Klient SSH: inställning. Bästa SSH-client

Klient SSH - det är ett nödvändigt verktyg när man använder SSH-anslutningar mellan två maskiner. Avsikten är att komma in i operativsystemet på fjärrdatorn och köra det i kommandot. Klienten installeras på användarens lokala dator. Han måste autentiseras på servern, och först efter att tjänsten börjar. Klienten kan implementeras för användning i terminalen eller ha ett grafiskt konfigurationsgränssnitt.

Vad är SSH?

SSH (Secure Shell) översätts bokstavligen som "säkert skal." Användningen av SSH - är ett nätverksprotokoll med vilket gjorde säker hantering av den avlägsna noden i nätet operativsystemet. Det ger en anslutning, autentisering och säker dataöverföring från en värd till en annan genomfartstrafik kryptering, som passerar genom den.

Det låter dig skapa krypterade tunnlar för säker överföring av andra nätverksprotokoll över ett osäkert nätverk som Internet. Det används ofta för port vidarebefordra en dator till de andra portarna.

Starta SSH lades Tattoo Ilonenom Finland 1995, som har anlitat honom som en konfidentiell rapport. Denna version kallades SSH-1. Just nu, nästan aldrig används.

År 1996 var en förbättrad version av SSH-2 utvecklas. Det är oförenligt med SSH-1 är en säkrare och har en utökad lista över krypteringsalgoritmer. Nu under SSH version menas SSH-2. Sedan 2006 är det protokoll erkänt IETF standard Internet Association.

Det finns två huvudsakliga genomförandet av SSH. En av dem egen, som är utvecklat av SSH Communications Security. För det andra - OpenSSH, inrättas under ledning av Theo de Raadt som ett gratis alternativ till öppna först. Det är den vanligaste och ingår i de flesta Unix-liknande system.

Vad är SSH-klient och server SSH

Anslutning SSH-protokollet är implementerat med hjälp av två huvudkomponenter: en klient och en server.

I enkla ord, en användare med en klient som installeras på en lokal dator som har tillgång till fjärrdatorn (server). Det bör noteras att klienten kan implementeras grafiskt användargränssnitt (som destktopnoe ansökan) och för drift i en terminal (konsol).

SSH-servern lyssnar på kunderna och nätverksanslutningar när du uppmanas för en anslutning som gör de nödvändiga åtgärderna för godkännande. Vid framgångsrika passerar lanseringar fastställts för fjärr kundservice.

Säker åtkomst organiseras via en autentiseringsprocedur med hjälp av asymmetrisk kryptering med öppen nyckel när du ansluter. Under efterföljande användning symmetrisk kryptering.

SSH standarden innehåller tre protokoll:

• Transport Layer Protocol - säkerställer serverautentisering, privatliv och integritet. Det ger datakomprimering. Körs på toppen av TCP / IP.

• Authentication Protocol - utför klientautentisering till servern. Det fungerar över transportprotokollskiktet.

• Anslutnings Protocol - en krypterad kanal multiplexerad som flera logiska kanal som används för olika tjänster. Den körs på toppen av autentiseringskanalen.

Förbättrad säkerhet garanteras av klientautentisering till servern nås av ssh klienten och autentiseringsservern till klienten. Autentisering sker på båda sidor.

Klienten skickar en begäran för första gången etablerat en säker anslutning av transportlagret. Den andra ansökan skickas efter autentiserings SSH-klient.

Genomförandet av OpenSSH

OpenSSH - är en implementering med öppen källkod OpenBSD teamet. Är den vanligaste versionen genom fri distribution.

OpenSSH paketet ingår en uppsättning verktyg:

• SSHD - serverdelen.
• SSH - klientsidan.
• SCP - ett verktyg för säker filkopiering.
• SSH-keygen - genererar publika nycklar (RSA, DSA och andra) för datorer och användare.
• SSH-KeyScan - samlar publika nycklar i nätverket.
• SSH-agent - håller personliga RSA-nycklar för efterföljande autentisering med publika nycklar.
• SSH-add - lägger nya privata nycklar agent SSH-agent.
• SFTP-server - SFTP server.
• SFTP - verktyg för att säkert kopiera filer via FTP.

OpenSSH ingår i leveransen av lådan för de flesta Unix-liknande system. Den vanligaste anses Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X, och andra.

Intensivt utvecklingsarbete som bedrivs i genomförandet av OpenSSH för Windows, som är tillgänglig för nedladdning på webbplats. Det låter dig skapa SSH-server i Windows familjen av system har en SSH-klient för att ansluta. OpenSSH för Windows ingår i leveransen cygwin.

De mest populära bland användarna är distributioner baserade på Linux-kärnan. I framtiden är alla exempel på att använda SSH förstått att konfigurera OpenSSH. För tydlighetens skull av Linux kommer att inrätta SSH-klient för Ubuntu, Windows och Mac OS X.

Installera och konfigurera openssh-server

Det finns många konfigurationsalternativ OpenSSH -server. Om du vill konfigurera klienten ska göras baserat på servern config. Detta avsnitt ger ett exempel på SSH-server installeras på Ubuntu Server Edition. I efterföljande beskrivningar konfigurera klienter att använda konfigurationen av servern.

1. Det finns två sätt att installera OpenSSH -server:

1,1. Välj OpenSSH -server installationspaketet omedelbart under utspelas Ubuntu Server /

1,2. Ladda ner och installera från förvaret genom att köra kommandot:

2. Känna till värdena SSHD serverns standardkonfigurationsfilen / etc / ssh / sshd_config, använd kommandot:

3. Innan du ändrar standardinställningarna vara säker på att skapa en säkerhetskopia av filen och skydda den från att skriva. Detta sker i fallet om du behöver rulla tillbaka till standardvärden i händelse av ett fel.

4. I inställningarna som standard port TCP 22. Av säkerhetsskäl rekommenderas att ersätta de icke-standardvärden, till exempel 5754. Ändra Port-direktivet med kommandot:

5. Spara filen / Etc / ssh / sshd_config och starta SSHD:

Servern är installerad och konfigurerad. Nu lyssnar han på port 5754. Som standard för att få tillgång till alla användare kan logga in i systemet med privilegier. Autentisering utförs genom användning av ett lösenord eller nyckel DSA, RSA, ed25519 et al.

Plattformsoberoende OpenSSH-client terminal. SSH-klient för Linux

Tidigare uppgav att den vanligaste tillämpningen av SSH-protokollet är OpenSSH, vilken som standard levereras med de flesta Linux-distributioner församlingar. I vissa fall kan OpenSSH laddas ner från förvaret för distro.

Som en del av OpenSSH klient-paket som genomförts som SSH-programmet, som kör samma kommando. Konfigurera klienten och styrs via terminalen, inte har ett grafiskt gränssnitt. Det anses vara den mest enkla och användarvänliga versionen.

Installera och konfigurera OpenSSH-klienten på Ubuntu

På fjärrdatorn har installerat och konfigurerat OpenSSH-server. Målet är att få tillgång till det från en lokal dator som kör Ubuntu.

1. Standard Ubuntu distributionen inte läggs OpenSSH-klient, så måste du installera den med:

2. När installationsprogrammet anropas SSH kommandot från terminalen utan Root.

3. Om användarautentisering används med ett lösenord:

1) Anslutningen sker med:

• användarnamn - kontonamn på fjärrdatorn,
• värd - det är fjärrserver IP-adress (eller domän om domänen har delegerats till servern);

2) efter in kommandot måste du trycka på Enter - du kommer att bli tillfrågad om ett lösenord; Ett lösenord krävs på fjärrdatorn konto (bör vara försiktig för att säkerheten i lösenordet inte visas);

3) att ange rätt lösenord, fjärrservern terminalfönster med en hälsning; Nu kan du utföra de nödvändiga kommandon.

4. I händelse av att tillstånd krävs för nycklar DSA:

1) om det är nödvändigt för att skapa offentliga och privata nycklar möjligt från SSH OpenSSH-client:

2) Standard publika nyckeln lagras i filen /home/user/.ssh/id_dsa.pub och stängas på /home/user/.ssh/id_dsa;

3) måste kopieras till fjärrdatorn och lägg till den tillstånds /home/user/.ssh/authorized_keys laget genererade publika nyckel:

Nu kan användaren autentisera med SSH-server utan att ange ett lösenord.

Installera och konfigurera OpenSSH för Cygwin Terminal på Windows

Installera Cygwin Cygwin.exe lansera en fil som hämtas från den officiella webbplatsen.

Cygwin - monterar en mängd olika paket. Att arbeta med fjärrterminalen behöver endast OpenSSH. Du hittar den genom att söka i Cygwin.

När du har installerat paket du behöver för att köra Cygwin terminal och ange följande kommando:

Tryck sedan på Enter. Du uppmanas att ange lösenordet. Efter att ha passerat autentisering visas en fjärrserver för användarterminalen hälsning.

Syntaxen är exakt densamma som i OpenSSH-klient, genomförs för Linux.

SSH-client plattformsoberoende GUI PuTTY

Kitt - en grafisk SSH-klient för fjärradministration, som inkluderar stöd för SSH-protokollet. Programmet distribueras med öppen källkod och helt gratis.

Ursprungligen endast utfärdas för OS Windows, men kunden senare portats till Linux, är det ingår i förvaret nästan alla populära Linux-distributioner.

Aktivt utvecklad för att fungera i Mac OS X.

PuTTY konfigurationsfönster ser likadant ut på alla operativsystem. Skillnaden existerar bara i installationsmetoder. Därför kommer installationen först visas hur de tre operativsystemen, och sedan - parametrarna av spackel inställningar.

Installera PuTTY Linux Ubuntu

1. Installera PuTTY med kommandot:

2. Starta kitt kommando från en terminal eller ett musklick på menyn:

3. Fönstret klientinställningar, där det är nödvändigt att registrera anslutningsparametrar.

Installera PuTTY för Windows

För att installera krävs putty.exe ladda ner filen, spara till en lämplig plats, till exempel på skrivbordet. Programmet inleds med två klick med vänster musknapp.

PuTTY - SSH-klient för Mac. Installera och köra GUI-version

Vid skrivande stund PuTTY har inte tillräckligt porterats att arbeta med Mac OS X. Problem uppstod i sammanställningen av den del som är ansvarig för det grafiska gränssnittet.

För installationen måste du utföra vissa förarbete.

1. Installera Xcode.

paket med verktyg och program från Apple att designa och bygga applikationer för Mac OS X.

Med OS-version av Mac X 10.7 Lion är nödvändigt att sätta «Command Line Tools för Xcode» med Apples webbplats Developer.

När installationen är skyldig att acceptera licensavtalet:

2. Ställ Xquartz.

Denna implementering server X.Org X Window System (X11) för Mac OS X. behöver för GUI-versionen av spackel, skriven i GTK +. Installera från den officiella hemsidan. När du har installerat den nödvändiga inloggning.

3. Installera Homebrew.

Installationen görs med:

Nästa du behöver för att kontrollera om korrekt installation av laget:

4. Ställ Putty, gör:

Processen kan ta mer än en timme, som är ett flertal sådana beroenden Glib / GTK + / Pango / Cairo.

5. Skapa startfilen Putty.app.

Du måste köra Automator.app. Dokumenttypen för att välja "program" i åtgärder du måste välja "Kör shell-script" i rutan för att ställa in sökvägen till den körbara filen «/ user / local / bin / kitt», spara som «putty.app», med angivande av filformatet " program "i katalogen" programmet. " Om så önskas kan en vanlig ikon bytas ut.

Ställa in SSH-klienten PuTTY

Processen att sätta grafisk klient SSH PuTTY ser likadant ut på alla operativsystem. Utseendet är något annorlunda, beroende på utformningen av arbetsmiljön.

För att ansluta till en fjärrdator via SSH vill köra kitt. I det resulterande fönstret måste du ställa in parametrarna:

Anslutningstyp - vilken typ av anslutning - etablerad SSH.

Värdnamn (eller IP-adress) - värdnamn eller IP-adress - här anger fjärrserver IP-adress, domännamn eller Internetadress. I det här exemplet Set IP-adress 192.168.128.3

Port - lyssnande port - servern, som gavs som ett exempel, ställa in port 5754. Hans och punkt.

Om så önskas kan du spara inställningarna för den här sessionen.

När du trycker på "Öppna", kommer ett terminalfönster visas där måste ange fjärrdatorn och lösenord för kontot.

Om det behövs, kunden autentisering nyckelpar krävs puttygen.exe verktyg som körs i Windows. Kitt Gen genererar ett par publika och privata nycklar.

Den offentliga nyckeln måste läggas till servern, den genereras i standarden SSH. Lägg nyckel kan på liknande OpenSSH via en terminal eller via PuTTY, ha passerat den första autentiserings lösenord.

Den privata nyckeln genereras .ppk format och läggs till kunden. Till vänster i trädet för att hitta SSH, expandera listan hittar Auth och i denna parameter i «Private nyckelfilen för autentisering» Select.

Efter dessa manipulationer kan användaren autentisera med servern utan lösenord.

Just nu är PuTTY SSH-klient vara en universell GUI. tredjepartsutvecklare har skapat Gao-Feng SSH-klient för Android, som den mobila versionen av spackel.

Bästa SSH-client

Hittills finns det ingen enighet om vad SSH-client bättre användning. Systemadministratörer väljs verktyg utifrån sina egna behov.

Som regel, användare * Unix-system tenderar att använda en vanlig SSH från OpenSSH paketet. Det har klart universell syntax och är tillgängligt direkt från terminalen. För drift med ytterligare verktyg som säker filkopiering (SCP) inte krävs för att installera ytterligare programvara. Allt du behöver ingår i OpenSSH.

GUI fans som vanligtvis arbetar i Windows operativsystem, använda kitt. Man tror att detta är den bästa SSH-klient för Windows. Den har alla nödvändiga verktyg för tunnel, kopiera filer, och så vidare, även om det skulle kräva att hämta ytterligare moduler.