Client SSH: პარამეტრით. Best SSH-კლიენტს

Client SSH - ეს არის აუცილებელი ინსტრუმენტი, როდესაც გამოყენებით SSH კავშირები ორ მანქანები. იგი განკუთვნილია დადოს ოპერაციული სისტემის დისტანციური კომპიუტერი და გაუშვით ბრძანება. კლიენტი დაყენებული მომხმარებლის ლოკალური მანქანა. მან უნდა იყოს დამოწმებული სერვერზე, და მხოლოდ ამის შემდეგ, რომ მომსახურების იწყება. კლიენტს შეიძლება განხორციელდეს გამოყენების ტერმინალში ან აქვს გრაფიკული კონფიგურაციის ინტერფეისი.

რა არის SSH?

SSH (Secure Shell) არის სიტყვასიტყვით ითარგმნება როგორც "უსაფრთხო ჭურვი." გამოყენება SSH - არის ქსელური პროტოკოლის მიერ, რამაც უსაფრთხო მართვის დისტანციური კვანძის ქსელში ოპერაციული სისტემა. ის უზრუნველყოფს უსაფრთხო კავშირი, ავტორიზაციის და მონაცემთა გადაცემის ერთი მასპინძელი მეორეში საგზაო დაშიფვრის, გავლით იგი.

ეს საშუალებას გაძლევთ შექმნათ დაშიფრული გვირაბები უსაფრთხო გადაცემა სხვა ქსელის ოქმები მეტი არასაიმედო ქსელის, როგორიცაა ინტერნეტში. ის ხშირად გამოიყენება პორტის გადამისამართება ერთი კომპიუტერიდან სხვა პორტები.

დაწყება SSH ჩაეყარა Tattoo Ilonenom ფინეთის 1995 წელს, რომელმაც დაკავებული მას, როგორც კონფიდენციალური ანგარიში. ეს ვერსია ეწოდა SSH-1. ამ ეტაპზე, თითქმის არ გამოიყენება.

1996 წელს, გაუმჯობესებული ვერსია SSH-2 შეიქმნა. იგი შეუთავსებელია SSH-1 არის უფრო უსაფრთხო და გაფართოებულ სიაში შიფრირების ალგორითმები. ახლა ქვეშ SSH ვერსიას გულისხმობს SSH-2. 2006 წლიდან, ოქმი აღიარებულია IETF სტანდარტული ინტერნეტ ასოციაცია.

არსებობს ორი ძირითადი განხორციელების SSH. ერთ-ერთი მათგანი საკუთრების, რომელიც მიერ შემუშავებული SSH Communications Security. მეორე - OpenSSH, შეიქმნა ხელმძღვანელობით Theo de Raadt როგორც თავისუფალი ალტერნატივა გახსნა პირველი. ეს არის ყველაზე გავრცელებული და შედის ყველაზე Unix-like სისტემებთან.

რა არის SSH კლიენტი და SSH სერვერი

კავშირი SSH ოქმის ხორციელდება ორ ძირითად კომპონენტს: კლიენტი და სერვერი.

მარტივი სიტყვები, მომხმარებელი კლიენტი, რომელიც დამონტაჟებული ადგილობრივი კომპიუტერი, რომელსაც აქვს ხელმისაწვდომობის დისტანციური მანქანა (სერვერზე). აღსანიშნავია, რომ კლიენტს შეიძლება განხორციელდეს გრაფიკული ინტერფეისი (როგორც destktopnoe განცხადება) და ოპერაციის ტერმინალში (console).

SSH სერვერზე უსმენს მომხმარებელს და ქსელის კავშირები, როდესაც მოთხოვნილია დაკავშირებით, რაც აუცილებელი ნაბიჯები ნებართვას. წარმატებით გავლის გაშვებას მითითებული დისტანციური მომსახურებით.

უსაფრთხო დაშვება ორგანიზატორები მეშვეობით ავტორიზაციის პროცედურის გამოყენებით ასიმეტრიული კოდირების ერთად საჯარო გასაღები, როცა პირველად დაკავშირება. შემდგომ გამოყენებას სიმეტრიული შიფრაციის.

SSH სტანდარტული მოიცავს სამ ოქმები:

• ტრანსპორტი Layer Protocol - უზრუნველყოფს სერვერის, კონფიდენციალურობის და მთლიანობას. ის უზრუნველყოფს მონაცემების შეკუმშვა. ეშვება ზევით TCP / IP.

• ავტორიზაციის ოქმი - ასრულებს კლიენტის ავტორიზაციის სერვერზე. იგი მოქმედებს მეტი სატრანსპორტო ოქმი ფენას.

• კავშირი Protocol - დაშიფრული არხი მრავალეკრანიანი როგორც მრავალი ლოგიკური არხის გამოიყენება სხვადასხვა სახის მომსახურების. ის მუშაობს თავზე ავტორიზაციის არხი.

გაუმჯობესებული უსაფრთხოება გარანტირებულია კლიენტის ავტორიზაციის სერვერზე გამოიყენოთ SSH კლიენტი და ავტორიზაციის სერვერზე კლიენტს. იდენტიფიკაცია ხდება ორივე მხარეს.

კლიენტი აგზავნის მოთხოვნას პირველად დადგენილი უსაფრთხო კავშირი სატრანსპორტო ფენას. მეორე თხოვნა იგზავნება შემდეგ ავტორიზაციის SSH-კლიენტს.

განხორციელების OpenSSH

OpenSSH - არის ღია განხორციელების OpenBSD გუნდი. არის ყველაზე გავრცელებული ვერსია თავისუფალი გავრცელება.

OpenSSH პაკეტი მოიცავს კომპლექტი ინსტრუმენტები:

• Sshd - სერვერის ნაწილი.
• SSH - კლიენტის მხარეს.
• SCP - პროგრამა, რომელიც უსაფრთხო ფაილის გადაწერა.
• SSH-keygen - საერთოდ საზოგადოების გასაღებები (RSA, DSA და სხვა) კომპიუტერები და მომხმარებლებს.
• SSH-keyscan - აგროვებს საჯარო გასაღებები ქსელში.
• SSH-აგენტი - ინარჩუნებს პირადი RSA გასაღებები შემდგომი ავტორიზაციის საჯარო გასაღებები.
• SSH-add - დასძენს ახალი კერძო გასაღებები აგენტი SSH-აგენტი.
• SFTP სერვერზე - SFTP სერვერზე.
• SFTP - კომუნალური უსაფრთხოდ ასლი ფაილი მეშვეობით FTP.

OpenSSH შედის მიწოდების ყუთი ყველაზე Unix-like სისტემებთან. ყველაზე გავრცელებული ითვლება Linux, Open (უფასო, Net) BSD, Solaris, HP-UX, Irix, MacOS X, და სხვები.

ინტენსიური განვითარების სამუშაოების განხორციელების OpenSSH for Windows, რომელიც ხელმისაწვდომია at ნახვა. ეს გაძლევთ საშუალებას შექმნათ SSH სერვერზე in Windows ოჯახის სისტემები აქვს SSH კლიენტი დაკავშირება. OpenSSH for Windows შედის მიწოდების cygwin.

ყველაზე პოპულარულია მომხმარებლებს დისტრიბუციის საფუძველზე Linux kernel. მომავალში, ყველა მაგალითები გამოყენების SSH იგულისხმება კონფიგურაციის OpenSSH. სიცხადე of Linux შეიქმნა SSH-კლიენტი Ubuntu, Windows და Mac OS X.

ინსტალაცია და კონფიგურაცია OpenSSH სერვერზე

არსებობს უამრავი კონფიგურაციის პარამეტრების OpenSSH -სერვერი. კონფიგურაციის კლიენტს უნდა იყოს დაფუძნებული სერვერის კონფიგურაციაში. ეს სექცია მაგალითია SSH სერვერი დაყენებული Ubuntu Server Edition. მომდევნო აღწერილობა კონფიგურაციის კლიენტებს კონფიგურაციის სერვერზე.

1. არსებობს ორი გზა დააყენოთ OpenSSH -სერვერი:

1.1. აირჩიეთ OpenSSH -სერვერი საინსტალაციო პაკეტი დაუყოვნებლივ დროს ვითარდება Ubuntu Server /

1.2. ჩამოტვირთეთ და დააინსტალირეთ საცავის მიერ გაშვებული ბრძანება:

2. იყავით იცნობს ღირებულებების sshd სერვერზე default კონფიგურაციის ფაილი / etc / ssh / sshd_config, გამოიყენოთ ბრძანება:

3. სანამ შეცვლის ნაგულისხმევი პარამეტრებით რა თქმა უნდა შექმნა სარეზერვო ასლი ფაილი და დაიცვას იგი წერილობით. ეს კეთდება იმ შემთხვევაში, თუ თქვენ უნდა გააფართოვოს უკან, რა ღირებულებების იმ შემთხვევაში შეცდომა.

4. პარამეტრების by default პორტი TCP 22. უსაფრთხოების, მიზანშეწონილია, შეცვალოს თავისი არასტანდარტული ღირებულებები, მაგალითად, 5754. შეცვლა Port დირექტივა ბრძანება:

5. ფაილის შენახვა / Etc / ssh / sshd_config და გადატვირთეთ sshd:

სერვერზე დაყენებული და კონფიგურაცია. ახლა მას უსმენს on პორტი 5754. სტანდარტულად, წვდომის ნებისმიერ მომხმარებელს შეუძლია შეხვიდეთ სისტემაში პრივილეგიები. იდენტიფიკაცია ხორციელდება პაროლის გამოყენებით ან გასაღები DSA, RSA, ed25519 et al.

ჯვარი-პლატფორმის OpenSSH-კლიენტის ტერმინალში. SSH კლიენტი Linux

ადრე განაცხადა, რომ ყველაზე ხშირად გამოყენებული განხორციელების SSH ოქმის არის OpenSSH, რომელიც ძირითადად გააჩნია საუკეთესო ლინუქსის დისტრიბუტივების საბჭოები. ზოგიერთ შემთხვევაში, OpenSSH შეიძლება გადმოწერილი საცავის ამ distro.

როგორც ნაწილი OpenSSH კლიენტის პაკეტების ხორციელდება SSH პროგრამა, რომელიც გადის იგივე ბრძანება. კონფიგურაცია კლიენტს და აკონტროლებს გავლით ტერმინალში, მას არ გააჩნია გრაფიკული ინტერფეისი. იგი ითვლება ყველაზე მარტივი და მოსახერხებელი ვერსია.

დაყენების და კონფიგურაციის OpenSSH-კლიენტი Ubuntu

დისტანციური მანქანა დაყენებული და კონფიგურაცია OpenSSH სერვერზე. მიზანი არის ის, რომ ხელმისაწვდომობის ეს ადგილობრივი კომპიუტერი, რომელიც გაშვებული Ubuntu.

1. ძირითადად Ubuntu განაწილების არ არის დამატებული OpenSSH კლიენტი, ასე რომ თქვენ უნდა დააყენოთ ის გამოყენებით:

2. სამონტაჟო პროგრამა მოიყვანა SSH ბრძანება ტერმინალში გარეშე Root.

3. იმ შემთხვევაში, თუ ავტორიზაციის გამოიყენება პაროლით:

1) კავშირი მზადდება:

• სახელი - ანგარიშის სახელი დისტანციური მანქანა,
• მასპინძელი - ეს არის დისტანციური სერვერზე IP მისამართი (ან domain თუ დომენის დელეგირებული აქვს სერვერზე);

2) შემდეგ შევდივართ ბრძანება, თქვენ უნდა დააჭიროთ შეიყვანეთ - თქვენ უნდა აიძულა პაროლის; საჭიროა პაროლი დისტანციური მანქანა ანგარიშზე (უნდა იყოს ფრთხილად, რადგან უსაფრთხოების დაგავიწყდათ არ არის ნაჩვენები);

3) შეიყვანოთ სწორი პაროლი, სერვერზე ტერმინალის ფანჯარაში მისალოცი; ახლა თქვენ შეგიძლიათ შეასრულოს აუცილებელი ბრძანებები.

4. იმ შემთხვევაში, თუ ნებართვა არ არის საჭირო გასაღებები DSA:

1) თუ აუცილებელია წარმოქმნის საჯარო და კერძო გასაღებები შესაძლებელია SSH OpenSSH-კლიენტს:

2) ძირითადად საჯარო გასაღები ინახება ფაილი /home/user/.ssh/id_dsa.pub და დაიხურა /home/user/.ssh/id_dsa;

3) უნდა იყოს დაკოპირებული დისტანციური მანქანა და დაამატეთ ავტორიზაციის /home/user/.ssh/authorized_keys გუნდი გენერირებული საჯარო გასაღები:

ახლა მომხმარებელს შეუძლია სინამდვილის ერთად SSH სერვერზე გარეშე შესვლის დაგავიწყდათ.

დაყენების და კონფიგურაციის OpenSSH for Cygwin Terminal on Windows

დაყენების Cygwin Cygwin.exe დაწყების ფაილი, რომელიც გადმოწერილი ოფიციალურ საიტზე.

Cygwin - იკრიბებიან სხვადასხვა პაკეტები. მუშაობა შორეული ტერმინალის საჭიროა მხოლოდ OpenSSH. თქვენ შეგიძლიათ იპოვოთ ის მიერ ჩხრეკის Cygwin.

მას შემდეგ, რაც თქვენ დააყენოთ პაკეტი თქვენ უნდა აწარმოებს Cygwin Terminal და შეიყვანეთ შემდეგი ბრძანება:

შემდეგ დააჭირეთ Enter. თქვენ უნდა აიძულა შესვლის დაგავიწყდათ. გავლის შემდეგ ავტორიზაციის, როგორც ჩანს, სერვერზე, რათა მომხმარებელს terminal მისასალმებელი.

სინტაქსი არის ზუსტად ისევე, როგორც OpenSSH კლიენტი, ხორციელდება Linux.

SSH-კლიენტს cross- პლატფორმა GUI PuTTY

საბაღე - გრაფიკული SSH კლიენტი დისტანციური ადმინისტრირება, რაც მოიცავს მხარდაჭერა SSH ოქმს. პროგრამა ვრცელდება ღია და სრულიად უფასო.

თავდაპირველად გაიცემა მხოლოდ ოპერაციული სისტემა Windows, მაგრამ კლიენტს მოგვიანებით პორტირებული ენაზე, ეს შედის საცავი თითქმის ყველა პოპულარული ლინუქსის დისტრიბუტივების.

აქტიურად მუშაობა Mac OS X.

PuTTY კონფიგურაციის ფანჯარა გამოიყურება იგივე ყველა ოპერაციული სისტემების. განსხვავება არსებობს მხოლოდ სამონტაჟო მეთოდები. აქედან გამომდინარე, მონტაჟი პირველი ნაჩვენები იქნება, თუ როგორ სამი ოპერაციული სისტემა, და შემდეგ - პარამეტრების PuTTY პარამეტრები.

დაყენების PuTTY Linux Ubuntu

1. დააინსტალირეთ PuTTY ბრძანება:

2. დაწყება putty ბრძანება ტერმინალში ან მაუსის დაჭერით მენიუ:

3. window კლიენტის პარამეტრების, სადაც ეს აუცილებელია დარეგისტრირდეთ კავშირი პარამეტრები.

დაყენების PuTTY for Windows

დააყენოთ საჭირო putty.exe ატვირთოთ ფაილი, შენახვა მოსახერხებელი ადგილმდებარეობა, როგორიცაა on the desktop. პროგრამა იწყება ორი დაწკაპუნებით მაუსის მარცხენა ღილაკს.

PuTTY - SSH-კლიენტი Mac. დაყენების და გაშვებული GUI ვერსია

დროს წერა PuTTY სათანადოდ ვერ უკვე პორტირებული მუშაობა Mac OS X. პრობლემები გაჩნდა შედგენაში ნაწილი, რომელიც პასუხისმგებელია გრაფიკული ინტერფეისი.

მონტაჟი, თქვენ უნდა შეასრულოს გარკვეული მოსამზადებელი სამუშაოები.

1. დააინსტალირეთ Xcode.

პაკეტი კომუნალური და პროგრამები Apple შეიმუშავებს და ავაშენოთ განაცხადების Mac OS X.

With OS ვერსია Mac , X 10.7 Lion არის საჭირო იმისათვის, რომ «სარდლობის ხაზი ინსტრუმენტები Xcode» ერთად Apple შემქმნელი ნახვა.

მას შემდეგ, რაც ინსტალაცია საჭირო, რათა მიიღოს ლიცენზიის ხელშეკრულებით:

2. უცნობია Xquartz.

ამ სერვერზე განხორციელების X.Org X Window System (X11) for Mac OS X. მოითხოვს იყიდება GUI-ვერსია PuTTY, დაწერილი GTK +. დააინსტალირეთ ოფიციალურ ვებგვერდზე. დაინსტალირების შემდეგ საჭირო relogin.

3. დააინსტალირეთ Homebrew.

მონტაჟი მზადდება:

შემდეგი თქვენ უნდა შეამოწმოთ სწორი დამონტაჟება გუნდი:

4. Set Putty, გავაკეთოთ:

პროცესი შეიძლება უფრო ნაკლები, როგორც გავურბივარ ასეთი დამოკიდებულებები Glib / GTK + / დაფიქსირება / Cairo.

5. შექმნა გაშვების ფაილი Putty.app.

თქვენ უნდა აწარმოებს Automator.app. დოკუმენტის ტიპი აირჩიოს "პროგრამა" ქმედებები თქვენ უნდა აირჩიოთ "აწარმოებს shell-script" შეყვანის ყუთი მითითებული გეზი შესრულებადი ფაილი «/ user / local / bin / putty», შენახვა როგორც «putty.app», სასურველი ფაილის ფორმატი " პროგრამა "დირექტორია" პროგრამა. " თუ სასურველი, სტანდარტული ხატი შეიძლება შეიცვალოს.

შექმნის SSH კლიენტი PuTTY

შექმნის პროცესში გრაფიკული კლიენტი SSH PuTTY გამოიყურება იგივე ყველა ოპერაციული სისტემების. გამოჩენა არის ოდნავ განსხვავებული, რაც დამოკიდებულია დიზაინის სამუშაო გარემო.

დაკავშირება დისტანციური მანქანა მეშვეობით SSH გსურთ აწარმოებს PuTTY. In შედეგად ფანჯარა, თქვენ უნდა დააყენოთ პარამეტრები:

კავშირის ტიპი - ტიპის კავშირი - დადგენილი SSH.

მასპინძელი სახელი (ან IP-ფოსტა) - მასპინძელი სახელი ან IP მისამართი - აქ მიუთითოთ სერვერზე IP მისამართი, დომენი ან ინტერნეტ მისამართზე. ამ მაგალითად, მითითებული IP მისამართი 192.168.128.3

Port - მოსმენის პორტი - სერვერზე, რომელიც გადაეცა, როგორც, მაგალითად, შეიქმნა პორტი 5754. მისი და წერტილი.

თუ სასურველი, შეგიძლიათ შეინახოთ პარამეტრების ამ სხდომაზე.

როდესაც თქვენ დააჭირეთ "ღია" ღილაკს, ტერმინალში გამოჩნდება ფანჯარა, სადაც უნდა მიუთითოთ დისტანციური მანქანა სახელი და პაროლი ანგარიშზე.

საჭიროების შემთხვევაში, კლიენტის ავტორიზაციის გასაღები წყვილი საჭირო puttygen.exe უტილიტა, რომელიც ეშვება Windows. საბაღე-Gen წარმოშობს წყვილი საჯარო და კერძო გასაღებები.

საჯარო გასაღები უნდა დაემატოს სერვერზე, ეს არის გენერირებული სტანდარტული SSH. რჩეულებში გასაღები შეიძლება ასეთივე OpenSSH გავლით ტერმინალში ან მეშვეობით PuTTY, რომელმაც გაიარა პირველი ავტორიზაციის შესვლა დაგავიწყდათ.

კერძო გასაღები გენერირებული .ppk ფორმატი და დასძინა, რომ კლიენტს. მარცხენა ხე მოძიების SSH, გაფართოების სია, იპოვოს ავტ და ამ პარამეტრის «კერძო გასაღების ფაილი ავთენტურობის» select გასაღები.

მას შემდეგ, რაც ეს მანიპულაცია, მომხმარებელს შეუძლია სინამდვილის სერვერზე პაროლის გარეშე.

ამ ეტაპზე, საბაღე SSH კლიენტი ითვლება უნივერსალური GUI. მესამე მხარის დეველოპერები შევქმენით Gao-Feng SSH-კლიენტი Android, როგორც მობილური ვერსია PuTTY.

Best SSH-კლიენტს

ჯერჯერობით არ არსებობს კონსენსუსი, რასაც SSH-კლიენტს უკეთ გამოყენება. სისტემური ადმინისტრატორები არიან შერჩეული ინსტრუმენტები საფუძველზე საკუთარი საჭიროებების.

როგორც წესი, მომხმარებლებს * Unix სისტემები, როგორც წესი, გამოიყენოთ სტანდარტული SSH საწყისი OpenSSH პაკეტი. მას აქვს მკაფიო უნივერსალური სინტაქსი და ხელმისაწვდომია პირდაპირ ტერმინალში. ოპერაცია დამატებითი იარაღები, როგორიცაა უსაფრთხო ასლის (SCP) არ არის საჭირო დააყენოთ დამატებითი პროგრამული უზრუნველყოფა. ყველაფერი თქვენ უნდა შედის OpenSSH.

GUI გულშემატკივარი, რომლებიც, როგორც წესი, მუშაობს Windows ოპერაციული სისტემების, გამოიყენოთ PuTTY. ითვლება, რომ ეს არის საუკეთესო SSH-კლიენტი Windows. მას აქვს ყველა საჭირო ინსტრუმენტი გვირაბის, კოპირება ფაილი, და ასე შემდეგ, მაშინაც კი, თუ მას დასჭირდება ჩამოტვირთვის დამატებითი მოდულები.