SSH klient: nastavenia. Najlepšie SSH klient

SSH klient - to je nevyhnutným nástrojom pri používaní SSH spojenie medzi dvoma strojmi. Je určený pre vstup do operačného systému vzdialeného počítača a spustite ho v príkaze. Klient je nainštalovaný na lokálnom počítači užívateľa. Musí byť overený na serveri, a až potom začne služba. Klient môže byť implementovaný pre použitie v termináli, alebo majú grafické konfiguračné rozhranie.

Čo je to SSH?

SSH (Secure Shell) je preložený doslovne ako "SSH." Použitie SSH - je sieťový protokol , ktorým robil bezpečné nakladanie s vzdialeného uzla v sieťový operačný systém. Poskytuje zabezpečené pripojenie, autentizáciu a prenos dát z jedného hostiteľa k druhému pomocou šifrovania prevádzky, prechádzajúce skrz neho.

To vám umožní vytvárať šifrované tunely pre bezpečné prenášanie ďalších sieťových protokolov cez nezabezpečenú sieť, ako je internet. to je často používané pre port forwarding jedného počítača do iných prístavov.

Spustite SSH bol položený tetovanie Ilonenom Fínska v roku 1995, čo ho zamestnaný ako dôverné správe. Táto verzia bola volaná SSH-1. V súčasnej dobe je takmer nikdy použitý.

V roku 1996 bola vyvinutá vylepšená verzia SSH-2. Je nekompatibilné s SSH-1 je bezpečnejšia a má rozsiahly zoznam šifrovacích algoritmov. Teraz pod verzia SSH treba SSH-2. Od roku 2006 je protokol uznaný IETF štandardné internetová asociácie.

Existujú dva hlavné implementácie SSH. Jeden z nich vlastné, ktorý bol vyvinutý spoločnosťou SSH Communications Security. Po druhé - OpenSSH, nastaviť pod vedením Theo de Raadt ako bezplatná alternatíva k otvoreniu prvej. To je najčastejšia a je súčasťou väčšiny unixových systémoch.

Čo je to SSH klient a SSH server

Protokol SSH spojenie je realizované prostredníctvom dvoch hlavných častí: klientom a serverom.

Jednoducho povedané, používateľ s klientom, ktorý je nainštalovaný na lokálnom počítači, ktorý má prístup k vzdialenému počítaču (servera). Je potrebné poznamenať, že klient môže byť implementovaná grafické užívateľské rozhranie (ako destktopnoe aplikácie) a pre prevádzku v termináli (konzole).

SSH server počúva zákazníkom a sieťové pripojenia, ak budete vyzvaní na pripojenie robí potrebné kroky pre registráciu. Po úspešnom vykonaní štartov stanovených pre službu vzdialeného klienta.

Bezpečný prístup je organizovaný prostredníctvom postupu overovania pravosti pomocou asymetrického šifrovania s verejným kľúčom pri prvom pripojení. Počas následného šifrovanie použitia symetrické.

SSH norma obsahuje tri protokoly:

• Transport Layer Protocol - zabezpečuje overovanie servera, súkromie a integritu. Poskytuje kompresiu dát. Beží na hornej časti TCP / IP.

• Authentication Protocol - vykonáva kontroly klienta na server. Pôsobí cez prenosový protokol vrstvy.

• Connection Protocol - šifrovaný kanál multiplexované je roztrúsená logického kanálov používané pre rôzne služby. To beží na vrchole overovací kanáli.

Zvýšená bezpečnosť je zaistená pomocou overovanie klienta na server pristupovať pomocou SSH klienta a overovacím servera na klienta. Autentizácie prebieha na oboch stranách.

Klient odošle požiadavku prvýkrát vytvorila zabezpečené pripojenie na transportné vrstve. Druhá požiadavka je odoslaný po autentizácii SSH-klient.

implementácia OpenSSH

OpenSSH - je open source implementácia OpenBSD tímu. Je najčastejšou verzia prostredníctvom bezplatného rozdelenia.

OpenSSH balík obsahuje sadu nástrojov:

• Sshd - serverová časť.
• SSH - na strane klienta.
• SCP - nástroj pre bezpečné kopírovanie súborov.
• SSH-keygen - generuje verejných kľúčov (RSA, DSA a iné) pre počítače a používateľov.
• SSH-keyscan - zhromažďuje verejných kľúčov v sieti.
• SSH-agent - uchováva osobné kľúčov RSA pre následné overovanie s verejnými kľúčmi.
• Ssh-add - pridá novú privátne kľúče agenta ssh-agent.
• SFTP server - server SFTP.
• SFTP - nástroj pre bezpečné kopírovanie súborov cez FTP.

OpenSSH je súčasťou dodávky boxu pre väčšinu unixových systémoch. Medzi najčastejšie sú považované Linux, Open (zdarma, Net) BSD, Solaris, HP-UX, Irixo, MacOS X a ďalšie.

Intenzívne práce na vývoji vykonáva pri vykonávaní OpenSSH pre Windows, ktorý je k dispozícii na stiahnutie na adrese webové stránky. To vám umožní vytvoriť SSH-server v systémoch radu Windows systémov má SSH klienta pre pripojenie. OpenSSH pre Windows je súčasťou dodávky Cygwin.

Najviac populárne medzi užívateľmi sú distribúcie založené na linuxovom jadre. V budúcnosti, všetky príklady pomocou SSH vychádzajú na konfiguráciu OpenSSH. Pre prehľadnosť Linux zriadi SSH klient pre Ubuntu, Windows a Mac OS X.

Inštalácia a konfigurácia OpenSSH server

Existuje veľa možností konfigurácie OpenSSH -server. Ak chcete nakonfigurovať klienta by malo byť založené na serveri config. Táto časť poskytuje príklad SSH servera nainštalovaný na Ubuntu Server Edition. V nasledujúcich popisoch konfiguráciu klientov použiť konfigurácii servera.

1. Existujú dva spôsoby inštalácie OpenSSH -server:

1.1. okamžite vybrať inštalačný balíček OpenSSH -server počas rozvíjajúce Ubuntu Server /

1.2. Stiahnuť a nainštalovať z repozitára spustením príkazu:

2. Zoznámte sa s hodnotami sshd server predvolený konfiguračný súbor / etc / ssh / sshd_config, použite príkaz:

3. Pred zmenou východiskového nastavenia nezabudnite vytvoriť záložnú kópiu súboru a chrániť ho pred písania. To sa vykonáva v prípade, ak potrebujete vrátiť späť na predvolené hodnoty v prípade poruchy.

4. V nastavení V predvolenom portom TCP 22. Z bezpečnostných dôvodov sa odporúča vymeniť svoje neštandardné hodnoty, napríklad 5754. Zmena a doplnenie smernice o Port pomocou nasledujúceho príkazu:

5. Uložte súbor / Etc / ssh / sshd_config a reštart sshd:

Server je nainštalovaný a nakonfigurovaný. Teraz načúva na porte 5754. V predvolenom nastavení je prístup každý užívateľ môže prihlásiť do systému s právami. Overenie sa vykonáva pomocou hesla alebo kľúča DSA, RSA, ed25519 et al.

Cross-platform OpenSSH klient terminálu. SSH klient pre Linux

Skôr uviedol, že najčastejšie používané implementácie protokolu SSH je OpenSSH, ktoré štandardne dodávaný u väčšiny linuxových distribúcií zostáv. V niektorých prípadoch, OpenSSH možno stiahnuť z úložiska pre toto distro.

Ako súčasť OpenSSH klienta balenia realizovaných SSH program, ktorý beží na rovnaký príkaz. Konfigurácia klienta a je riadený cez terminál, to nemá grafické rozhranie. To je považované za najjednoduchšie a užívateľsky prívetivé verzie.

Inštaláciu a konfiguráciu OpenSSH-klienta na Ubuntu

Na vzdialenom počítači je nainštalovaný a nakonfigurovaný OpenSSH-server. Cieľom je dostať sa k nemu prístup z lokálneho počítača so systémom Ubuntu.

1. Predvolené distribúcia Ubuntu nie je pridaný OpenSSH-klient, takže je nutné nainštalovať pomocou:

2. Po inštalácii programu je vyvolaný príkaz SSH z terminálu bez koreň.

3. Ak je overenie používateľa sa používa s heslom:

1) Spojenie sa vykonáva pomocou:

• Názov účtu na vzdialenom počítači, - užívateľské meno
• Hostiteľ - je vzdialený server IP adresa (alebo domény v prípade, že doména bola prenesená na serveri);

2) po zadaní príkazu, musíte stlačiť Enter - budete vyzvaní na zadanie hesla; Je potrebné heslo na vzdialenom konta počítača (by mali byť opatrní, pokiaľ ide o zabezpečenie heslom nie je zobrazený);

3) zadaní správneho hesla, vzdialenej terminálové okno servera s pozdrave; Teraz môžete vykonať potrebné príkazy.

4. V prípade, je požadované, aby povolenia pre kľúče DSA:

1) ak je to potrebné na generovanie verejných a súkromných kľúčov možná od SSH OpenSSH-client:

2) Verejný kľúč Východisková hodnota je uložená v súbore /home/user/.ssh/id_dsa.pub a uzavreté v /home/user/.ssh/id_dsa;

3) musí byť skopírované do vzdialeného počítača a pridať ju do tímu /home/user/.ssh/authorized_keys povoľovacie generovaný verejný kľúč:

Teraz môže užívateľ overiť pomocou SSH-server bez zadania hesla.

Inštaláciu a konfiguráciu OpenSSH na Cygwin terminálu na Windows

Inštalácia Cygwin Cygwin.exe spustiť súbor, ktorý je stiahnutý z oficiálnych stránok.

Cygwin - je montáž celý rad rôznych balíčkov. Ak chcete pracovať s diaľkovým terminálom musí iba OpenSSH. Môžete ho nájsť hľadaním v Cygwin.

Po inštalácii balíčka je nutné spustiť Cygwin terminál a zadajte nasledujúci príkaz:

Stlačte Enter. Budete vyzvaní na zadanie hesla. Po absolvovaní overení objavia vzdialený server k užívateľským terminálom pozdravu.

Syntax je úplne rovnaký ako v OpenSSH-client, realizovaného pre Linux.

SSH klient cross-platform GUI PuTTY

Putty - grafické SSH klient pre vzdialenú správu, ktorý zahŕňa podporu pre protokol SSH. Program je distribuovaný s open source a úplne zadarmo.

Pôvodne vydaná iba pre OS Windows, ale klient bol neskôr portovaný na Linux, je obsiahnutý v úložisku z takmer všetkých populárnych linuxových distribúcií.

Aktívne rozvíjať pracovať v systéme Mac OS X.

Okno konfigurácie PuTTY vyzerá rovnako vo všetkých operačných systémoch. Rozdiel existuje iba v spôsobe inštalácie. To umožňuje inštaláciu sa najprv zobrazí, ako sa tri operačné systémy, a potom - parametre nastavenia tmelom.

Inštalácia PuTTY Linux Ubuntu

1. Inštalácia PuTTY pomocou nasledujúceho príkazu:

2. Spustite príkaz tmel z terminálu alebo kliknutím myšou na menu:

3. nastavenie klienta okno, kde je nutné registrovať parametre pripojenia.

Inštalácia PuTTY pre Windows

Nainštalovať potrebný putty.exe stiahnuť súbor uložiť na vhodnom mieste, napríklad na ploche. Program začína dvoma kliknutiami ľavým tlačidlom myši.

PuTTY - SSH klient pre Mac. Inštalácia a spustenie GUI-version

V čase písania PuTTY nebol adekvátne bol portovaný na prácu na Mac OS X. Problémy nastali pri zostavovaní časť, ktorá je zodpovedná za grafické rozhranie.

Pre inštaláciu je nutné vykonať niektoré prípravné práce.

1. Inštalácia Xcode.

balík utilít a programov od spoločnosti Apple navrhovať a vytvárať aplikácie pre Mac OS X.

S OS verzia Mac X 10.7 Lion je nutné dať «nástrojov príkazového riadka pre Xcode» s webových stránkach spoločnosti Apple pre vývojárov.

Potom, čo je potrebné, aby inštalácia prijmite licenčnú zmluvu:

2. Set Xquartz.

Táto implementácia servera X.Org X Window System (X11) pre Mac OS X. Vyžaduje Pre GUI-version tmelu, napísaný v GTK +. Nainštalovať z oficiálnych internetových stránkach. Po inštalácii požadovaného opätovného prihlásenia.

3. Inštalácia homebrew.

Inštalácia sa vykonáva pomocou:

Ďalej musíte skontrolovať správnu inštaláciu tímu:

4. Set Putty, vykonajte:

Tento proces môže trvať viac ako hodinu, ako je viac takých závislosťou Glib / GTK + / Pango / Cairo.

5. Vytvorenie spúšťací súbor Putty.app.

Je nutné spustiť Automator.app. Typ dokumentu vyberte "program" vo vzťahu k sporu je potrebné vybrať "Spustiť shell-skript" do vstupného poľa nastaviť cestu k spustiteľný súbor «/ user / local / bin / tmelu», uložiť ako «putty.app» špecifikujúca formát súboru " program "do adresára" program. " Ak je to žiaduce, štandardná ikona môže byť nahradený.

Nastavenie SSH klienta PuTTY

Proces nastavenia grafickej SSH klient PuTTY vyzerá rovnako vo všetkých operačných systémoch. Vzhľad sa mierne líši v závislosti na konštrukcii pracovného prostredia.

Ak sa chcete pripojiť k vzdialenému počítaču cez SSH chcete spustiť tmelom. V nasledujúcom okne je potrebné nastaviť parametre:

Typ pripojenia - typ pripojenia - založená SSH.

Host Name (alebo IP Adresa) - názov hostiteľa alebo IP adresu - tu špecifikovať vzdialeného servera IP adresu, názov domény alebo internetovú adresu. V tomto príklade Set IP adresa 192.168.128.3

Port - načúvanie port - server, ktorý bol uvedený ako príklad, nastaviť portu 5754. Jeho a bodu.

V prípade potreby si môžete uložiť nastavenia pre túto reláciu.

Keď stlačíte tlačidlo "Open", objaví sa okno terminálu, kde je potrebné zadať názov vzdialeného počítača a heslo k účtu.

Ak je to potrebné, overenie klienta dvojica kľúčov potrebná puttygen.exe nástroj, ktorý beží na Windows. PuTTY-Gen vytvára dvojica verejných a súkromných kľúčov.

Verejný kľúč musí byť pridané do servera, je generovaná v štandardnom SSH. Pridajte kľúč môže majú podobný OpenSSH cez terminál alebo cez tmelu, ktorý prešiel prvým prihlásenie overovania hesla.

Súkromný kľúč je generovaný .ppk formát a pridal ku klientovi. Vľavo v strome nájsť SSH, rozbaľte zoznam, nájsť AUTH a v tomto parametri v «privátnym kľúčom súboru pre overovanie» Select.

Po týchto manipuláciou, môže užívateľ overiť na serveri bez hesla.

V súčasnej dobe je PuTTY SSH klient je považovaný za univerzálny GUI. vývojári tretích strán vytvorili Gao-Feng SSH-klient pre Android, ako mobilnú verziu tmelom.

Najlepšie SSH klient

Zatiaľ neexistuje zhoda na tom, čo SSH klienta lepšie využitie. systémoví administrátori sú zvolené nástroje na základe ich vlastných potrieb.

Je pravidlom, že používatelia * Unixové systémy majú tendenciu používať štandardnú SSH z balíku OpenSSH. Má jasnú univerzálny syntax a je k dispozícii priamo z terminálu. Pre prevádzku s ďalšími nástrojmi, ako sú zabezpečené kopírovanie súborov (SCP), nie je nutné inštalovať ďalší softvér. Všetko, čo potrebujete, je súčasťou OpenSSH.

GUI fanúšikovia, ktorí väčšinou pracujú v operačných systémoch Windows, použite tmelom. Predpokladá sa, že toto je najlepší SSH klient pre Windows. Má všetky potrebné nástroje pre tunelovanie, kopírovanie súborov, a tak ďalej, aj keď to bude vyžadovať stiahnutie prídavných modulov.