Klijent SSH: podešavanje. Najbolji SSH klijent

SSH klijent - to je neophodno sredstvo kada se koristi SSH-veze između dvije mašine. Namjera je da uđe u operativni sistem udaljenog računara i pokrenite ga u komandu. Klijent je instaliran na lokalnom stroju korisnika. On mora biti ovjerena na serveru, a tek nakon toga servis počinje. Klijent može biti implementiran za korištenje u terminalu ili imaju grafički konfiguraciju sučelja.

Što je SSH?

SSH (Secure Shell) se prevodi doslovno kao "sigurnu ljusku." Korištenje SSH - je mreža protokol kojim je bezbjedno upravljanje udaljenog čvora u mrežni operativni sistem. Ona pruža sigurnu vezu, autentifikaciju, a prijenos podataka iz jednog hosta na drugi kroz saobraćaj enkripcije, prolazi kroz njega.

To vam omogućuje stvaranje šifrirane tunela za siguran prenos drugih mrežnih protokola preko nesigurne mreže kao što je Internet. to se često koristi za port forwarding jednog računara na druge portove.

Start SSH je postavljen za tetoviranje Ilonenom Finske u 1995. godine, što ga je angažovana kao povjerljivi izvještaj. Ova verzija se zvala SSH-1. U ovom trenutku, gotovo nikada ne koristi.

1996. godine, poboljšanu verziju SSH-2 je razvijen. To nije u skladu sa SSH-1 je sigurnije i ima proširenu listu enkripcije algoritama. Sada pod verzija SSH je značilo SSH-2. Od 2006. godine, protokol je priznat IETF standard Internet Association.

Postoje dva glavna implementacije SSH. Jedan od njih je u vlasništvu, koji je razvijen od strane SSH Communications Security. Drugi - OpenSSH, postavite pod vodstvom Theo de Raadt kao besplatna alternativa koji će se otvoriti. To je najčešći i nalazi se sa većinom Unix-like sustavima.

Ono što je SSH klijent i SSH server

Provedeno SSH protokol je implementiran kroz dvije glavne komponente: klijenta i servera.

U jednostavnim riječima, korisnik sa klijentom koji je instaliran na lokalnom računaru koji ima pristup udaljenom stroju (server). Treba napomenuti da je klijent može biti implementiran grafičko korisničko sučelje (kao destktopnoe aplikacije) i za rad u terminalu (konzola).

SSH server sluša kupaca i mrežne veze kada su upitani za vezu čini potrebne korake za autorizaciju. Nakon uspješnog prolaska lansiranja postavljen za uslugu udaljenog klijenta.

Siguran pristup se organizuje preko postupak autentifikacije koriste asimetrične enkripciju s javnim ključem, kada se prvi put povežete. Tokom narednih korištenje simetričnog šifriranja.

SSH standard uključuje tri protokola:

• Transport Layer Protocol - osigurava autentifikacija servera, privatnost i integritet. Ona pruža kompresiju podataka. Radi na vrhu TCP / IP-a.

• Authentication Protocol - vrši provjeru autentičnosti klijenta na server. Djeluje preko transportni protokol sloja.

• Protokol veza - šifrovanog kanal multipleksirana kao višestruki logički kanal koji se koristi za razne usluge. Radi na vrhu kanala provjere autentičnosti.

Poboljšana sigurnost je zagarantovana provjeru autentičnosti klijenta na server pristupa SSH klijenta i servera autentifikacije klijentu. Autentifikacija se odvija na obje strane.

Klijent šalje zahtjev za prvi put uspostavio sigurnu vezu na transportnom sloju. Drugi zahtjev se šalje nakon autentifikacije SSH klijent.

Implementacija OpenSSH

OpenSSH - je open source implementacija OpenBSD tima. Je najčešći verzija kroz besplatnu distribuciju.

OpenSSH paket uključuje skup alata:

• SSHD - server deo.
• SSH - strani klijenta.
• SCP - alat za sigurnu kopiranje datoteke.
• SSH-keygen - generiše javnih ključeva (RSA, DSA i druge) za računala i korisnika.
• SSH-keyscan - okuplja javne ključeve u mreži.
• SSH-agent - drži lični RSA ključeva za naknadnu provjeru autentičnosti sa javne ključeve.
• SSH-add - dodaje nove privatne ključeve agent SSH-agent.
• SFTP-server - SFTP poslužitelja.
• SFTP - alat za sigurno kopiranje datoteka putem FTP-a.

OpenSSH je uključen u isporuku kutije za većinu Unix-like sustavima. Najčešće se smatraju Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X, i drugi.

Intenzivan rad na razvoju odvija u realizaciji OpenSSH za Windows, koji je dostupan za preuzimanje na web stranice. To vam omogućuje da stvoriti SSH server u porodici Windows sistema ima SSH klijent za povezivanje. OpenSSH za Windows je uključen u isporuku CygWin.

Najpopularniji među korisnicima su distribucija bazirana na Linux kernelu. U budućnosti, svi primjeri koristeći SSH podrazumijeva se da konfigurirati OpenSSH. Zbog jasnoće Linux će postaviti SSH klijent za Ubuntu, Windows i Mac OS X.

Instaliranje i konfiguriranje OpenSSH-server

Postoje mnoge opcije konfiguracije OpenSSH -server. Za konfiguriranje klijent treba biti zasnovan na serveru config. Ovo poglavlje daje primjer instaliran na Ubuntu Server Edition SSH server. U narednim opisima konfiguriranje klijenata za korištenje konfiguracije servera.

1. Postoje dva načina za instaliranje OpenSSH -server:

1.1. Odaberite OpenSSH -server instalacijski paket odmah tijekom odvijanja Ubuntu Server /

1.2. Preuzmite i instalirajte iz spremišta pokretanjem naredbe:

2. Budite upoznati sa default konfiguracijske datoteke vrijednosti SSHD servera / etc / ssh / sshd_config, koristite naredbu:

3. Prije nego što promijenite zadane postavke biti sigurni da napravite sigurnosnu kopiju datoteke i štite ga od pisanja. To se radi u slučaju, ako je potrebno da vratite na zadane vrijednosti u slučaju greške.

4. U postavkama po defaultu port TCP 22. Za sigurnost, preporučuje se zamijeniti ne-standardne vrijednosti, na primjer, 5754. Promijeni direktiva Port s naredbom:

5. Spremite datoteku / Etc / ssh / sshd_config i ponovo SSHD:

Server je instaliran i konfiguriran. Sada je sluša na portu 5754. Po defaultu, pristupiti bilo koji korisnik da se prijavite na sistem s privilegijama. Autentifikacija obavlja pomoću lozinke ili ključa DSA, RSA, ed25519 et al.

Cross-platforma OpenSSH klijent terminal. SSH klijent za Linux

Ranije je izjavio da je najčešće koristi implementacije protokola SSH je OpenSSH, koji po defaultu dolazi sa većinom Linux distribucija skupštine. U nekim slučajevima, OpenSSH može se preuzeti iz spremišta za ovaj distro.

Kao dio OpenSSH klijent-paketa implementiran kao SSH program koji radi istu komandu. Konfiguriranje klijenta i upravlja preko terminala, nema grafičkog sučelja. Smatra se da je najviše jednostavan i user-friendly version.

Instaliranje i konfiguriranje OpenSSH klijent na Ubuntu

Na udaljenom računalu je instaliran i konfiguriran OpenSSH-servera. Cilj je da se pristup da ga od lokalnog koji radi pod Ubuntu.

1. default distribucija Ubuntu se ne dodaje OpenSSH klijent, tako da morate instalirati koristeći:

2. Nakon programa instalacije se poziva SSH komande iz terminala bez Root.

3. Ako autentikaciju korisnika koristi sa lozinku:

1) Veza se ostvaruje sa:

• ime računa na udaljenom računalu, - korisničko ime
• domaćin - to je udaljeni server IP-adresu (ili domenu ako je domena je povjereno na server);

2) nakon ulaska u komandu, morate pritisnuti Enter - vas će biti zatraženo za lozinku; Potrebna je lozinka na udaljenom račun mašina (treba paziti da se sigurnost lozinke se ne prikazuje);

3) ulaska ispravnu lozinku, prozor udaljenom serveru terminala s pozdrav; Sada možete izvesti potrebne komande.

4. U slučaju da se izdaje odobrenje za ključeve DSA:

1) ako je to potrebno za generiranje javnih i privatnih ključeva moguće iz SSH OpenSSH klijent:

2) javni ključ default je pohranjen u /home/user/.ssh/id_dsa.pub datoteku i zatvoren u /home/user/.ssh/id_dsa;

3) mora se kopirati na udaljenom stroju i dodajte ga na autorizaciju /home/user/.ssh/authorized_keys tim generira javni ključ:

Sada korisnik može provjeriti autentičnost SSH server bez unošenja lozinke.

Instaliranje i konfiguriranje OpenSSH za Cigvin Terminal na Windows

Instaliranje Cigvin Cygwin.exe pokrenuti datoteku koja je preuzeta sa zvaničnog sajta.

Cygwin - okuplja niz različitih paketa. Za rad s udaljenim terminal treba samo OpenSSH. Možete ga pronaći pretraživanjem u Cigvin.

Nakon što instalirate paket vam je potrebno za pokretanje Cigvin terminal i upišite sljedeću naredbu:

Zatim pritisnite Enter. Od vas će biti zatraženo da unesete lozinku. Nakon prolaska autentifikacije pojavljuje udaljenog servera do korisnika terminala pozdrav.

Sintaksa je potpuno isti kao u OpenSSH klijent, implementiran za Linux.

SSH klijent cross-platform GUI PuTTI

Kit - grafički SSH klijent za udaljenu administraciju, koji uključuje podršku za SSH protokol. Program se distribuira s open source i potpuno besplatna.

Prvobitno izdati samo za OS Windows, ali klijent je kasnije portovan za Linux, uključen je u spremištu za gotovo sve popularne Linux distribucije.

Aktivno razvijen za rad u Mac OS X.

PuTTI prozor za konfiguraciju izgleda isto na svim operativnim sistemima. Razlika postoji samo u metodama instalacije. Stoga, instalacija će prvo biti pokazano kako su tri operativna sistema, a onda - parametre postavki kitom.

Instalacija PuTTI Linux Ubuntu

1. Instalirajte PuTTI sa komandom:

2. Pokrenite kit naredbu iz terminala ili klik miša na meniju:

3. Postavke klijenta prozor, gdje je potrebno da se registrujete parametre veze.

Instaliranje kit za Windows

Za instaliranje potrebnog putty.exe preuzimanje datoteke, osim na lokaciji, kao što je na radnoj površini. Program počinje sa dva klika na lijevu tipku miša.

PuTTI - SSH klijent za Mac. Instaliranje i pokretanja GUI-verzija

U vrijeme pisanja PuTTI nije adekvatno prenesen da radi na Mac OS X. nastali problemi u sastavljanju dio koji je odgovoran za grafičko sučelje.

Za instalaciju, morate izvesti neke predradnje.

1. Instalirajte Xcode.

paket komunalnih usluga i programa iz Apple da dizajnira i izgradnju aplikacija za Mac OS X.

Sa OS verzija Mac X 10.7 Lion je potrebno staviti «Command Line Alati za Xcode» sa web stranice Apple Developer.

Nakon instalacije je potrebno da prihvati ugovor o licenciranju:

2. Set Xquartz.

Ova implementacija server X.Org X Window System (X11) za Mac OS X. Zahtijeva Za GUI-verziju PuTTI, piše u GTK +. Instalirati sa zvaničnog sajta. Nakon instalacije potrebno ponovo prijavite.

3. Instalirajte Homebrew.

Instalacija je sa:

Sljedeća trebate provjeriti za ispravnu ugradnju tim:

4. Podesite Putty, učinite:

Taj postupak može trajati više od sat vremena, kao što je mnoštvo takvih ovisnosti Glib / GTK + / Pango / Kairo.

5. Kreiranje datoteke za pokretanje Putty.app.

Morate pokrenuti Automator.app. Vrstu dokumenta izaberite "program" u akcijama potrebno je da odaberete "run shell-skripta" u okvir za unos za postavljanje staze do izvršne datoteke «/ korisnik / local / bin / kit», osim kao «putty.app», navodeći format " program "u direktorij" program ". Ako želite, standardna ikona se može zamijeniti.

Postavljanje SSH klijent PuTTY

Proces postavljanja grafički klijent SSH PuTTI izgleda isto na svim operativnim sistemima. Pojava je malo drugačija, ovisno o dizajnu radno okruženje.

Da biste se povezali na udaljenu mašinu preko SSH želite da pokrenete kitom. U prozoru rezultat, morate postaviti parametre:

Connection Type - tip veze - uspostavljena SSH.

Host Name (ili IP-adresa) - ime ili IP-adresu - ovdje odredite udaljenom poslužitelju IP-adresu, naziv domene ili Internet adresa. U ovom primjeru, Set IP-adresu 192.168.128.3

Port - slušanje port - server, koji je dat kao primjer, postaviti port 5754. Njegov i tačka.

Ako želite, možete sačuvati postavke za ovu sesiju.

Kada pritisnete "Open" gumb, pojavit će se prozor terminala, u kojima je potrebno da unesete ime udaljenog mašina i lozinku za račun.

Ako je potrebno, provjeru autentičnosti klijenta par ključeva potrebno puttygen.exe uslužni program koji radi u Windows. PuTTI-Gen generira par javnih i privatnih ključeva.

Javnost ključ mora biti dodan na server, ona se stvara u standardnom SSH. Dodaj ključ može slično OpenSSH preko terminala ili preko kitovi, položenog prvog prijavljivanja autentifikaciju lozinke.

Privatni ključ generira .PPK formatu i dodao da klijenta. Na lijevoj strani u stablu da SSH, proširili listu, naći Auth i na taj parametar u «privatnog ključa datoteku za autentikaciju» Select.

Nakon ovih manipulacija, korisnik može provjeriti autentičnost server bez lozinke.

U ovom trenutku, PuTTI SSH klijent se smatra univerzalnim GUI. Treće strane programeri su stvorili Gao-Feng SSH klijenta za Android, kao mobilnoj verziji kitom.

Najbolji SSH klijent

Do sada ne postoji konsenzus o tome šta SSH klijenta bolje korištenje. Sistem administratori biraju alate zasnovane na svoje potrebe.

Po pravilu, korisnici * Unix sistemi imaju tendenciju da koriste standardni SSH iz OpenSSH paketa. Ona ima jasne univerzalni sintakse i dostupna je izravno iz terminala. Za rad sa dodatnim alatima, kao što su sigurne kopije datoteka (PBZ) nije potrebno instalirati dodatni softver. Sve što vam treba je uključeno u OpenSSH.

GUI fanova koji obično rade u operativnim sistemima Windows, koristite kitom. Smatra se da je ovo najbolji SSH klijent za Windows. Ona ima sve potrebne alate za tuneliranje, kopiranje datoteka, i tako dalje, čak i ako bi to zahtijevalo preuzimanju dodatnih modula.