Naročnik SSH: nastavitev. Najbolj SSH-odjemalec

Client SSH - je nujno potreben pri uporabi SSH-povezave med dvema strojev. Namenjena je za vstop v operacijski sistem oddaljenega računalnika in ga vodijo v ukazu. Stranka je nameščen na uporabnikovem računalniku. On mora potrjevati na strežniku, in šele potem, ko se začne služba. Stranka se lahko izvaja za uporabo v terminalu ali imajo grafični konfiguracijo vmesnik.

Kaj je SSH?

SSH (Secure Shell) je prevedena dobesedno kot "varne lupine." Uporaba SSH - je omrežni protokol , s katerim je varno upravljanje oddaljenega vozlišča v omrežni operacijski sistem. To zagotavlja varno povezavo, preverjanje pristnosti in prenos podatkov iz enega gostitelja na drugega prek prometne šifriranje, ki poteka skozi to.

To vam omogoča ustvarjanje šifriranih tunelov za varen prenos drugih omrežnih protokolov preko nezavarovanega omrežja, kot je internet. se pogosto uporablja za port forwarding en računalnik z drugimi pristanišči.

Zaženite SSH je bil položen Tattoo Ilonenom Finske v letu 1995, ki ga je ukvarjalo kot zaupno poročilo. Ta različica je bila imenovana SSH-1. V tem trenutku, skoraj nikoli ne uporablja.

Leta 1996 je bila razvita izboljšana različica SSH-2. To je v nasprotju s SSH-1 je bolj varna in ima razširjen seznam algoritmi šifriranja. Sedaj v različici SSH je mišljen SSH-2. Od leta 2006, je protokol priznana IETF standardni Internet Association.

Obstajata dve glavni izvajanje SSH. Eden od njih lastniški, ki ga je razvil SSH Communications Security. Drugič - OpenSSH, ustanovljena pod vodstvom Theo de Raadt kot prosto alternativo najprej odpreti. To je najbolj pogosta in je vključen v večino Unixu podobnih sistemov.

Kaj je SSH odjemalec in SSH strežnik

Povezava SSH protokol se izvaja s pomočjo dveh glavnih komponent: odjemalcem in strežnikom.

Pri preprostih besed, uporabnik s stranko, ki je nameščen na lokalnem računalniku, ki ima dostop do oddaljenega računalnika (strežnika). Opozoriti je treba, da se stranka lahko izvaja grafični uporabniški vmesnik (kot destktopnoe uporabo) in za delovanje v terminalu (konzole).

SSH strežnik posluša stranke in omrežnih povezav, ko ste pozvani za povezavo naredi potrebne korake za pridobitev dovoljenja za promet. Po uspešnih kratki začenja določene za storitve oddaljenega odjemalca.

Varen dostop je urejen prek postopka preverjanja pristnosti uporablja asimetrično šifriranje z javnim ključem, ko ste prvič povezati. Med poznejšo uporabo simetričnega šifriranja.

SSH Standard vključuje tri protokole:

• Transport Layer Protocol - zagotavlja pristnosti strežnika, zasebnost in integriteto. Zagotavlja stiskanja podatkov. Deluje na vrhu TCP / IP.

• Authentication Protocol - opravlja preverjanje pristnosti odjemalca s strežnikom. Deluje kot prevoz protokola plasti.

• Protocol - šifrirana je multipleksiran je multipla logični kanal, ki se uporablja za različne storitve. Deluje na vrhu kanala za preverjanje pristnosti.

Izboljšana varnost je zagotovljena z avtentikacijo odjemalca na strežnik, do katerega dostopa odjemalcu SSH in pristnosti strežnika za stranko. Avtentikacija poteka na obeh straneh.

Odjemalec pošlje zahtevo za prvič vzpostavil varno povezavo transportnem sloju. Drugi zahtevek se pošlje po preverjanju pristnosti SSH-stranko.

Izvajanje OpenSSH

OpenSSH - je izvedba open source OpenBSD ekipa. Je najpogostejša različica s prosto razdelitev.

OpenSSH paket vključuje nabor orodij:

• Sshd - strežnik del.
• SSH - na strani odjemalca.
• SCP - pripomoček za varno kopiranje datotek.
• SSH-keygen - ustvarja javnih ključev (RSA, DSA in druge) za računalnike in uporabnike.
• SSH-KeyScan - zbira javne ključe v omrežju.
• SSH-agent - ohranja osebne RSA ključev za kasnejše preverjanje pristnosti z javnimi ključi.
• SSH-dodatek - doda nov zasebni ključi agenta SSH-agent.
• SFTP-strežnik - SFTP strežnik.
• SFTP - pripomoček za varno kopiranje datotek preko FTP.

OpenSSH je vključen v dobavi škatle za večino Unixu podobnih sistemov. Najpogostejši štejejo Linux, Open (Free, Net) BSD, Solaris, HP-UX, IRIX, MacOS X, in drugi.

Intenziven razvoj opravljeno delo pri izvajanju OpenSSH za Windows, ki je na voljo za prenos na spletne strani. To vam omogoča, da ustvarite SSH-strežnik v ima družina Windows sistemov odjemalca SSH za povezavo. OpenSSH za Windows je vključen v dobavi Cygwin.

Najbolj priljubljena med uporabniki so distribucije, ki temeljijo na jedru Linux. V prihodnosti, so vsi primeri uporabe SSH domneva, da konfigurirate OpenSSH. Kajti jasnost Linux nastaviti SSH odjemalca za Ubuntu, Windows in Mac OS X.

Nameščanje in konfiguriranje OpenSSH strežnik

Obstaja veliko možnosti konfiguracije OpenSSH -server. Če želite konfigurirati odjemalca je treba na podlagi zaupnik strežnika. To poglavje vsebuje primer SSH strežnik nameščen na Ubuntu Server Edition. V naslednjih opisov konfiguriranje odjemalcev za uporabo konfiguracijo strežnika.

1. Obstaja za namestitev OpenSSH -server na dva načina:

1.1. Med odvija Ubuntu Server takoj Izberite OpenSSH -server namestitveni paket /

1.2. Prenos in namestitev iz skladišča z ukazom:

2. Bodite seznanjeni z zamudnimi konfiguracijske datoteke vrednote sshd strežnika v / etc / ssh / sshd_config, uporabite ukaz:

3. Preden spremenite privzete nastavitve, se prepričajte, da ustvarite varnostno kopijo datoteke in ga varujejo pred pisanja. To se naredi v primeru, če boste morali roll nazaj na privzete vrednosti v primeru napake.

4. V nastavitvah privzeto vrat TCP 22. Zaradi varnosti je priporočljivo zamenjati svoje nestandardne vrednosti, na primer, 5754. Sprememba direktive o Port z ukazom:

5. Shranite datoteko / Etc / ssh / sshd_config in znova sshd:

Strežnik je nameščen in konfiguriran. Zdaj posluša na vratih 5754. privzeto, za dostop vsak uporabnik lahko prijavi v sistem s privilegiji. Preverjanje pristnosti se izvaja z uporabo gesla ali ključno DSA, RSA, ed25519 et al.

Cross-platform OpenSSH-odjemalec terminala. SSH odjemalec za Linux

Prej je izjavil, da je najpogosteje uporabljena izvajanje protokola SSH OpenSSH, ki so po definiciji prihaja z večino distribucij Linuxa sklopov. V nekaterih primerih se lahko OpenSSH prenesete iz skladišča za ta distro.

Kot del OpenSSH strank embalažo, ki se izvajajo kot program, SSH, ki poteka na isti ukaz. Konfiguracija stranko in se krmili prek terminala, nima grafičnega vmesnika. To velja za najbolj enostaven in uporabniku prijazna različica.

Namestitev in konfiguracija OpenSSH odjemalca na Ubuntu

Na oddaljenem računalniku je nameščen in nastavljen OpenSSH-strežnik. Cilj je, da bi dobili dostop do njega iz lokalnega računalnika, v katerem je nameščen Ubuntu.

1. je privzeta Ubuntu distribucijo ni dodal OpenSSH odjemalca, zato morate namestiti z uporabo:

2. Ko namestitveni program se aktivira ukaz SSH iz terminala brez Root.

3. Če se avtentikacijo uporablja z geslom:

1) Za priključitev se začeli

• Ime računa na oddaljenem računalniku, - ime
• gostitelja - je oddaljeni strežnik IP naslov (ali domeno, če je domena prenese na strežnik);

2) po vstopu ukaz, morate pritisniti Enter - boste morali za geslo; je potrebno geslo, na daljinskem stroja račun (morajo biti previdni glede varnosti gesla se ne prikaže);

3) vnesete pravilno geslo, strežnik terminalsko okno s pozdravom na daljavo; Sedaj lahko opravite potrebne ukaze.

4. V primeru, da se zahteva, da dovoljenje za tipke DSA:

1) če je to potrebno za ustvarjanje javnih in zasebnih ključev mogoče iz SSH OpenSSH-stranko:

2) javni ključ Privzeta je shranjen v datoteki /home/user/.ssh/id_dsa.pub in zaprta v /home/user/.ssh/id_dsa;

3), je treba kopirati na oddaljenem računalniku in jo dodajte k /home/user/.ssh/authorized_keys dovoljenja za ekipo ustvarila javni ključ:

Sedaj lahko uporabnik overi s SSH-strežnik brez vnosa gesla.

Namestitev in konfiguracija OpenSSH za Cygwin Terminal za Windows

Namestitev Cygwin Cygwin.exe začetek datoteko, ki je preneseno iz uradne strani.

Cygwin - je montaža vrsto različnih paketov. Za delo z oddaljenega terminala potrebujejo le OpenSSH. Najdete ga z iskanjem v Cygwin.

Po namestitvi paketa morate zagnati Cygwin Terminal in vnesite naslednji ukaz:

Nato pritisnite tipko Enter. Ti bodo morali vnesti geslo. Po opravljenem preverjanju pristnosti zdi oddaljenega strežnika do uporabnika terminala pozdrav s.

Skladnja je popolnoma enak kot v OpenSSH-stranko, ki se izvajajo za Linux.

SSH-odjemalec platformah GUI PuTTY

Putty - grafični SSH odjemalca za oddaljeno upravljanje, ki vključuje podporo za SSH protokola. Program je razdeljen z odprto kodo in popolnoma brezplačno.

Prvotno izdano samo za OS Windows, vendar stranka je bila kasneje prenesena na Linux, je vključen v skladišču skoraj vseh priljubljenih distribucij Linuxa.

Aktivno razvit za delo v operacijskem sistemu Mac OS X.

Okno konfiguracija PuTTY izgleda enako v vseh operacijskih sistemih. Razlika obstaja samo v metodah namestitve. Zato bo montaža najprej prikazano, kako tri operacijske sisteme, nato pa - parametre nastavitev kitom.

Namestitev PuTTY Linux Ubuntu

1. Namestite PuTTY z ukazom:

2. Zaženite ukaz kita iz terminala ali klikom miške na meniju:

3. Nastavitve odjemalca okno, kjer je potrebno registrirati parametre povezave.

Namestitev kit za Windows

Če želite namestiti potrebno putty.exe prenesete datoteko, shranite na priročno mesto, kot na namizju. Program se začne z dvema klikoma na levi gumb miške.

PuTTY - SSH-odjemalec za Mac. Namestitev in delovanje GUI-različice

V času pisanja PuTTY ni ustrezno bila predvidena za delo na Mac OS X. Težave so nastale pri pripravi dela, ki je odgovoren za grafični vmesnik.

Za namestitev, morate izvesti nekaj predhodno delo.

1. Namestite Xcode.

paket pripomočkov in programov iz Apple za načrtovanje in gradnjo aplikacij za operacijski sistem Mac OS X.

Z OS različice Mac X 10.7 Lion, je potrebno postaviti "Orodja ukazno vrstico za Xcode» se s spletne strani Apple Developer.

Potem, ko je potrebna namestitev sprejeti licenčno pogodbo:

2. Set Xquartz.

To izvajanje strežnik X.Org X Window System (X11) za Mac OS X. Zahteva Za GUI-različici kiti, napisan v GTK +. Namestitev na uradni spletni strani. Po namestitvi zahtevano se znova.

3. Namestite poti domov.

Namestitev je narejen z:

Nato boste morali preveriti za pravilno namestitev ekipe:

4. Set kit, naredite naslednje:

Postopek lahko traja več kot eno uro, kar je množica takšnih odvisnosti Glib / GTK + / Pango / Cairo.

5. Ustvarjanje zagonsko datoteko Putty.app.

Morate zagnati Automator.app. Tip dokumenta izberite "program" v stvari, ki jih potrebujete, da izberete "teči shell-scenarij" v vnosno polje za nastavitev poti do izvršljiva datoteka «/ uporabnika / local / bin / kit", razen "putty.app", ki določa obliko datoteke " Program "v imenik" programa. " Če želite, lahko standardno ikono treba zamenjati.

Nastavljanje SSH odjemalca PuTTY

Proces določanja grafičnega odjemalca SSH PuTTY izgleda enako v vseh operacijskih sistemih. Videz je nekoliko drugačen, odvisno od izvedbe delovnega okolja.

Za priključitev na oddaljenem računalniku prek SSH želite zagnati PuTTY. V oknu, morate nastaviti parametre:

Vrsta povezave - vrsta povezave - ustanovljena SSH.

Host Name (ali IP-naslov) - ime gostitelja ali IP-naslov - tu določite oddaljenega strežnika IP-naslov, ime domene ali internetni naslov. V tem primeru nastavite IP-naslov 192.168.128.3

Port - poslušanje vrata - strežnik, ki je naveden kot primer, nastavite vrata 5754. Njegovo in točke.

Če želite, lahko shranite nastavitve za to sejo.

Ko pritisnete "Open" gumb, se prikaže terminal okno, kjer je potrebno vnesti ime oddaljenega računalnika in geslo za račun.

Če je potrebno, se za preverjanje pristnosti odjemalca par ključev zahteva puttygen.exe pripomoček, ki deluje v operacijskem sistemu Windows. PuTTY-Gen generira par javnih in zasebnih ključev.

Javni ključ je treba dodati, da je strežnik, je ustvarila v standardni SSH. Dodaj ključno moči podobno OpenSSH preko terminala ali preko kita, ki je opravil prvo preverjanje pristnosti prijavno geslo.

Zasebni ključ se generira .ppk format in dodal, da v stranki. Na levi strani v drevesu, da bi našli SSH, razširiti seznam, poiščite Auth in v tem parametru v "zasebnem datoteko ključa za overjanje» izberite ključ.

Po teh manipulacijah, lahko uporabnik avtentikacijo s strežnikom brez gesla.

Trenutno je PuTTY SSH odjemalec šteje za univerzalno GUI. tretji razvijalci so ustvarili Gao-Feng SSH odjemalca za Android, kot je mobilno različico kita.

Najbolj SSH-odjemalec

Zaenkrat še ni soglasja o tem, kaj SSH odjemalca bolje uporabe. Sistemski administratorji so izbrani orodja temeljijo na njihovih lastnih potrebah.

Kot pravilo, uporabniki * Unix-sistemi se nagibajo k uporabi standardnega SSH iz paketa OpenSSH. To je jasno univerzalno sintakso in je na voljo neposredno iz terminala. Za delovanje z dodatnimi orodji, kot so varen kopija spisa (TPP), ki je ni treba namestiti dodatne programske opreme. Vse, kar potrebujete, je vključen v OpenSSH.

GUI navijači, ki običajno delajo v operacijskih sistemih Windows, uporabite PuTTY. Zato je menila, da je to najboljša SSH-odjemalec za Windows. Ima vsa potrebna orodja za gradnjo tunelov, kopiranje datotek in tako naprej, tudi če bi to zahtevale prenos dodatnih modulov.