SSH klient: nastavení. Nejlepší SSH klient

SSH klient - to je nezbytným nástrojem při používání SSH spojení mezi dvěma stroji. Je určen pro vstup do operačního systému vzdáleného počítače a spusťte jej v příkazu. Klient je nainstalován na lokálním počítači uživatele. Musí být ověřen na serveru, a teprve poté začne služba. Klient může být implementován pro použití v terminálu, nebo mají grafické konfigurační rozhraní.

Co je to SSH?

SSH (Secure Shell) je přeložen doslovně jako "SSH." Použití SSH - je síťový protokol , kterým dělal bezpečné nakládání s vzdáleného uzlu v síťový operační systém. Poskytuje zabezpečené připojení, autentizaci a přenos dat z jednoho hostitele k druhému pomocí šifrování provozu, procházející skrz něj.

To vám umožní vytvářet šifrované tunely pro bezpečné přenášení dalších síťových protokolů přes nezabezpečenou síť, jako je internet. to je často používáno pro port forwarding jednoho počítače do jiných přístavů.

Spusťte SSH byl položen tetování Ilonenom Finska v roce 1995, což ho zaměstnán jako důvěrné zprávě. Tato verze byla volána SSH-1. V současné době je téměř nikdy použitý.

V roce 1996 byla vyvinuta vylepšená verze SSH-2. Je nekompatibilní s SSH-1 je bezpečnější a má rozsáhlý seznam šifrovacích algoritmů. Nyní pod verze SSH je třeba SSH-2. Od roku 2006 je protokol uznán IETF standardní internetová asociace.

Existují dva hlavní implementace SSH. Jeden z nich vlastní, který byl vyvinut společností SSH Communications Security. Za druhé - OpenSSH, nastavit pod vedením Theo de Raadt jako bezplatná alternativa k otevření první. To je nejčastější a je součástí většiny unixových systémech.

Co je to SSH klient a SSH server

Protokol SSH spojení je realizováno prostřednictvím dvou hlavních částí: klientem a serverem.

Jednoduše řečeno, uživatel s klientem, který je nainstalován na lokálním počítači, který má přístup ke vzdálenému počítači (serveru). Je třeba poznamenat, že klient může být implementována grafické uživatelské rozhraní (jako destktopnoe aplikace) a pro provoz v terminálu (konzole).

SSH server naslouchá zákazníkům a síťová připojení, pokud budete vyzváni k připojení činí nezbytné kroky pro registraci. Po úspěšném vykonání startů stanovených pro službu vzdáleného klienta.

Bezpečný přístup je organizován prostřednictvím postupu ověřování pravosti pomocí asymetrického šifrování s veřejným klíčem při prvním připojení. Během následného šifrování použití symetrické.

SSH norma obsahuje tři protokoly:

• Transport Layer Protocol - zajišťuje ověřování serveru, soukromí a integritu. Poskytuje kompresi dat. Běží na horní části TCP / IP.

• Authentication Protocol - provádí ověřování klienta na server. Působí přes přenosový protokol vrstvy.

• Connection Protocol - šifrovaný kanál multiplexovány je roztroušená logického kanálu používané pro různé služby. To běží na vrcholu ověřovací kanálu.

Zvýšená bezpečnost je zajištěna pomocí ověřování klienta na server přistupovat pomocí SSH klienta a ověřovacím serveru na klienta. Autentizace probíhá na obou stranách.

Klient odešle požadavek poprvé vytvořila zabezpečené připojení na transportní vrstvě. Druhý požadavek je odeslán po autentizaci SSH-klient.

Implementace OpenSSH

OpenSSH - je open source implementace OpenBSD týmu. Je nejčastější verze prostřednictvím bezplatné rozdělování.

OpenSSH balík obsahuje sadu nástrojů:

• Sshd - serverová část.
• SSH - na straně klienta.
• SCP - nástroj pro bezpečné kopírování souborů.
• SSH-keygen - generuje veřejných klíčů (RSA, DSA a jiné) pro počítače a uživatele.
• SSH-keyscan - shromažďuje veřejných klíčů v síti.
• SSH-agent - uchovává osobní klíčů RSA pro následné ověřování s veřejnými klíči.
• Ssh-add - přidá novou privátní klíče agenta ssh-agent.
• SFTP server - server SFTP.
• SFTP - nástroj pro bezpečné kopírování souborů přes FTP.

OpenSSH je součástí dodávky boxu pro většinu unixových systémech. Mezi nejčastější jsou považovány Linux, Open (zdarma, Net) BSD, Solaris, HP-UX, Irix, MacOS X a další.

Intenzivní práce na vývoji provádí při provádění OpenSSH pro Windows, který je k dispozici ke stažení na adrese webové stránky. To vám umožní vytvořit SSH-server v systémech řady Windows systémů má SSH klienta pro připojení. OpenSSH pro Windows je součástí dodávky Cygwin.

Nejvíce populární mezi uživateli jsou distribuce založené na linuxovém jádře. V budoucnu, všechny příklady pomocí SSH vycházejí ke konfiguraci OpenSSH. Pro přehlednost Linux zřídí SSH klient pro Ubuntu, Windows a Mac OS X.

Instalace a konfigurace OpenSSH server

Existuje mnoho možností konfigurace OpenSSH -server. Chcete-li nakonfigurovat klienta by mělo být založeno na serveru config. Tato část poskytuje příklad SSH serveru nainstalován na Ubuntu Server Edition. V následujících popisech konfiguraci klientů použít konfiguraci serveru.

1. Existují dva způsoby instalace OpenSSH -server:

1.1. okamžitě vybrat instalační balíček OpenSSH -server během rozvíjející Ubuntu Server /

1.2. Stáhnout a nainstalovat z repozitáře spuštěním příkazu:

2. Seznamte se s hodnotami sshd server výchozí konfigurační soubor / etc / ssh / sshd_config, použijte příkaz:

3. Před změnou výchozího nastavení nezapomeňte vytvořit záložní kopii souboru a chránit jej před psaní. To se provádí v případě, pokud potřebujete vrátit zpět na výchozí hodnoty v případě poruchy.

4. V nastavení Ve výchozím portem TCP 22. Z bezpečnostních důvodů se doporučuje vyměnit své nestandardní hodnoty, například 5754. Změna směrnice o Port pomocí následujícího příkazu:

5. Uložte soubor / Etc / ssh / sshd_config a restart sshd:

Server je nainstalován a nakonfigurován. Teď naslouchá na portu 5754. Ve výchozím nastavení je přístup každý uživatel může přihlásit do systému s právy. Ověření se provádí pomocí hesla nebo klíče DSA, RSA, ed25519 et al.

Cross-platform OpenSSH klient terminálu. SSH klient pro Linux

Dříve uvedl, že nejčastěji používané implementace protokolu SSH je OpenSSH, které standardně dodáván u většiny linuxových distribucí sestav. V některých případech, OpenSSH lze stáhnout z úložiště pro toto distro.

Jako součást OpenSSH klienta balení realizovaných SSH program, který běží na stejný příkaz. Konfigurace klienta a je řízen přes terminál, to nemá grafické rozhraní. To je považováno za nejjednodušší a uživatelsky přívětivé verze.

Instalaci a konfiguraci OpenSSH-klienta na Ubuntu

Na vzdáleném počítači je nainstalován a nakonfigurován OpenSSH-server. Cílem je dostat se k němu přístup z místního počítače se systémem Ubuntu.

1. Výchozí distribuce Ubuntu není přidán OpenSSH-klient, takže je nutné nainstalovat pomocí:

2. Po instalaci programu je vyvolán příkaz SSH z terminálu bez kořen.

3. Je-li ověření uživatele se používá s heslem:

1) Spojení se provádí pomocí:

• Název účtu na vzdáleném počítači, - uživatelské jméno
• Hostitel - je vzdálený server IP adresa (nebo domény v případě, že doména byla přenesena na serveru);

2) po zadání příkazu, musíte stisknout Enter - budete vyzváni k zadání hesla; Je vyžadováno heslo na vzdáleném účtu počítače (by měli být opatrní, pokud jde o zabezpečení heslem není zobrazen);

3) zadání správného hesla, vzdálené terminálové okno serveru s pozdravu; Nyní můžete provést potřebné příkazy.

4. V případě, je požadováno, aby povolení pro klíče DSA:

1) je-li to nutné ke generování veřejných a soukromých klíčů možná od SSH OpenSSH-client:

2) Veřejný klíč Výchozí hodnota je uložena v souboru /home/user/.ssh/id_dsa.pub a uzavřené v /home/user/.ssh/id_dsa;

3) musí být zkopírovány do vzdáleného počítače a přidat ji do týmu /home/user/.ssh/authorized_keys povolovací generovaný veřejný klíč:

Nyní může uživatel ověřit pomocí SSH-server bez zadání hesla.

Instalaci a konfiguraci OpenSSH na Cygwin terminálu na Windows

Instalace Cygwin Cygwin.exe spustit soubor, který je stažen z oficiálních stránek.

Cygwin - je montáž celou řadu různých balíčků. Chcete-li pracovat s dálkovým terminálem musí pouze OpenSSH. Můžete jej najít hledáním v Cygwin.

Po instalaci balíčku je nutné spustit Cygwinı terminál a zadejte následující příkaz:

Stiskněte klávesu Enter. Budete vyzváni k zadání hesla. Po absolvování ověření objeví vzdálený server k uživatelským terminálem pozdravu.

Syntaxe je úplně stejný jako v OpenSSH-client, realizovaného pro Linux.

SSH klient cross-platform GUI PuTTY

Putty - grafické SSH klient pro vzdálenou správu, který zahrnuje podporu pro protokol SSH. Program je distribuován s open source a zcela zdarma.

Původně vydána pouze pro OS Windows, ale klient byl později portován na Linux, je obsažen v úložišti z téměř všech populárních linuxových distribucí.

Aktivně rozvíjet pracovat v systému Mac OS X.

Okno konfigurace PuTTY vypadá stejně ve všech operačních systémech. Rozdíl existuje pouze ve způsobu instalace. To umožňuje instalaci se nejprve zobrazí, jak se tři operační systémy, a pak - parametry nastavení tmelem.

Instalace PuTTY Linux Ubuntu

1. Instalace PuTTY pomocí následujícího příkazu:

2. Spusťte příkaz tmel z terminálu nebo kliknutím myší na menu:

3. nastavení klienta okno, kde je nutné registrovat parametry připojení.

Instalace PuTTY pro Windows

Nainstalovat potřebný putty.exe stáhnout soubor uložit na vhodném místě, například na ploše. Program začíná dvěma kliknutími levým tlačítkem myši.

PuTTY - SSH klient pro Mac. Instalace a spuštění GUI-version

V době psaní PuTTY nebyl adekvátně byl portován na práci na Mac OS X. Problémy nastaly při sestavování část, která je zodpovědná za grafické rozhraní.

Pro instalaci je nutné provést některé přípravné práce.

1. Instalace Xcode.

balík utilit a programů od společnosti Apple navrhovat a vytvářet aplikace pro Mac OS X.

S OS verze Mac X 10.7 Lion je nutné dát «nástrojů příkazového řádku pro Xcode» s webových stránkách společnosti Apple pro vývojáře.

Poté, co je zapotřebí, aby instalace přijměte licenční smlouvu:

2. Set Xquartz.

Tato implementace serveru X.Org X Window System (X11) pro Mac OS X. Vyžaduje Pro GUI-version tmelu, napsaný v GTK +. Nainstalovat z oficiálních internetových stránkách. Po instalaci požadovaného opětovného přihlášení.

3. Instalace homebrew.

Instalace se provádí pomocí:

Dále musíte zkontrolovat správnou instalaci týmu:

4. Set Putty, proveďte:

Tento proces může trvat více než hodinu, jak je více takových závislostí Glib / GTK + / Pango / Cairo.

5. Vytvoření spouštěcí soubor Putty.app.

Je nutné spustit Automator.app. Typ dokumentu vyberte „program“ ve vztahu ke sporu je třeba vybrat „Spustit shell-skript“ do vstupního pole nastavit cestu k spustitelný soubor «/ user / local / bin / tmelu», uložit jako «putty.app» specifikující formát souboru " Program „do adresáře“ program. " Pokud je to žádoucí, standardní ikona může být nahrazen.

Nastavení SSH klienta PuTTY

Proces nastavení grafické SSH klient PuTTY vypadá stejně ve všech operačních systémech. Vzhled se mírně liší v závislosti na konstrukci pracovního prostředí.

Chcete-li se připojit ke vzdálenému počítači přes SSH chcete spustit tmelem. V následujícím okně je třeba nastavit parametry:

Typ připojení - typ připojení - založená SSH.

Host Name (nebo IP Adresa) - název hostitele nebo IP adresu - zde specifikovat vzdáleného serveru IP adresu, název domény nebo internetovou adresu. V tomto příkladu Set IP adresa 192.168.128.3

Port - naslouchání port - server, který byl uveden jako příklad, nastavit portu 5754. Jeho a bodu.

V případě potřeby si můžete uložit nastavení pro tuto relaci.

Když stisknete tlačítko „Open“, objeví se okno terminálu, kde je třeba zadat název vzdáleného počítače a heslo k účtu.

Pokud je to nutné, ověření klienta dvojice klíčů zapotřebí puttygen.exe nástroj, který běží na Windows. PuTTY-Gen vytváří dvojice veřejných a soukromých klíčů.

Veřejný klíč musí být přidány do serveru, je generována ve standardním SSH. Přidejte klíč může mají podobný OpenSSH přes terminál nebo přes tmelu, který prošel prvním přihlášení ověřování hesla.

Soukromý klíč je generován .ppk formát a přidal ke klientovi. Vlevo ve stromu najít SSH, rozbalte seznam, najít AUTH a v tomto parametru v «privátním klíčem souboru pro ověřování» Select.

Po těchto manipulací, může uživatel ověřit na serveru bez hesla.

V současné době je PuTTY SSH klient je považován za univerzální GUI. vývojáři třetích stran vytvořili Gao-Feng SSH-klient pro Android, jako mobilní verzi tmelem.

Nejlepší SSH klient

Zatím neexistuje shoda na tom, co SSH klienta lepší využití. systémoví administrátoři jsou zvoleny nástroje na základě jejich vlastních potřeb.

Je pravidlem, že uživatelé * Unixové systémy mají tendenci používat standardní SSH z balíku OpenSSH. Má jasnou univerzální syntaxi a je k dispozici přímo z terminálu. Pro provoz s dalšími nástroji, jako jsou zabezpečené kopírování souborů (SCP), není nutné instalovat další software. Vše, co potřebujete, zahrnuto v OpenSSH.

GUI fanoušci, kteří většinou pracují v operačních systémech Windows, použijte tmelem. Předpokládá se, že toto je nejlepší SSH klient pro Windows. Má všechny potřebné nástroje pro tunelování, kopírování souborů, a tak dále, i když to bude vyžadovat stažení přídavných modulů.