI-weergawe van stopverf, geskryf in GTK +. Installeer vanaf die amptelike webblad. Na die installering van die nodige weer aan.

3. Installeer Homebrew.

Installasie is gemaak met:

Volgende wat jy nodig het om te kyk vir korrekte installasie van die span:

4. Stel Putty, doen:

Die proses kan meer as 'n uur neem, as 'n pluraliteit van sulke afhanklikhede glad / GTK + / Pango / Kaïro.

5. Skep die begin lêer Putty.app.

Jy moet Automator.app hardloop. Die tipe dokument na "program" in die aksies wat jy nodig het om te "run dop-script" in die insette boks kies om die pad na die uitvoerbare lêer «/ gebruiker / plaaslike / bin / stopverf» gestel nie, behalwe as «putty.app», met vermelding van die lêer formaat "kies program "na die gids" program. " As jy wil, kan 'n standaard ikoon vervang.

die SSH kliënt PuTTY opstel

Die proses van die opstel van grafiese kliënt SSH PuTTY lyk dieselfde op alle bedryfstelsels. Die voorkoms is effens anders, afhangende van die ontwerp van die werksomgewing.

Om aan te sluit op 'n afgeleë masjien via SSH wil PuTTY hardloop. In die venster wat verskyn, moet jy die parameters stel:

Verband Tipe - die tipe van verband - gestig SSH.

Host naam (of IP-adres) - gasheer of IP-adres - hier spesifiseer die afgeleë bediener IP-adres, domein naam of Internet adres. In hierdie voorbeeld, stel IP-adres 192.168.128.3

Port - luister hawe - die bediener, wat gegee is as 'n voorbeeld, die opstel van die hawe 5754. Sy en punt.

As jy wil, kan jy die instellings vir hierdie sessie te spaar.

As jy op die "Open" knoppie, sal 'n terminaal venster verskyn, waar nodig om die afgeleë en wagwoord masjien in te skryf vir die rekening.

Indien nodig, die kliënt verifikasie sleutel paar vereis puttygen.exe program wat loop in Windows. PuTTY-Gen genereer 'n paar van die openbare en private sleutels.

Die publieke sleutel moet bygevoeg word om die bediener, dit is gegenereer in die standaard SSH. Voeg sleutel kan insgelyks OpenSSH via 'n terminale of via die PuTTY, die eerste toets aanteken wagwoord geslaag.

Die private sleutel gegenereer .ppk formaat en bygevoeg aan die kliënt. Aan die linkerkant in die boom te SSH vind, uit te brei die lys, vind die Auth en in hierdie parameter in die «Private sleutel lêer vir verifikasie» Kies sleutel.

Na hierdie manipulasies, kan die gebruiker te kontroleer met die bediener sonder 'n wagwoord.

Op die oomblik is, is PuTTY SSH kliënt beskou as 'n universele GUI. Derdeparty-ontwikkelaars het Gao-Feng SSH-kliënt geskep vir Android, as die mobiele weergawe van stopverf.

Beste SSH-kliënt

Tot dusver is daar geen konsensus oor wat SSH-kliënt beter gebruik. Systeembeheerders gekies gereedskap op grond van hul eie behoeftes.

As 'n reël, gebruikers * Unix-stelsels is geneig om 'n standaard SSH gebruik van die OpenSSH pakket. Dit het duidelik universele sintaksis en is beskikbaar direk vanaf die terminale. Vir 'n operasie met bykomende gereedskap soos veilige lêer kopie (SCP) is nie nodig om addisionele sagteware te installeer. Alles wat jy nodig het is ingesluit in OpenSSH.

GUI ondersteuners wat gewoonlik werk in Windows-bedryfstelsels, gebruik stopverf. Daar word geglo dat dit die beste SSH-kliënt vir Windows. Dit het al die nodige gereedskap vir tonnel, die kopiëring van lêers, en so aan, selfs al sou dit vereis dat die aflaai van bykomende modules.