Mijoz SSH: sozlama. Eng yaxshi SSH-mijoz

Mijoz SSH - ikki mashinalar o'rtasida SSH-ulanishlar foydalanish paytida u bir zarur vosita hisoblanadi. Bu uzoq kompyuterning operatsion tizimiga kiritish va amri uni ishlatish uchun mo'ljallangan. mijoz foydalanuvchining mahalliy mashina ustida o'rnatilgan. U serverda haqiqiyligi, va faqat xizmat boshlanadi keyin kerak. mijoz terminali foydalanish uchun amalga oshirilgan yoki grafik konfiguratsiya interfeysi mumkin.

SSH nima?

SSH (Shell xavfsiz) sifatida tom ma'noda tarjima qilingan «xavfsiz qobiq". Ssh foydalanish - deb bir tarmoq protokoli tarmoq operatsion tizimida uzoq tugun xavfsiz boshqarish etdi tomonidan. Bu orqali o'tib, transport shifrlash orqali bir uy egasi dan xavfsiz aloqa, autentifikatsiya va ma'lumotlar uzatish beradi.

Bu siz Internet kabi xavfli tarmoq orqali boshqa tarmoq protokollari xavfsiz uzatish uchun shifrlangan tunnellar yaratish imkonini beradi. Bu tez-tez port, boshqa portlar bir kompyuter yuborish uchun ishlatiladi.

Boshlash SSH maxfiy hisobotida uni shug'ullanuvchi etdi, 1995 yilda Finlyandiya Tattoo Ilonenom, solindi. Ushbu versiya SSH-1 deb nomlangan. Ayni paytda, ishlatiladigan deyarli hech qachon.

1996-yilda, ssh-2 takomillashtirilgan versiyasi ishlab chiqildi. SSH-1 yanada xavfsiz va kengaytirilgan ro'yxati bor mos bo'lgan shifrlash algoritmlari. Endi ssh versiyasi ostida SSH-2 mo`ljallangan. 2006 yildan boshlab, protokol IETF standart Internet assotsiatsiyasi e'tirof etiladi.

Ssh ikki asosiy amalga oshirish bor. SSH Communications Xavfsizlik tomonidan ishlab chiqilgan mulkiy Ulardan biri. Ikkinchi - OpenSSH, birinchi ochish uchun bepul muqobil sifatida Teo de Raadt rahnamoligida o'rnating. Bu eng keng tarqalgan va eng Unix-kabi tizimlar bilan birga bo'ladi.

SSH mijoz va SSH server nima

mijoz va server: Ulanish SSH protokoli ikki asosiy komponentlar orqali amalga oshiriladi.

oddiy qilib aytganda, olis mashina (server) kirish imkoniyatiga ega mahalliy kompyuterda o'rnatilgan bir mijoz bilan foydalanuvchi. Bu mijoz (destktopnoe dastur sifatida) va bir terminali (konsol) ishlash uchun grafik foydalanuvchi interfeysi amalga oshirilishi mumkin ta'kidlash lozim.

Agar ulanish ruxsati uchun zarur qadamlar qiladi uchun so'rashganida SSH server mijozlar va tarmoq ulanishlar eshitadi. masofaviy mijoz xizmati uchun belgilangan muvaffaqiyatli o'lim lansmanları so'ng.

Xavfsiz kirish siz birinchi ulash paytida ochiq kaliti bilan assimetrik shifrlash yordamida autentifikatsiya tartibi orqali tashkil etiladi. keyingi foydalanish simmetrik shifrlash davomida.

SSH standart uch protokollarini o'z ichiga oladi:

• Transport Layer bayonnomasi - server autentifikatsiya, shaxsiy hayoti va butunligini ta'minlaydi. Ma'lumotlarni siqishni beradi. TCP / IP ustida ishlaydi.

• Haqiqiylikni tekshirish bayonnomasi - serverga mijoz autentifikatsiya amalga oshiradi. Bu transport protokoli qatlami ustida bajaradi.

• Ulanish Protocol - shifrlangan kanal turli xizmatlar uchun ishlatiladigan bir necha mantiqiy kanal sifatida çoklanırlar bo'ladi. Bu Autentifikatsiya kanal ustida ishlaydi.

Takomillashtirilgan xavfsizlik ssh mijoz va mijoz autentifikatsiya serveri tomonidan orqali serverga mijoz autentifikatsiya tomonidan kafolatlanadi. Haqiqiylikni tekshirish, har ikki tomon bo'lib o'tadi.

mijoz birinchi marta so'rov transport qatlami xavfsiz ulanishni tashkil yuboradi. Ikkinchi so'rov Autentifikatsiya SSH-mijoz keyin yuboriladi.

Openssh amalga oshirish

OpenSSH - ochiq manba amalga oshirish OpenBSD jamoa. bepul tarqatish orqali eng keng tarqalgan versiyasi.

OpenSSH paketi vositalari majmuini o'z ichiga oladi:

• SSHD - server qismi.
• SSH - mijoz tomonida.
• SCP - xavfsiz Fayl nusxa ko'chirish uchun foyda.
• SSH-keygen - kompyuterlar va foydalanuvchilar uchun davlat kalitlari (RSA, dsa va boshqa) hosil qiladi.
• SSH-keyscan - tarmog'ida ommaviy kalitlarga to'playdi.
• SSH-agent - davlat kalitlari bilan keyingi autentifikatsiya uchun shaxsiy RSA kalitlari tutadi.
• SSH-qo'shish - Yangi shaxsiy kalitlari agent SSH-agent qo'shadi.
• SFTP-server - SFTP serveri.
• SFTP - foyda xavfsiz FTP orqali fayllarni ko'chirib olish uchun.

OpenSSH eng Unix-kabi tizimlari uchun qutisiga yetkazib kiritilgan. eng keng tarqalgan Linux, Open (Free, Net) BSD, Solaris, HP-UX, IRIX, MacOS X va boshqalar hisoblanadi.

Intensiv rivojlanishi ish da, yuklab olish mumkin Windows uchun openssh amalga oshirish, amalga oshirilayotgan veb-sayt. Bu siz uchun imkon beradi SSH-server yaratish tizimlari Windows oila ulash uchun SSH mijoz ega. Windows uchun OpenSSH yetkazib cygwin kiritilgan.

foydalanuvchilar orasida eng mashhur Linux yadrosi asosida taqsimlash bor. Kelajakda, ssh yordamida barcha misollar openssh modernizatsiya qilish uchun nazarda tutilgan etiladi. Linux aniqlik Ubuntu, Windows va Mac OS X uchun SSH-mijoz o'rnatadi uchun

O'rnatish va sozlash openssh-server

ko'p konfiguratsiya imkoniyatlari OpenSSH -server bor. klientingizni moslash uchun server konf asosida amalga oshirilishi lozim. Ushbu bo'limda Ubuntu Server Edition o'rnatilgan SSH server misol beradi. keyingi bayonida server konfiguratsiyani foydalanish mijozlariga kurish.

1. OpenSSH -server o'rnatish uchun ikki yo'l bor:

1.1. yuzaga kelayotgan Ubuntu Server paytida darhol openssh -server o'rnatish paketini tanlash /

1.2. Download va buyruq omboridan o'rnatish:

2. buyrug'ini ishlatish, etc qadriyatlar SSHD Server standart konfiguratsiya fayli / / ssh / sshd_config bilan tanish bo'ling:

3. Agar o'zgartirish oldin ko'rsatuv ri faylning zaxira nusxasini yaratish va yozma, uni himoya qilish uchun ishonch hosil qiling. Agar xato taqdirda qaytarib asl qadriyatlarini ketmoq kerak bo'lsa, bu ishni amalga oshiriladi.

Standart tomonidan sozlash 4. portiga TCP 22. Xavfsizligingiz uchun, bu, masalan, uning nostandart qadriyatlarni o'rniga tavsiya etiladi, 5754. o'zgartirish amri bilan Port ko'rsatma:

Faylni saqlash 5. / Etc / ssh / sshd_config va qayta SSHD:

server o'rnatilgan va konfiguratsiya qilingan. Endi u har qanday foydalanuvchi mas'uliyatlari tizimiga kiring mumkin kirish uchun, Sukut portiga 5754. tinglagan. Haqiqiylikni tekshirish parol yoki kalit dsa, RSA, ed25519 boshq yordamida amalga oshiriladi.

Cross-platforma OpenSSH-mijoz terminal. Linux uchun SSH mijoz

Ilgari SSH protokoli eng keng foydalaniladigan amalga oshirish sukut eng Linux tarqatish yig'inlari bilan keladi OpenSSH, deb qayd etdi. Ba'zi hollarda, OpenSSH bu tarqatish uchun QXI dan yuklab olishingiz mumkin.

Shu buyruq ishlaydi SSH dasturi sifatida amalga OpenSSH mijoz-paketlar bir qismi sifatida. mijoz ko`rinish va terminali orqali nazorat qilinadi, u grafik interfeysi ega emas. Bu eng oddiy va samimiy versiyasi hisoblanadi.

O'rnatish va Ubuntu haqida OpenSSH-mijoz konfiguratsiya qilish

Uzoq Mashinada o'rnatilgan va OpenSSH-server tuzilgan qildi. maqsad Ubuntu ishlayotgan mahalliy kompyuterdan unga kirish uchun bo'ladi.

Agar Siz dan foydalanayotgan uni o'rnatish kerak, shuning uchun 1. Standart Ubuntu tarqatish, OpenSSH-mijoz ilova emas:

Keyin 2. o'rnatish dasturi taklif etiladi SSH buyrug'ini Root holda terminali dan.

3. Foydalanuvchi bilan aniqlash parol bilan ishlatilgan bo'lsa:

1) ulanish bilan amalga oshiriladi:

• Foydalanuvchi nomi - uzoq mashina ustida hisob nomi,
• mezbon - Uzoq server IP-manzili (yoki domen serverga vakil qilingan bo'lsa, domen) bo'ladi;

; Agar parol so'raladi - 2) buyrug'ini kirib keyin Enter ni bosing kerak A parol uzoq mashina hisobidan talab qilinadi (ko'rsatilmasa parol xavfsizligi uchun ehtiyot bo'lish kerak);

3) to'g'ri parolni, bir salomlashish ila uzoq server terminal oynasi kiritish; Siz hozir zarur buyruqlarni bajarish mumkin.

deb Avtorizatsiya kalitlari DSA uchun zarur bo'lgan taqdirda 4.:

1) SSH OpenSSH-mijoz imkon davlat va xususiy kalitlari ishlab chiqarish uchun zarur bo'lsa:

2) standart ochiq kalit fayl /home/user/.ssh/id_dsa.pub saqlanadi va /home/user/.ssh/id_dsa yilda yopiladi;

3) uzoq mashinalari nusxa va Avtorizatsiya /home/user/.ssh/authorized_keys jamoasi qo'shishingiz kerak jamoat kaliti hosil:

Endi foydalanuvchi parol kiritmasdan SSH-server bilan aniqlashda mumkin.

O'rnatish va Windows Cygwin Terminal uchun openssh konfiguratsiya qilish

Cygwin Cygwin.exe rasmiy saytidan yuklab yuklagan faylni ishga tushirish o'rnatish.

Cygwin - turli paketlar turli xil yig'ish etiladi. masofaviy terminali kerak faqat OpenSSH bilan ishlash. Siz Cygwin bilan qidirib, uni topishingiz mumkin.

Agar paketini o'rnatish so'ng siz Cygwin Terminal ishlatish va ushbu buyruq kiritishingiz kerak:

Enter tugmasini bosing. Siz parolingizni kiritishingiz so'raladi. autentifikatsiya o'tib foydalanuvchi terminal salomiga bir uzoq server ko'rinadi.

sintaktik aniq Linux uchun amalga OpenSSH-mijoz, ham bir xil bo'ladi.

SSH-mijoz ko'ndalang platformasi GUI PuTTY

Macun - SSH protokoli qo'llab-quvvatlash ichiga oladi masofadan boshqarish uchun grafik ssh mijoz. Dastur ochiq manba va mutlaqo bepul bilan taqsimlanadi.

Dastlab faqat OS Windows uchun chiqarilgan, lekin mijoz keyinchalik Linux uchun ko'chirildi edi, u deyarli barcha mashhur Linux dağıtımları hovuzida kiritilgan.

Faol Mac OS X ishlash uchun ishlab chiqilgan

PuTTY konfiguratsiya oyna barcha operatsion tizimlarida bir xil ko'rinadi. farq faqat o'rnatish usullari mavjud. PuTTY sozlash parametrlarini - Shuning uchun, o'rnatish birinchi, keyin qanday qilib uch operatsion tizimlari va namoyish etiladi.

PuTTY Linux Ubuntu o'rnatish

1. amri bilan PuTTY o'rnating:

2. terminali yoki menyusida bir qancha sichqonchani bosishni dan pastalari buyrug'ini ishga tushiring:

3. zarur oyna mijoz ri, aloqa parametrlarini ro'yxatdan uchun.

Windows uchun macun o'rnatish

o'rnatish uchun bunday ish stoli ustida, bir qulay joyga, faylni yuklab saqlab putty.exe zarur. Dastur sichqonchaning chap tugmasi ikki marta bosish bilan boshlanadi.

PuTTY - Mac uchun SSH-mijoz. O'rnatish va GUI-versiyasi bilan ishlayotgan

Mac OS X muammolari grafik interfeys uchun mas'ul bo'lgan qismi tuzishdagi turib ustiga yozish PuTTY vaqtida etarlicha ishlash ko'chirildi emas.

o'rnatish uchun, ba'zi dastlabki ishlarni bajarish lozim.

1. xcode o'rnating.

Apple kommunal va dasturlari paketi loyihalashtirish va Mac OS X uchun ilovalar yaratish uchun

Mac OS versiyasiga bilan X 10.7 Sher, Apple Developer veb-sayt bilan «Xcode uchun Buyruqning Vositalari» qo'yish kerak.

o'rnatish litsenziya shartnomasini qabul qilish kerak keyin:

2. Xquartz.

Mac OS X uchun bu server amalga oshirish X.Org X Oyna tizimi (X11) GTK + yozilgan PuTTY Arabirimdeki-versiyasi uchun talab qiladi. rasmiy veb-sayti o'rnating. zarur relogin o'rnatishdan so'ng.

3. Install homebrew.

Yuklab olish bilan amalga oshiriladi:

Keyingi siz jamoasi to'g'ri o'rnatish uchun tekshirish kerak:

4. sozlash Macun, bajaring:

Bunday bog'liqliklar yengil / GTK + / pango / Qohira, juda ko'p miqdordagi sifatida jarayon, bir soatdan ko'proq vaqt olishi mumkin.

5. ishga tushirish faylni Putty.app yaratish.

Siz Automator.app ishlatish kerak. hujjat turi «putty.app» sifatida saqlab, olib boriladi fayl «/ user / mahalliy / bin / pastalari» uchun yo'lini belgilash uchun asosiy oynasidagi "Run qobiq-skriptni" ni tanlash kerak harakatlarida "dasturi", fayl formati bildirib "tanlash dasturi "katalog uchun" dasturi. " Agar so'ralsa, standart belgisi o'rniga mumkin.

SSH mijoz PuTTY o'rnatish

grafik mijoz SSH PuTTY belgilash jarayoni barcha operatsion tizimlarida bir xil ko'rinadi. ko'rinishi ishchi atrof-muhit dizayni qarab, bir oz farq qiladi.

Ssh orqali masofadan mashina ulanish uchun macun ishlatish uchun kerakli. Paydo bo'lgan oynada, siz parametrlarini o'rnatish kerak:

Ulanish turi - belgilangan ssh - aloqa turi.

Bu yerda uzoq server IP-manzilini, domen nomini yoki Internet manzilini belgilash - xost nomi yoki IP-manzilini - Ism (yoki IP-adresingizni) mezbonlik. Bu misolda, sozlash IP-manzil 192.168.128.3

Port - tinglash port - misol sifatida berilgan server, port 5754. Uning va nuqta o'rnating.

Kerakli bo'lsangiz, bu majlisida uchun sozlash saqlashingiz mumkin.

Agar "Open" tugmasini bosganingizda, bir terminal oynasi hisob uchun uzoq mashina nomini va parolni kiritishingiz kerak qaerda, paydo bo'ladi.

Zarur bo'lsa, mijoz aniqlashda asosiy juft Windows ishlaydi puttygen.exe yordam dasturini talab. PuTTY-mayor davlat va xususiy kalitlari bir juft hosil qiladi.

davlat asosiy standart ssh hosil bo'ladi, server qo'shilishi kerak. , Bir terminali orqali yoki PuTTY orqali kiritishingiz mumkin Xuddi shunday openssh qo'shish birinchi kirishida autentifikatsiya qilish login parol o'tib.

Maxsus kalit formati .ppk hosil va mijoz qo'shiladi. , Ssh topish ro'yxatini kengaytirish, autentifikatsiya vaqtida topish va tanlash kaliti «haqiqiylikni tekshirish uchun maxsus kalit faylini» bu parametr uchun daraxt Chapdagi.

Ushbu ishlatishdan keyin, foydalanuvchi parol holda server bilan aniqlashda mumkin.

Ayni paytda, PuTTY SSH mijoz universal GUI hisoblanadi. Uchinchi tomon Dasturchilar PuTTY mobil versiya sifatida, Android uchun Gao-Feng SSH-mijoz yaratdik.

Eng yaxshi SSH-mijoz

Hozircha nima SSH-mijoz yaxshi foydalanish bo'yicha hech qanday kelishuv yo'q. Tizim administratorlari o'z ehtiyojlari asosida vositalari tanlanadi.

qoida tariqasida, foydalanuvchilar * Unix-tizimlari OpenSSH paketining bir standart ssh foydalanish moyil. Bu ochiq-oydin universal sintaksisi va terminali shirkatidan mumkin. Bunday xavfsiz fayl nusxasi (SCP) kabi qo'shimcha vositalari bilan ishlashi uchun qo'shimcha dasturlarni o'rnatish shart emas. Agar kerak har bir narsa openssh kiritilgan.

Odatda operatsion tizimlari Windows ishlash GUI muxlislari, macun foydalaning. Bu Windows uchun eng yaxshi SSH-mijoz, deb ishoniladi. Bu qo'shimcha modul yuklab olish talab qiladi, hatto, agar shunday qilib, barcha tunnel uchun zarur vositalarni, nusxa fayllar va ega.