Müşteri SSH: ayarı. İyi SSH-istemci

Müşteri SSH - iki makine arasındaki SSH-bağlantılarını kullanırken gerekli bir araçtır. Uzak bilgisayarın işletim sistemine girmek ve komuta çalıştırmak için tasarlanmıştır. İstemci kullanıcının yerel makinede yüklü. O sunucuda kimlik doğrulaması ve sadece hizmet başlar ondan sonra alınmalıdır. müşteri uç kullanım için uygulanan ve bir grafik yapılandırma arayüzü sahip olabilir.

SSH nedir?

SSH (Secure Shell) olarak tam anlamıyla çevrilmiştir "Güvenli kabuk." SSH kullanımı - olan bir ağ protokolü ağ işletim sisteminde uzak devrenin güvenli yönetimini yapılan hangi. Bu, içerisinden geçen, trafik şifreleme yoluyla bir ana bilgisayardan güvenli bir bağlantı, kimlik doğrulama ve veri transferi sağlar.

Size Internet gibi güvenli olmayan ağ üzerinden diğer ağ protokollerinin güvenli iletimi için şifreli tüneller oluşturmanızı sağlar. genellikle liman diğer limanlara bir bilgisayar iletilmesi için kullanılmaktadır.

Başla SSH gizli raporda olarak onu meşgul etti 1995 yılında Finlandiya'nın Dövme Ilonenom, atıldı. Bu sürüm SSH-1 olarak adlandırıldı. Şu anda kullanılan hemen hemen hiç.

1996 yılında, SSH-2'nin geliştirilmiş bir versiyonu geliştirildi. SSH-1 daha güvenli ve uzun bir listesi vardır ile bu uyumsuz şifreleme algoritmaları. Şimdi SSH sürümü altında SSH-2 kastedilmektedir. 2006 yılından bu yana, protokol IETF standart Internet Association tanınır.

SSH iki ana uygulama vardır. SSH İletişim Güvenlik tarafından geliştirilen tescilli Bunlardan biri,. İkincisi - OpenSSH, ilk açmak için ücretsiz bir alternatif olarak Theo de Raadt öncülüğünde kurdu. Bu en yaygın ve en Unix benzeri sistemler bulunur.

SSH istemci ve SSH sunucu nedir

Bir istemci ve sunucu: Bağlantı SSH protokolü iki ana bileşenden vasıtasıyla uygulanmaktadır.

Basit bir deyişle, uzak makinede (sunucu) erişimi olan yerel bir bilgisayarda yüklü olan bir müşteri ile bir kullanıcı. Istemci (destktopnoe uygulaması gibi) ve bir terminal (konsol) kullanım için bir grafiksel kullanıcı arabirimi ile edilebileceği belirtilmelidir.

Bir bağlantı yetkilendirme için gerekli adımları yapar için istendiğinde SSH sunucu müşteri ve ağ bağlantıları dinler. Uzak istemci hizmeti için belirlenen başarılı geçen lansmanları üzerine.

Güvenli erişim ilk bağlandığınızda genel anahtar ile asimetrik şifreleme kullanılarak bir kimlik doğrulama prosedürü yoluyla organize edilmektedir. sonraki kullanım simetrik şifreleme sırasında.

SSH Standart üç protokollerini içerir:

• Taşıma Katmanı Protokolü - sunucusu kimlik doğrulaması, gizliliğini ve bütünlüğünü garanti eder. Bu veri sıkıştırma sağlar. TCP / IP'nin üstünde çalışır.

• Doğrulama Protokolü - Sunucuya istemci kimlik doğrulaması gerçekleştirir. Bu taşıma protokolü tabakası üzerinde hareket eder.

• Bağlantı Protokolü - şifreli bir kanalı, çeşitli hizmetler için kullanılan birden fazla mantıksal kanal olarak çoklanır. Bu kimlik doğrulama kanalın üstünde çalışır.

Geliştirilmiş güvenlik SSH istemci ve müşteri kimlik doğrulama sunucusu tarafından erişilen servis sağlayıcıya müşteri kimlik tarafından garanti edilmektedir. Doğrulama her iki tarafta gerçekleşir.

İstemci ilk kez bir istek taşıma katmanının güvenli bağlantı kurdu gönderir. İkinci istek doğrulama SSH istemci sonra gönderilir.

OpenSSH uygulanması

OpenSSH - açık kaynak uygulaması OpenBSD takım. ücretsiz dağıtım yoluyla en yaygın sürümü.

OpenSSH paketi bir dizi araç içerir:

• SSHD - Sunucu parçası.
• SSH - istemci tarafında.
• SCP - güvenli dosya kopyalama için bir araçtır.
• SSH-keygen - bilgisayarlar ve kullanıcılar için kamu anahtarları (RSA, DSA ve diğer) üretir.
• SSH-KeyScan - ağda genel anahtarları toplar.
• SSH-agent - Açık Anahtarla müteakip kimlik doğrulama için kişisel RSA anahtarları tutar.
• SSH-eklenti - Yeni özel anahtarlar ajan SSH-agent ekler.
• SFTP-sunucu - SFTP sunucusu.
• SFTP - programı güvenli FTP üzerinden dosyaları kopyalamak için.

OpenSSH en Unix benzeri sistemler için kutunun teslimat dahildir. En yaygın Linux, Açık (Serbest Net) BSD, Solaris, HP-Irix, MacOS X ve diğerleri kabul edilir.

Yoğun geliştirme çalışmaları ile indirilebilir Windows için OpenSSH uygulanmasında, yürütülen Web sitesi. Size sağlayan SSH-sunucu oluşturmak sistemleri Windows ailesi bağlamak için bir SSH istemcisi vardır içinde. Windows için OpenSSH teslimat Cygwin'ın dahildir.

kullanıcıları arasında en popüler Linux çekirdeği dayalı dağılımlar bulunmaktadır. Gelecekte, SSH kullanarak tüm örnekler OpenSSH yapılandırma ima edilmektedir. Linux netlik Ubuntu, Windows ve Mac OS X için SSH-istemci kuracak için

Yükleme ve yapılandırma OpenSSH'yi-sunucu

Birçok yapılandırma seçenekleri OpenSSH -sunucu vardır. istemci yapılandırmak için sunucu geneli dayalı yapılmalıdır. Bu bölümde Ubuntu Server Edition yüklü SSH sunucusuna bir örneğini sunmaktadır. müteakip tariflerinde sunucusunun yapılandırmasını kullanmak istemcileri yapılandırmak.

1. OpenSSH -Sunucu yüklemek için iki yol vardır:

1.1. unfolding Ubuntu Sunucu sırasında hemen OpenSSH -sunucu kurulum paketini seçin /

1.2. Indirin ve komutu çalıştırarak deposundan yükleyin:

2. komutunu kullanın, vb değerler SSHD sunucunun varsayılan yapılandırma dosyası / / ssh / sshd_config aşina olun:

3. Değiştirmek önce varsayılan ayarlar dosyasının yedek kopyasını oluşturmak ve yazma korumak için emin olun. Bir hata durumunda geri varsayılan değerlere rulo gerekiyorsa bu, durumda yapılır.

Varsayılan tarafından ayarlarda 4. port TCP 22. güvenliği için, örneğin, kendi standart dışı değerlerin yerine tavsiye edilir, 5754. değiştir komutuyla Liman yönergesi:

Dosyayı kaydedin 5. / Etc / ssh / sshd_config ve yeniden SSHD:

Sunucu yüklenmiş ve yapılandırılmıştır. Şimdi herhangi bir kullanıcı ayrıcalıkları olan sistemde oturum açabilirsiniz erişmek için, varsayılan olarak port 5754. dinler. Kimlik bir şifre veya anahtar DSA, RSA, ed25519 diğerleri kullanılarak gerçekleştirilir.

Platformlar OpenSSH müşteri terminali. Linux için SSH istemcisi

Daha önce SSH protokolünün en yaygın kullanılan uygulama varsayılan olarak en Linux dağıtımı meclisleri ile gelir OpenSSH olduğunu belirtti. Bazı durumlarda, OpenSSH bu dağıtıma ilişkin deposundan indirilebilir.

Aynı komutu çalıştırır SSH programı olarak uygulanan OpenSSH istemci paketlerinin bir parçası olarak. istemci yapılandırılması ve terminal aracılığı ile kontrol edilir, bu bir grafik arabirim yoktur. Bu en basit ve kullanıcı dostu bir versiyonu olarak kabul edilir.

Yükleme ve Ubuntu üzerine OpenSSH-istemci yapılandırılması

Uzak makinede yüklü ve OpenSSH-sunucu yapılandırdı. Amaç Ubuntu çalıştıran bir yerel bilgisayardan bu bilgilere erişimi elde etmektir.

Kullandığınız yüklemelisiniz böylece 1. varsayılan Ubuntu dağıtımı, OpenSSH-istemci eklenmez:

Sonra 2. yükleme programı çağrılır SSH komutu kök olmayan terminalden.

3. kullanıcı kimlik doğrulaması şifre ile kullanılırsa:

1) bağlantısı ile yapılır:

• kullanıcı adı - Uzaktan makinede hesap adı,
• konak - bu uzak sunucu IP adresi (veya etki alanı sunucusuna temsilci edilmişse alanı) 'dir;

; Eğer bir şifre istenecektir - 2) komutu girdikten sonra, Enter tuşuna gerekir Bir şifre uzak makine hesabına gereklidir (gösterilmez şifre güvenliği konusunda dikkatli olmalıdır);

3) doğru bir şifre, bir tebrik ile uzak sunucu terminal penceresi girilmesi; Artık gerekli komutları gerçekleştirebilir.

Bu yetki tuşları DSA için gereklidir durumunda 4.:

1) SSH OpenSSH-istemciden olası kamu ve özel anahtarlar oluşturmak için gerekirse:

2) Varsayılan ortak anahtar dosya /home/user/.ssh/id_dsa.pub saklanır ve /home/user/.ssh/id_dsa kapalıdır;

3) uzak makineye kopyalanması ve yetkilendirme /home/user/.ssh/authorized_keys ekibine eklemek gerekir genel anahtarı oluşturulur:

Şimdi kullanıcı şifre girmeden SSH-sunucu ile kimlik doğrulaması yapabilir.

Yükleme ve Windows üzerinde Cygwin Terminali için OpenSSH yapılandırılması

Cygwin Cygwin.exe resmi sitesinden indirilen bir dosyayı başlatacak takma.

Cygwin - Farklı paket çeşitli topluyor. Uzaktan terminali gerekmez, sadece OpenSSH ile çalışmak için. Sen Cygwin arama yaparak bulabilirsiniz.

Paketi yükledikten sonra Cygwin Terminali çalıştırın ve aşağıdaki komutu girmeniz gerekir:

Ardından Enter tuşuna basın. Sen şifreyi girmeniz istenecektir. kimlik doğrulaması geçtikten sonra kullanıcı terminali tebrik için uzak bir sunucu görünür.

sözdizimi tam Linux için uygulanan OpenSSH-istemci, aynıdır.

SSH istemci çapraz platform GUI PuTTY

Macun - SSH protokolü için destek içerir uzaktan yönetilmesi için bir grafik SSH istemci. Program açık kaynak ve tamamen ücretsiz olarak dağıtılmaktadır.

Başlangıçta yalnızca OS Windows için çıkarılan, ancak müşteri daha sonra Linux için taşıdık, neredeyse tüm popüler Linux dağıtımlarının depo dahildir.

Aktif Mac OS X'te çalışmak üzere geliştirilen

PuTTY yapılandırma penceresi tüm işletim sistemlerinde aynı görünüyor. fark sadece montaj yöntemleri mevcuttur. PuTTY ayarlarının parametreleri - Bu nedenle, montaj ilk önce üç farklı işletim sistemleri ve gösterilecektir.

PuTTY Linux Ubuntu Kurulumu

1. komutuyla PuTTY yükleyin:

2. Bir terminal veya menüde fare tıklaması gelen macun komutu başlatın:

3. Gerektiğinde pencere istemci ayarları, bağlantı parametrelerini kaydetmek için.

Windows için PuTTY yükleme

yüklemek için böyle masaüstünde olduğu gibi, uygun bir yere, dosya indirmek kurtarmak putty.exe gerektiriyordu. Program sol fare tuşunu iki tıklama ile başlar.

PuTTY - Mac için SSH-istemcisi. Yükleme ve GUI-sürümünü çalıştıran

Mac OS X Sorunları grafik arayüzü sorumludur kısmının derleme ortaya çıkan yazılı PuTTY zamanında yeterince çalışmak için taşınmadı.

Kurulum için, bazı ön çalışmaları gerçekleştirmelisiniz.

1. Xcode yükleyin.

Apple'dan kamu ve programların paketi tasarlamak ve Mac OS X için uygulamalar oluşturmak için

Mac OS sürümü ile X 10.7 Lion Apple Geliştirici web sitesi ile «Xcode için Komut Satırı Araçları» koymak gereklidir.

Kurulum lisans sözleşmesini kabul etmek gereklidir sonra:

2. Set XQuartz.

Mac OS X için Bu sunucu uygulaması X.Org X Pencere Sistemi (X11), GTK + ile yazılmış PuTTY GUI-sürümü için gerektirir. resmi web sitesinden yükleyin. Gerekli tekrar giriş kurduktan sonra.

3. Homebrew yükleyin.

Kurulum ile yapılır:

Ardından takımın doğru yüklendiğine emin gerekir:

4. Set Macun, yapın:

Bu tür bağımlılıkları Glib / GTK + / Pango'nun / Cairo bir çok olduğu gibi işlem olup, bir saatten daha fazla sürebilir.

5. başlatma dosyası Putty.app oluşturuluyor.

Sen Automator.app çalıştırmalısınız. Belge türü «putty.app» olarak kaydetmek, çalıştırılabilir dosya «/ user / local / bin / macun» yolunu ayarlamak için giriş kutusuna "run kabuk komut" seçmeniz gerekir eylemlere "programı", dosya biçimini belirterek "seçim programın "dizinine" programı. " Arzu edildiği takdirde, standart bir simge değiştirilebilir.

SSH istemcisi PuTTY Ayarı

grafiksel istemci SSH PuTTY ayarlanması işlemidir tüm işletim sistemlerinde aynı görünüyor. görünüş çalışma ortamının tasarımına bağlı olarak biraz farklıdır.

SSH üzerinden uzak makineye bağlanmak için PuTTY çalıştırmak istiyorum. Ortaya çıkan pencerede, parametrelerini ayarlamak gerekir:

Bağlantı Türü - kurulan SSH - Bağlantı türü.

Burada uzak sunucu IP adresini, alan adı veya Internet adresi belirtmek - ana bilgisayar adını veya IP adresini - Adı (veya IP-adresi) ev sahipliği yapmak. Bu örnekte, Set IP adresi 192.168.128.3

Liman - dinleme portu - örnek olarak verildi sunucusu, port 5754. His ve nokta kurdu.

İstenirse, bu oturum için ayarları kaydedebilirsiniz.

Eğer "Aç" düğmesine bastığınızda, bir terminal penceresi hesabı için uzak makine adı ve şifresini girmek için gereken yere, görünecektir.

Gerekirse, istemci kimlik doğrulaması anahtar çifti Windows çalışır PuTTYgen.exe yürütülebilir dosyasını yarar gereklidir. PuTTY-Gen kamu ve özel anahtar çifti oluşturur.

Genel anahtar standart SSH oluşturulur, sunucuya eklenmesi gerekir. Bir terminali yoluyla veya PuTTY yoluyla anahtar can benzer OpenSSH ekle birinci kimlik doğrulama giriş şifresi geçtikten.

Özel anahtar biçimi .ppk oluşturulur ve müşteri eklenir. SSH bulmak listesini genişletmek Yetki'yi bulmak ve seçmek anahtarın «Kimlik Doğrulama için Özel anahtar dosyası» Bu parametrede için ağaçta Solunuzda.

Sonra bu işlemler, kullanıcı şifre olmadan sunucu ile kimlik doğrulaması yapabilir.

Şu anda, PuTTY SSH istemcisi evrensel GUI olarak kabul edilir. Üçüncü taraf geliştiriciler PuTTY mobil versiyonu olarak, Android için Gao-Feng SSH-istemci oluşturduk.

İyi SSH-istemci

Şimdiye kadar neler SSH-istemci daha iyi kullanmak konusunda görüş birliği yoktur. Sistem yöneticileri kendi ihtiyaçlarına göre araçlarını seçilir.

Kural olarak, kullanıcılar * Unix sistemleri OpenSSH paketinden standart bir SSH kullanma eğilimindedir. Bu açık evrensel sözdizimi vardır ve terminalden ulaşabilirsiniz. Böyle güvenli dosya kopyalama (SCP) gibi ek araçlar ile çalışma için ek yazılım yüklemeye gerek yoktur. İhtiyacınız olan her şey OpenSSH dahildir.

Genellikle Windows işletim sistemlerindeki çalışmak GUI taraftarlar, PuTTY kullanın. Windows için en iyi SSH istemci olduğuna inanılmaktadır. Bu ek modüller indirirken gerektirecektir bile öylesine tüm tünel için gerekli araçları, kopyalama dosyaları ve vardır.