SSH Cliente: axuste. Mellor SSH-cliente

SSH cliente - é unha ferramenta necesaria cando se utiliza SSH-conexións entre dúas máquinas. Destínase a entrar no sistema operativo do ordenador remoto e executa-lo no comando. O cliente está instalado no servidor local do usuario. Debe ser rexistrado no servidor, e só despois de que o servizo comeza. O cliente pode ser aplicado para uso na terminal ou ter unha interface de configuración gráfica.

Que é SSH?

SSH (Secure Shell) é traducido literalmente como "segura de shell". O uso de SSH - é un protocolo de rede polo cal fixo a xestión segura do nodo remoto no sistema operativo de rede. Ofrece unha conexión, identificación e transferencia segura de datos a partir dun hospedeiro a outro por medio de cifrado de tráfico, que pasa por el.

Permite crear túneles criptografía para transmisión segura doutros protocolos de rede nunha rede insegura como a Internet. moitas veces é usado para reenvío de porta dun ordenador para as outras portas.

Comezar o SSH foi posto tatuaxe Ilonenom de Finlandia en 1995, que implica-o como un informe confidencial. Esta versión foi chamado SSH-1. Polo momento, case nunca se usa.

En 1996, unha versión mellorada de SSH-2 foi deseñado. É incompatible con SSH-1 é unha forma máis segura e ten unha lista ampliada de algoritmos de cifrado. Agora baixo a versión SSH é destinado SSH-2. Desde 2006, o protocolo é recoñecido IETF Asociación estándar de Internet.

Existen dous principais implementación SSH. Un deles propietaria, que é desenvolvido por SSH Communications Security. Segundo - OpenSSH, creado baixo o liderado de Theo de Raadt como unha alternativa libre para abrir en primeiro lugar. É o máis común e está incluído na maioría dos sistemas Unix-like.

Que é cliente SSH eo servidor SSH

protocolo SSH conexión é aplicado a través de dous compoñentes principais: un cliente e un servidor.

En palabras simples, un usuario cun cliente que está instalado nun computador local que teña acceso á máquina remota (servidor). Débese notar que o cliente pode ser aplicado interface gráfica de usuario (como destktopnoe aplicación) e para a operación nun terminal (consola).

servidor SSH escoita os seus clientes e conexións de rede cando sexa solicitado para unha conexión fai que as medidas necesarias para a autorización. Tras a lanzamentos de paso de éxito definidos para o servizo de cliente remoto.

O acceso seguro é organizado a través dun procedemento de autenticación usando cifrado asimétrica coa chave pública cando conectar por primeira vez. Durante usa cifrado simétrica posterior.

estándar SSH inclúe tres protocolos:

• Transport Layer Protocol - garante a identificación do servidor, privacidade e integridade. Proporciona a compresión de datos. Roda enriba do TCP / IP.

• Authentication Protocol - executa a identificación do cliente ao servidor. El actúa a través da capa de protocolo de transporte.

• Protocolo de conexión - unha canle cifrada é multiplexada como canle lóxico múltiple usado para varios servizos. Corre-se na parte superior da canle de acceso.

Mellora da seguridade está garantida pola identificación do cliente ao servidor acceder polo cliente ssh eo servidor de autenticación para o cliente. Autenticación ocorre en ambos os dous lados.

O cliente envía unha solicitude por primeira vez establecida unha conexión segura da capa de transporte. A segunda proposta é enviado despois da identificación SSH-cliente.

A posta en marcha do OpenSSH

OpenSSH - é un equipo OpenBSD implementación de código aberto. É a versión máis común a través da distribución gratuíta.

paquete OpenSSH inclúe un conxunto de ferramentas:

• SSHD - parte do servidor.
• SSH - do lado do cliente.
• SCP - Utilidade para copia de arquivo seguro.
• SSH-keygen - xera claves públicas (RSA, DSA e outros) para ordenadores e usuarios.
• SSH-KeyScan - reune chaves públicas na rede.
• SSH-axente - mantén claves RSA persoais para a súa posterior identificación con chaves públicas.
• SSH-add - engade novas claves axente privado SSH-axente.
• SFTP-servidor - servidor SFTP.
• SFTP - Utilidade para copiar arquivos de forma segura a través de FTP.

OpenSSH inclúese na entrega da caixa para a maioría dos sistemas Unix-like. O máis común son considerados Linux, Open BSD (, Net Free), Solaris, HP-UX, IRIX, MacOS X, e outros.

traballo de desenvolvemento intensivo realizado na posta en marcha do OpenSSH para Windows, que está dispoñible para a súa descarga en web. Permite que crear SSH-servidor da familia Windows de sistemas ten un cliente SSH para conectarse. OpenSSH para Windows está incluído na entrega Cygwin.

O máis popular entre os usuarios están distribucións baseadas no kernel Linux. No futuro, todos os exemplos do uso de SSH están implícitas para configurar OpenSSH. Para maior claridade de Linux pode configurar SSH-cliente para Ubuntu, Windows e Mac OS X.

Instalar e configurar OpenSSH-Server

Hai moitas opcións de configuración OpenSSH -server. Para configurar o cliente debe ser feita con base na configuración do servidor. Esta sección fornece un exemplo do servidor SSH instalado en Ubuntu Server Edition. En descricións posteriores configurar clientes para usar a configuración do servidor.

1. Hai dous xeitos de instalar OpenSSH -server:

1.1. Seleccione paquete de instalación do OpenSSH -server inmediatamente durante despregamento Ubuntu Server /

1.2. Baixo e instala desde o repositorio executando o comando:

2. Estar familiarizado co ficheiro de configuración por defecto do servidor valores SSHD / etc / ssh / sshd_config, use o comando:

3. Antes de modificar a configuración por defecto non se esqueza de crear unha copia de copia de seguridade do ficheiro e protexelo de escritura. Isto faise no caso, se precisa reverter para os valores por defecto en caso de un erro.

4. Nas configuracións por defecto do porto TCP 22. Por razóns de seguridade, recoméndase a substituír os seus valores non estándar, por exemplo, 5754. Cambiar a Directiva Porto co comando:

5. Garde o ficheiro / Etc / ssh / sshd_config e reinicie SSHD:

O servidor está instalado e configurado. Agora escoita na porta 5754. Por defecto, o acceso a calquera usuario pode entrar no sistema cos privilexios. A identificación é executada mediante un contrasinal ou claves DSA, RSA, ed25519 et al.

Multiplataforma da terminal OpenSSH-cliente. cliente SSH para Linux

Declarou anteriormente que a posta en marcha máis comunmente usado de protocolo SSH é o OpenSSH, que por defecto vén coa maioría das distribucións de Linux montaxes. Nalgúns casos, OpenSSH se pode descargar desde o repositorio desta distro.

Como parte do cliente-paquetes OpenSSH aplicado como programa SSH, que executa a mesma orde. Configurar o cliente e é controlado a través do terminal, non ten unha interface gráfica. É considerado a versión máis sinxela e amigable.

Instalación e configuración do OpenSSH-cliente en Ubuntu

Na máquina remota ten instalado e configurado OpenSSH-servidor. O obxectivo é obter acceso a el dende un ordenador local que está a executar Ubuntu.

1. A distribución Ubuntu estándar non se engade OpenSSH-cliente, polo que ten que instala-lo usando:

2. Despois o programa de instalación é chamado de mando SSH desde o terminal sen raíz.

3. Se a identificación do usuario é usado con un contrasinal:

1) A conexión faise co:

• nome da conta na máquina remota, - nome de usuario
• auxiliares - é servidor enderezo IP (ou dominio o dominio foi delegada ao servidor);

2) Despois de introducir o comando, pode premer a tecla Intro - será solicitado para o contrasinal, Requírese un contrasinal na conta servidor remoto (debe ter coidado en canto á seguridade do contrasinal non aparecerá);

3) inserindo o contrasinal correcto, a xanela do terminal servidor remoto con un saúdo; Agora pode realizar as ordes necesarias.

4. No caso de autorización é necesaria para as chaves DSA:

1) se é necesario para xerar claves públicas e privadas posible dende SSH OpenSSH-cliente:

2) A chave pública estándar é almacenado no /home/user/.ssh/id_dsa.pub arquivo e pechou en /home/user/.ssh/id_dsa;

3) debe ser copiado para o servidor remoto e engadir lo ao equipo /home/user/.ssh/authorized_keys autorización xerado chave pública:

Agora o usuario pode acceder co SSH-servidor sen escribir un contrasinal.

Instalación e configuración do OpenSSH para Cygwin Terminal en Windows

Instalar Cygwin Cygwin.exe lanzar un ficheiro que se descargar do sitio web oficial.

Cygwin - está montando unha variedade de paquetes diferentes. Para traballar co terminal remoto que só OpenSSH. Pode atopalo mirando a Cygwin.

Despois de instalar o paquete que precisa executar Cygwin Terminal e escriba o seguinte comando:

A continuación, prema Intro. Lle será solicitada a escribir o contrasinal. Despois de pasar a identificación aparece un servidor remoto para o texto de benvida terminal de usuario.

A sintaxe é exactamente o mesmo que o OpenSSH-cliente, aplicado para Linux.

SSH-cliente cross-platform GUI PuTTY

Putty - un cliente SSH gráfica para administración remota, que inclúe soporte para o protocolo SSH. O programa distribúese coa código aberto e totalmente gratuíto.

Orixinalmente emitidos para os Windows, pero o cliente máis tarde foi portado para Linux, que está incluído no repositorio de case todas as distribucións Linux populares.

Activamente deseñado para traballar en Mac OS X.

diálogo de configuración PuTTY ten o mesmo aspecto en todos os sistemas operativos. A diferenza existe só nos métodos de instalación. Polo tanto, a instalación será primeiro aparece como os tres sistemas operativos, e entón - os parámetros de configuración de masa de cristaleiro.

Instalar PuTTY Linux Ubuntu

1. Instala PuTTY co comando:

2. Iniciar o comando masa a partir dun terminal ou un click do rato sobre o menú:

3. A configuración do cliente de ventá, onde é necesario rexistrar os parámetros de conexión.

Instalar PuTTY para Windows

Para instalar o esixido putty.exe descargar o ficheiro, gardar nun lugar cómodo, como no ámbito de traballo. O programa comeza con dous clicks do botón esquerdo do rato.

PuTTY - SSH-cliente para Mac. Instalar e executar o GUI-version

No momento da escrita PuTTY adecuadamente non foi portado para traballar en Mac OS X. Os problemas xurdiron na compilación da parte que se encarga de interface gráfica.

Para a instalación, ten que realizar un traballo preliminar.

1. Instala o Xcode.

paquete de utilidades e programas de Apple para proxectar e construír aplicacións para Mac OS X.

Coa versión OS Mac X 10.7 Lion é necesario poñer as «ferramentas de liña de comandos para Xcode» co sitio web do creador de Apple.

Despois da instalación é necesaria para aceptar o contrato de licencia:

2. Define XQuartz.

Esta implementación do servidor X.Org X Window System (X11) para Mac OS X. require para o GUI-versión do PuTTY, escrito en GTK +. Instalar dende o sitio web oficial. Despois de instalar o novo login necesario.

3. Instalar Homebrew.

A instalación é feita con:

A continuación, ten que comprobar a instalación correcta do equipo:

4. Define Putty, facer:

O proceso pode levar máis dunha hora, como unha pluralidade de tales dependencias glib / GTK / Pango / Cairo.

5. Creando o ficheiro de arranque Putty.app.

Ten que realizar Automator.app. O tipo de documento para escoller "programa" nas accións que ten que seleccionar "correr shell-script" na caixa de entrada para definir o camiño para o arquivo executábel «/ user / local / bin / masa», gardar como «putty.app», especificando o formato de ficheiro " programa "ao directorio" programa ". Se o desexa, unha icona estándar pode ser substituído.

Configurar o cliente SSH PuTTY

O proceso de definición de cliente gráfico SSH PuTTY ten o mesmo aspecto en todos os sistemas operativos. A aparencia é un pouco diferente, dependendo do deseño do escritorio.

Para conectarse a unha máquina remota vía SSH desexa realizar PuTTY. Na ventá resultante, ten que definir os parámetros:

Tipo de conexión - o tipo de conexión - establecida SSH.

Nome do servidor (ou enderezo IP-) - nome do servidor ou enderezo IP - aquí especificar o servidor remoto enderezo IP, nome de dominio ou enderezo da Internet. Neste exemplo, Set enderezo IP 192.168.128.3

Port - porto de escoita - servidor, que foi dada como exemplo, configurar o porto 5754. O seu e punto.

Se o desexa, pode gardar a configuración para esta sesión.

Cando prema o botón "Open", unha fiestra de terminal aparecerá, onde ten que escribir o nome do servidor remoto e contrasinal para a conta.

Se é necesario, o par de chaves de identificación do cliente necesario utilidade puttygen.exe que se executa en Windows. PuTTY-gen xera un par de chaves públicas e privadas.

A clave pública debe ser engadido ao servidor, é xerado no SSH estándar. Agregar clave pode semellante OpenSSH través dun terminal ou a través do PuTTY, pasando o contrasinal primeiro login de autenticación.

A clave privada é xerado .ppk formato e engadido ao cliente. Á esquerda, na árbore para atopar SSH, ampliar a lista, atopar o Auth e neste parámetro no «Ficheiro de chave privada para autenticación» tecla de selección.

Tras estas manipulacións, o usuario pode acceder ao servidor sen contrasinal.

Polo momento, o cliente PuTTY SSH é considerado un GUI universal. Desenvolvedores de terceiros crearon Gao Feng-SH-cliente para Android, como a versión móbil do PuTTY.

Mellor SSH-cliente

Ata agora non hai consenso sobre o que SSH-cliente unha mellor utilización. Os administradores de sistema son escollidos ferramentas en base ás súas propias necesidades.

Como norma xeral, os usuarios * Unix de sistemas tenden a usar un SSH estándar do paquete OpenSSH. Ten unha sintaxe universal clara e está dispoñible directamente desde o terminal. Para operación con ferramentas adicionais, como copia de arquivo segura (SCP) non é necesario para instalar software adicional. Todo o que precisa está incluído no OpenSSH.

fans GUI que normalmente traballan en sistemas operativos Windows, use masa de cristaleiro. Crese que esta é a mellor SSH-cliente para Windows. Ten todas as ferramentas necesarias para túnel, copiar arquivos, etc., aínda que sería necesario facer a descarga de módulos adicionais.