SSH client: thiết lập. Tốt nhất SSH-client

SSH client - nó là một công cụ cần thiết khi sử dụng SSH-kết nối giữa hai máy. Nó được thiết kế để tham gia vào hệ điều hành của máy tính từ xa và chạy nó trong lệnh. Các khách hàng được cài đặt trên máy tính cục bộ của người dùng. Ông phải được xác thực trên máy chủ, và chỉ sau đó các dịch vụ bắt đầu. Các khách hàng có thể được thực hiện để sử dụng trong các thiết bị đầu cuối hoặc có một giao diện cấu hình đồ họa.

SSH là gì?

SSH (Secure Shell) được dịch theo nghĩa đen là "vỏ an toàn." Việc sử dụng SSH - là một giao thức mạng bằng cách khiến cho công tác quản lý an toàn của nút từ xa trong hệ điều hành mạng. Nó cung cấp một kết nối, xác thực và truyền dữ liệu an toàn từ một máy chủ khác thông qua mã hóa giao thông, đi qua nó.

Nó cho phép bạn tạo ra các đường hầm được mã hóa để truyền an toàn của giao thức mạng khác trên một mạng không an toàn như Internet. nó thường được sử dụng cho cổng chuyển tiếp một máy tính đến các cảng khác.

Bắt đầu SSH được đặt Tattoo Ilonenom của Phần Lan vào năm 1995, đã tham gia vào ông như một báo cáo bí mật. Phiên bản này được gọi là SSH-1. Tại thời điểm này, hầu như không bao giờ sử dụng.

Năm 1996, một phiên bản cải tiến của SSH-2 được phát triển. Nó không tương thích với SSH-1 là một an toàn hơn và có một danh sách dài các thuật toán mã hóa. Bây giờ dưới phiên bản SSH là có nghĩa là SSH-2. Từ năm 2006, các giao thức được công nhận Hiệp hội Internet chuẩn IETF.

Có hai thực hiện chính của SSH. Một trong số đó thuộc quyền sở hữu, được phát triển bởi SSH Communications Security. Thứ hai - OpenSSH, thành lập dưới sự lãnh đạo của Theo de Raadt như một sự thay thế miễn phí để mở đầu tiên. Nó là phổ biến nhất và được bao gồm với hầu hết các hệ thống Unix-like.

SSH client và server SSH là gì

Giao thức kết nối SSH được thực hiện bằng phương tiện của hai thành phần chính: một khách hàng và một máy chủ.

Nói một cách đơn giản, một người dùng với một khách hàng được cài đặt trên một máy tính cục bộ có quyền truy cập vào máy tính từ xa (máy chủ). Cần lưu ý rằng khách hàng có thể được thực hiện giao diện người dùng đồ họa (như destktopnoe ứng dụng) và cho các hoạt động trong một thiết bị đầu cuối (console).

máy chủ SSH lắng nghe khách hàng và kết nối mạng khi bạn đang nhắc nhở cho một kết nối làm cho các bước cần thiết cho việc uỷ quyền. Sau khi ra mắt thành công qua thiết lập cho dịch vụ khách hàng từ xa.

Truy cập an toàn được tổ chức thông qua một thủ tục xác thực sử dụng mã hóa bất đối xứng với khóa công khai khi bạn lần đầu tiên kết nối. Trong mã hóa sử dụng đối xứng tiếp theo.

tiêu chuẩn SSH bao gồm ba giao thức:

• Transport Layer Protocol - đảm bảo xác thực máy chủ, sự riêng tư và toàn vẹn. Nó cung cấp nén dữ liệu. Chạy trên giao thức TCP / IP.

• Authentication Protocol - thực hiện xác thực khách đến máy chủ. Nó hoạt động trên các lớp giao thức vận chuyển.

• Nghị định thư liên quan - một kênh được mã hóa được ghép như nhiều kênh logic được sử dụng cho các dịch vụ khác nhau. Nó chạy trên đầu trang của các kênh xác thực.

an toàn cải thiện được bảo đảm bằng chứng thực khách đến máy chủ truy cập của khách hàng ssh và máy chủ xác thực cho khách hàng. Xác thực diễn ra ở cả hai bên.

Khách hàng gửi một yêu cầu cho lần đầu tiên thiết lập một kết nối an toàn của lớp truyền tải. Yêu cầu thứ hai được gửi sau khi xác thực SSH-client.

Việc thực hiện OpenSSH

OpenSSH - là một thực hiện mã nguồn mở OpenBSD đội. Là phiên bản phổ biến nhất thông qua phân phối miễn phí.

OpenSSH gói bao gồm một bộ công cụ:

• Sshd - máy chủ phần.
• SSH - phía khách hàng.
• SCP - một tiện ích sao chép tập tin an toàn.
• SSH-keygen - tạo khóa công khai (RSA, DSA và khác) cho các máy tính và người dùng.
• SSH-keyscan - tập hợp khóa công khai trong mạng.
• SSH-agent - giữ phím RSA cá nhân để xác thực sau đó với khóa công khai.
• SSH-add - thêm mới phím tin đại lý SSH-agent.
• SFTP-server - SFTP server.
• SFTP - tiện ích để bảo mật sao chép file qua FTP.

OpenSSH được bao gồm trong việc cung cấp các hộp đối với hầu hết các hệ thống Unix-like. Phổ biến nhất được coi là Linux, Open (miễn phí Net) BSD, Solaris, HP-UX, Irix, hệ điều hành MacOS X, và những người khác.

công việc phát triển chuyên sâu thực hiện trong việc thực hiện OpenSSH cho Windows, trong đó có sẵn để tải về tại website. Nó cho phép bạn tạo ra SSH-server trong gia đình Windows của hệ thống có một SSH client để kết nối. OpenSSH cho Windows được bao gồm trong việc cung cấp Cygwin.

Phổ biến nhất trong số người sử dụng các bản phân phối dựa trên nhân Linux. Trong tương lai, tất cả các ví dụ của việc sử dụng SSH được ngụ ý để cấu hình OpenSSH. Để rõ ràng của Linux sẽ thiết lập SSH-client cho Ubuntu, Windows và Mac OS X.

Cài đặt và Cấu hình openssh-server

Có rất nhiều tùy chọn cấu hình OpenSSH -server. Để cấu hình cho khách hàng nên được thực hiện dựa trên các cấu hình máy chủ. Phần này cung cấp một ví dụ về máy chủ SSH được cài đặt trên Ubuntu Server Edition. Trong giới thiệu tiếp theo cấu hình khách hàng để sử dụng cấu hình của máy chủ.

1. Có hai cách để cài đặt OpenSSH -server:

1.1. Chọn gói cài đặt OpenSSH -server ngay trong unfolding Ubuntu Server /

1.2. Tải về và cài đặt từ kho lưu trữ bằng cách chạy lệnh:

2. Làm quen với tập tin cấu hình mặc định máy chủ giá trị sshd của / etc / ssh / sshd_config, sử dụng lệnh:

3. Trước khi bạn thay đổi các thiết lập mặc định hãy chắc chắn để tạo ra một bản sao lưu của tập tin và bảo vệ nó khỏi văn bản. Này được thực hiện trong trường hợp, nếu bạn cần phải quay trở lại với các giá trị mặc định trong trường hợp xảy ra lỗi.

4. Trong cài đặt theo mặc định cổng TCP 22. Để an toàn, bạn nên thay thế các giá trị phi tiêu chuẩn của nó, ví dụ, 5754. Thay đổi chỉ với lệnh Cảng:

5. Lưu tập tin / Etc / ssh / sshd_config và khởi động lại sshd:

Các máy chủ được cài đặt và cấu hình. Giờ đây, ông lắng nghe trên cổng 5754. Theo mặc định, để truy cập vào bất kỳ người dùng có thể đăng nhập vào hệ thống với những đặc quyền. Xác thực được thực hiện bằng cách sử dụng một mật khẩu hoặc khóa DSA, RSA, ed25519 et al.

Cross-nền tảng thiết bị đầu cuối OpenSSH-client. SSH client cho Linux

Trước đây tuyên bố rằng việc thực hiện thường được sử dụng hầu hết các giao thức SSH là OpenSSH, mà theo mặc định đi kèm với hầu hết các bản phân phối Linux hội. Trong một số trường hợp, OpenSSH có thể được tải về từ các kho lưu trữ cho distro này.

Là một phần của OpenSSH client-gói thực hiện như chương trình SSH, chạy lệnh tương tự. Cấu hình máy khách và được điều khiển thông qua các thiết bị đầu cuối, nó không có một giao diện đồ họa. Nó được coi là phiên bản đơn giản nhất và dễ sử dụng.

Cài đặt và cấu hình OpenSSH-client trên Ubuntu

Trên máy từ xa đã được cài đặt và cấu hình OpenSSH-server. Mục đích là để có được quyền truy cập vào nó từ một máy tính cục bộ đang chạy Ubuntu.

1. Sự phân bố Ubuntu mặc định không được thêm OpenSSH-client, vì vậy bạn phải cài đặt nó sử dụng:

2. Sau khi chương trình cài đặt được gọi lệnh SSH từ nhà ga mà không cần Root.

3. Nếu xác thực người dùng được sử dụng với một mật khẩu:

1) Kết nối được thực hiện với:

• Tên tài khoản trên máy từ xa, - Tên truy nhập
• máy chủ - đó là máy chủ từ xa địa chỉ IP (hoặc tên miền nếu tên miền đã được giao cho máy chủ);

2) sau khi vào lệnh, bạn phải nhấn Enter - bạn sẽ được nhắc nhập một mật khẩu; Yêu cầu mật khẩu trên tài khoản máy tính từ xa (nên cẩn thận như sự an toàn của mật khẩu không được hiển thị);

3) xâm nhập vào mật khẩu chính xác, các máy chủ từ xa cửa sổ terminal với một lời chào; Bây giờ bạn có thể thực hiện các lệnh cần thiết.

4. Trong trường hợp uỷ quyền đó là cần thiết cho các phím DSA:

1) nếu cần thiết để tạo ra khóa công khai và tư nhân có thể từ SSH OpenSSH-client:

2) Các khóa công khai mặc định được lưu trữ trong tập tin /home/user/.ssh/id_dsa.pub và đóng cửa ở /home/user/.ssh/id_dsa;

3) phải được sao chép vào máy tính từ xa và thêm nó vào đội /home/user/.ssh/authorized_keys phép tạo khóa công khai:

Bây giờ người dùng có thể xác thực với SSH-server mà không cần nhập mật khẩu.

Cài đặt và cấu hình OpenSSH cho Cygwin ga trên Windows

Cài đặt Cygwin Cygwin.exe khởi động một tập tin được tải về từ trang web chính thức.

Cygwin - được lắp ráp một loạt các gói khác nhau. Để làm việc với các thiết bị đầu cuối từ xa chỉ cần OpenSSH. Bạn có thể tìm thấy nó bằng cách tìm kiếm trong Cygwin.

Sau khi bạn cài đặt các gói bạn cần phải chạy Cygwin Terminal và nhập lệnh sau:

Sau đó nhấn Enter. Bạn sẽ được nhắc nhở để nhập mật khẩu. Sau khi vượt qua xác thực xuất hiện một máy chủ từ xa đến chúc mừng người sử dụng thiết bị đầu cuối.

Cú pháp là chính xác giống như trong OpenSSH-client, thực hiện cho Linux.

SSH-client cross-platform GUI PuTTY

Putty - một SSH client đồ họa cho quản trị từ xa, bao gồm hỗ trợ cho giao thức SSH. Chương trình này được phân phối với mã nguồn mở và hoàn toàn miễn phí.

Nguyên đã ban hành chỉ dành cho hệ điều hành Windows, nhưng khách hàng sau đó được chuyển cho Linux, nó được bao gồm trong kho của hầu hết các bản phân phối Linux phổ biến.

Tích cực phát triển để làm việc trong Mac OS X.

cửa sổ cấu hình PuTTY trông giống nhau trên tất cả các hệ điều hành. Sự khác biệt chỉ tồn tại trong các phương pháp cài đặt. Do đó, quá trình cài đặt đầu tiên sẽ được hiển thị như thế nào ba hệ điều hành, và sau đó - các thông số của các thiết lập PuTTY.

Cài đặt PuTTY Linux Ubuntu

1. Cài đặt PuTTY với lệnh:

2. Khởi động lệnh putty từ một thiết bị đầu cuối hoặc một click chuột trên menu:

3. Các thiết lập khách hàng cửa sổ, nơi nó là cần thiết để đăng ký các thông số kết nối.

Cài đặt PuTTY cho Windows

Để cài đặt cần thiết putty.exe tải về tập tin, lưu vào một vị trí thuận tiện, chẳng hạn như trên máy tính để bàn. Chương trình bắt đầu với hai lần nhấp chuột của các nút chuột trái.

PuTTY - SSH-client dành cho Mac. Cài đặt và chạy GUI-phiên bản

Tại thời điểm viết PuTTY chưa đầy đủ được chuyển đến làm việc trên Mac OS X. Các vấn đề nảy sinh trong việc biên soạn phần đó là chịu trách nhiệm về giao diện đồ họa.

Để cài đặt, bạn phải thực hiện một số công việc sơ bộ.

1. Cài đặt Xcode.

gói tiện ích và các chương trình từ Apple để thiết kế và xây dựng các ứng dụng dành cho Mac OS X.

Với hệ điều hành phiên bản của Mac X 10.7 Lion là cần thiết để đưa các «Công cụ Command Line cho Xcode» với trang web nhà phát triển của Apple.

Sau khi cài đặt cần thiết để chấp nhận thỏa thuận cấp phép:

2. Set Xquartz.

Điều này thực hiện máy chủ X.Org X Window System (X11) dành cho Mac OS X. Yêu cầu Đối với GUI-phiên bản của PuTTY, viết bằng GTK +. Cài đặt từ trang web chính thức. Sau khi cài đặt đăng nhập lại yêu cầu.

3. Cài đặt Homebrew.

Cài đặt được thực hiện với:

Tiếp theo, bạn cần phải kiểm tra lại cài đặt của đội bóng:

4. Set Putty, làm:

Quá trình này có thể mất hơn một tiếng đồng hồ, như là một đa số phụ thuộc như Glib / GTK + / Pango / Cairo.

5. Tạo tập tin khởi động Putty.app.

Bạn phải chạy Automator.app. Các loại tài liệu để lựa chọn "chương trình" trong hành động mà bạn cần phải chọn "chạy vỏ kịch bản" vào hộp nhập liệu để thiết lập đường dẫn đến tập tin thực thi «/ user / local / bin / putty», save as «putty.app», quy định cụ thể các định dạng tập tin " chương trình "vào thư mục" chương trình. " Nếu muốn, một biểu tượng tiêu chuẩn có thể được thay thế.

Thiết lập các máy khách SSH PuTTY

Quá trình thiết lập client đồ họa SSH PuTTY trông giống nhau trên tất cả các hệ điều hành. Sự xuất hiện là hơi khác nhau, tùy thuộc vào thiết kế của môi trường làm việc.

Để kết nối với một máy tính từ xa thông qua SSH muốn chạy PuTTY. Trong cửa sổ hiện ra, bạn phải thiết lập các thông số:

Connection Type - các loại kết nối - thành lập SSH.

Tên Máy chủ (hoặc IP adress) - tên máy chủ hoặc địa chỉ IP - đây chỉ định máy chủ từ xa địa chỉ IP, tên miền hoặc địa chỉ Internet. Trong ví dụ này, Set địa chỉ IP 192.168.128.3

Port - cổng lắng nghe - máy chủ, mà đã được đưa ra làm ví dụ, thiết lập cổng 5754. Ngài và điểm.

Nếu muốn, bạn có thể lưu các thiết lập cho phiên này.

Khi bạn nhấn vào nút "Open", một cửa sổ terminal sẽ xuất hiện, nơi cần phải nhập vào tên máy tính từ xa và mật khẩu cho tài khoản.

Nếu cần thiết, xác thực khách hàng cặp khóa cần tiện ích puttygen.exe chạy trong Windows. PuTTY-Gen tạo ra một cặp khóa công khai và tư nhân.

Khóa công khai phải được bổ sung vào máy chủ, nó được tạo ra trong SSH chuẩn. Thêm chìa khóa tương tự có thể OpenSSH thông qua một thiết bị đầu cuối hoặc thông qua PuTTY, sau khi thông qua mật khẩu xác thực đăng nhập đầu tiên.

Các khóa bí mật được tạo ra .ppk định dạng và bổ sung cho khách hàng. Ở bên trái trong cây để tìm SSH, mở rộng danh sách, tìm Auth và trong tham số này trong «key file cá nhân cho xác thực» chọn then chốt.

Sau những thao tác, người dùng có thể xác thực với máy chủ mà không cần mật khẩu.

Tại thời điểm này, PuTTY SSH client được coi là một giao diện phổ quát. các nhà phát triển bên thứ ba đã tạo Gao Feng-SSH-client cho Android, như các phiên bản di động của PuTTY.

Tốt nhất SSH-client

Cho đến nay không có sự đồng thuận về việc sử dụng những gì SSH-client tốt hơn. quản trị hệ thống được các công cụ lựa chọn dựa trên nhu cầu riêng của họ.

Như một quy luật, người dùng * Unix hệ thống có xu hướng sử dụng một SSH tiêu chuẩn từ gói OpenSSH. Nó có cú pháp phổ biến rõ ràng và có sẵn trực tiếp từ thiết bị đầu cuối. Đối với hoạt động với các công cụ bổ sung như sao chép tập tin an toàn (SCP) không cần phải cài đặt phần mềm bổ sung. Tất cả mọi thứ bạn cần được bao gồm trong OpenSSH.

fan GUI người thường làm việc trong hệ điều hành Windows, sử dụng PuTTY. Người ta tin rằng đây là SSH-client tốt nhất cho Windows. Nó có tất cả các công cụ cần thiết cho đường hầm, các file sao chép, và như vậy, ngay cả khi nó sẽ yêu cầu tải các module bổ sung.