Klien SSH: pengaturan. Terbaik SSH-client

Klien SSH - itu adalah alat yang diperlukan ketika menggunakan SSH-koneksi antara dua mesin. Hal ini dimaksudkan untuk masuk ke dalam sistem operasi dari komputer remote dan menjalankannya dalam perintah. Klien diinstal pada komputer lokal pengguna. Dia harus dikonfirmasi pada server, dan hanya setelah bahwa layanan dimulai. Klien dapat diimplementasikan untuk digunakan di terminal atau memiliki antarmuka konfigurasi grafis.

Apa SSH?

SSH (Secure Shell) diterjemahkan secara harfiah sebagai "shell aman." Penggunaan SSH - adalah sebuah protokol jaringan dengan yang membuat manajemen aman dari remote node dalam sistem operasi jaringan. Ini menyediakan koneksi, otentikasi, dan transfer data aman dari satu host ke yang lain melalui enkripsi lalu lintas, melewati itu.

Hal ini memungkinkan Anda untuk membuat terowongan dienkripsi untuk transmisi aman dari protokol jaringan lainnya melalui jaringan tidak aman seperti Internet. sering digunakan untuk port forwarding satu komputer ke port lain.

Mulai SSH dibaringkan Tattoo Ilonenom dari Finlandia pada tahun 1995, yang telah terlibat dia sebagai laporan rahasia. Versi ini disebut SSH-1. Saat ini, hampir tidak pernah digunakan.

Pada tahun 1996, sebuah versi perbaikan dari SSH-2 dikembangkan. Hal ini tidak sesuai dengan SSH-1 adalah yang lebih aman dan memiliki daftar panjang algoritma enkripsi. Sekarang di bawah versi SSH dimaksudkan SSH-2. Sejak tahun 2006, protokol tersebut diakui standar Asosiasi Internet IETF.

Ada dua implementasi utama SSH. Salah satunya proprietary, yang dikembangkan oleh SSH Communications Security. Kedua - OpenSSH, dibentuk di bawah pimpinan Theo de Raadt sebagai alternatif gratis untuk membuka pertama. Ini adalah yang paling umum dan disertakan dengan kebanyakan sistem Unix-seperti.

Apa SSH client dan server SSH

protokol koneksi SSH diimplementasikan dengan cara dua komponen utama: klien dan server.

Dengan kata sederhana, pengguna dengan klien yang diinstal pada komputer lokal yang memiliki akses ke mesin remote (server). Perlu dicatat bahwa klien dapat diimplementasikan antarmuka pengguna grafis (sebagai aplikasi destktopnoe) dan untuk operasi di terminal (console).

SSH server mendengarkan pelanggan dan koneksi jaringan saat Anda diminta untuk sambungan membuat langkah-langkah yang diperlukan untuk otorisasi. Setelah sukses meluncurkan lewat ditetapkan untuk layanan klien remote.

akses yang aman diatur melalui prosedur otentikasi menggunakan enkripsi asimetris dengan kunci publik ketika Anda pertama kali menghubungkan. Selama menggunakan enkripsi simetris berikutnya.

standar SSH mencakup tiga protokol:

• Transport Layer Protocol - memastikan otentikasi server, privasi dan integritas. Ini memberikan kompresi data. Berjalan di atas TCP / IP.

• Authentication Protocol - melakukan otentikasi client ke server. Bertindak atas lapisan protokol transport.

• Koneksi Protokol - saluran terenkripsi multiplexing sebagai saluran logis beberapa digunakan untuk berbagai layanan. Ini berjalan di atas saluran otentikasi.

keamanan membaik dijamin oleh otentikasi klien ke server diakses oleh klien ssh dan server otentikasi ke klien. Otentikasi berlangsung di kedua sisi.

Klien mengirimkan permintaan untuk pertama kalinya membuat sambungan aman dari lapisan transport. Permintaan kedua dikirim setelah otentikasi SSH-client.

Pelaksanaan OpenSSH

OpenSSH - adalah tim implementasi open source OpenBSD. Adalah versi yang paling umum melalui distribusi gratis.

OpenSSH paket termasuk satu set alat:

• Sshd - bagian Server.
• SSH - sisi klien.
• SCP - sebuah utilitas untuk menyalin file aman.
• SSH-keygen - menghasilkan kunci publik (RSA, DSA, dan lainnya) untuk komputer dan pengguna.
• SSH-KeyScan - mengumpulkan kunci publik dalam jaringan.
• SSH-agent - membuat kunci RSA pribadi untuk otentikasi berikutnya dengan kunci publik.
• SSH-add - menambahkan baru kunci pribadi agen SSH-agen.
• SFTP-server - SFTP Server.
• SFTP - utilitas untuk aman menyalin file melalui FTP.

OpenSSH termasuk dalam pengiriman kotak untuk kebanyakan sistem Unix-seperti. Yang paling umum dianggap Linux, Open (Gratis, Bersih) BSD, Solaris, HP-UX, Irix, MacOS X, dan lain-lain.

pekerjaan pembangunan intensif dilakukan dalam pelaksanaan OpenSSH untuk Windows, yang tersedia untuk di-download di situs. Hal ini memungkinkan Anda untuk membuat SSH-server dalam keluarga Windows sistem memiliki klien SSH untuk menghubungkan. OpenSSH untuk Windows termasuk dalam pengiriman Cygwin.

Yang paling populer di kalangan pengguna adalah distribusi berbasis kernel Linux. Di masa depan, semua contoh menggunakan SSH yang tersirat untuk mengkonfigurasi OpenSSH. Untuk kejelasan Linux akan mendirikan SSH-client untuk Ubuntu, Windows dan Mac OS X.

Instalasi dan Konfigurasi openssh-server

Ada banyak pilihan konfigurasi OpenSSH-server. Untuk mengkonfigurasi klien harus dibuat berdasarkan konfigurasi server. Bagian ini memberikan contoh dari server SSH diinstal pada Ubuntu Server Edition. Dalam deskripsi selanjutnya mengkonfigurasi klien untuk menggunakan konfigurasi server.

1. Ada dua cara untuk menginstal OpenSSH-server:

1.1. Pilih paket instalasi OpenSSH-server segera selama berlangsung Server Ubuntu /

1.2. Mendownload dan menginstal dari repositori dengan menjalankan perintah:

2. Jadilah akrab dengan standar file konfigurasi nilai-nilai sshd server / etc / ssh / sshd_config, gunakan perintah:

3. Sebelum Anda mengubah pengaturan default pastikan untuk membuat salinan cadangan dari file dan melindunginya dari menulis. Hal ini dilakukan dalam kasus, jika Anda perlu untuk memutar kembali ke nilai default dalam hal kesalahan.

4. Pada pengaturan default port TCP 22. Untuk keamanan, disarankan untuk mengganti nilai-nilai non-standar, misalnya, 5754. Perubahan direktif Pelabuhan dengan perintah:

5. Simpan file / Etc / ssh / sshd_config dan restart sshd:

server diinstal dan dikonfigurasi. Sekarang dia mendengarkan pada port 5754. Secara default, untuk mengakses setiap pengguna dapat masuk ke sistem dengan hak istimewa. Otentikasi dilakukan dengan menggunakan password atau kunci DSA, RSA, ed25519 et al.

Cross-platform OpenSSH-klien terminal. SSH client untuk Linux

Sebelumnya menyatakan bahwa pelaksanaan yang paling umum digunakan dari protokol SSH adalah OpenSSH, yang secara default dilengkapi dengan sebagian besar distribusi Linux rakitan. Dalam beberapa kasus, OpenSSH dapat didownload dari repositori untuk distro ini.

Sebagai bagian dari OpenSSH client-paket diimplementasikan sebagai program yang SSH, yang menjalankan perintah yang sama. Konfigurasi klien dan dikontrol melalui terminal, tidak memiliki antarmuka grafis. Hal ini dianggap sebagai versi yang paling sederhana dan user-friendly.

Menginstal dan mengkonfigurasi OpenSSH-klien pada Ubuntu

Pada mesin remote telah terinstal dan dikonfigurasi OpenSSH-server. Tujuannya adalah untuk mendapatkan akses ke sana dari komputer lokal yang menjalankan Ubuntu.

1. default distribusi Ubuntu tidak ditambahkan OpenSSH-klien, sehingga Anda harus menginstalnya menggunakan:

2. Setelah program instalasi dipanggil perintah SSH dari terminal tanpa Root.

3. Jika otentikasi pengguna digunakan dengan sandi:

1) Sambungan dibuat dengan:

• nama account di mesin remote, - nama pengguna
• tuan rumah - itu adalah server jauh IP-address (atau domain jika domain tersebut telah didelegasikan ke server);

2) setelah memasukkan perintah, Anda harus menekan Enter - Anda akan diminta untuk password; Sandi diperlukan pada account mesin remote (harus berhati-hati untuk keamanan password tidak ditampilkan);

3) memasukkan password yang benar, server jendela terminal jarak jauh dengan ucapan; Anda sekarang dapat melakukan perintah yang diperlukan.

4. Dalam hal otorisasi yang diperlukan untuk kunci DSA:

1) jika diperlukan untuk menghasilkan kunci publik dan swasta mungkin dari SSH OpenSSH-klien:

2) default kunci publik disimpan dalam /home/user/.ssh/id_dsa.pub berkas dan ditutup di /home/user/.ssh/id_dsa;

3) harus disalin ke mesin remote dan menambahkannya ke tim /home/user/.ssh/authorized_keys otorisasi dihasilkan kunci publik:

Sekarang pengguna dapat mengotentikasi dengan SSH-server tanpa memasukkan password.

Menginstal dan mengkonfigurasi OpenSSH untuk Cygwin Terminal pada Windows

Instalasi Cygwin Cygwin.exe meluncurkan file yang di-download dari situs resmi.

Cygwin - adalah perakitan berbagai paket yang berbeda. Untuk bekerja dengan remote terminal hanya perlu OpenSSH. Anda dapat menemukannya dengan mencari di Cygwin.

Setelah Anda menginstal paket yang Anda butuhkan untuk menjalankan Cygwin Terminal dan masukkan perintah berikut:

Kemudian tekan Enter. Anda akan diminta untuk memasukkan password. Setelah melewati otentikasi muncul server jauh untuk ucapan terminal pengguna.

sintaks ini persis sama seperti dalam OpenSSH-klien, diimplementasikan untuk Linux.

SSH-client cross-platform GUI Putty

Dempul - klien SSH grafis untuk administrasi remote, yang meliputi dukungan untuk protokol SSH. Program ini didistribusikan dengan open source dan gratis.

Awalnya dikeluarkan hanya untuk OS Windows, tapi klien kemudian porting untuk Linux, hal ini termasuk dalam repositori dari hampir semua distro Linux populer.

Aktif dikembangkan untuk bekerja di Mac OS X.

Putty jendela konfigurasi terlihat sama pada semua sistem operasi. Perbedaannya hanya ada di metode instalasi. Oleh karena itu, instalasi pertama akan menunjukkan bagaimana sistem tiga operasi, dan kemudian - parameter pengaturan Putty.

Instalasi Putty Linux Ubuntu

1. Instal Putty dengan perintah:

2. Mulai perintah dempul dari terminal atau klik mouse pada menu:

3. pengaturan klien jendela, di mana perlu untuk mendaftar parameter koneksi.

Instalasi Putty untuk Windows

Untuk menginstal diperlukan putty.exe men-download file, simpan ke sebuah lokasi yang nyaman, seperti pada desktop. Program ini dimulai dengan dua klik tombol kiri mouse.

Putty - SSH-client untuk Mac. Menginstal dan menjalankan GUI-versi

Pada saat menulis Putty belum memadai porting untuk bekerja pada Mac OS X. Masalah muncul dalam penyusunan bagian yang bertanggung jawab untuk antarmuka grafis.

Untuk instalasi, Anda harus melakukan beberapa pekerjaan awal.

1. Instal Xcode.

paket utilitas dan program dari Apple untuk merancang dan membangun aplikasi untuk Mac OS X.

Dengan OS versi Mac X 10.7 Lion diperlukan untuk menempatkan «Command Line Alat untuk Xcode» dengan situs Pengembang Apple.

Setelah instalasi diperlukan untuk menerima perjanjian lisensi:

2. Set Xquartz.

implementasi server ini X.Org X Window System (X11) untuk Mac OS X. Membutuhkan Untuk GUI-versi Putty, ditulis dalam GTK +. Install dari situs resmi. Setelah menginstal relogin yang diperlukan.

3. Pasang Homebrew.

Instalasi dibuat dengan:

Selanjutnya Anda perlu memeriksa instalasi yang benar dari tim:

4. Set Putty, lakukan:

Proses ini dapat berlangsung lebih dari satu jam, seperti pluralitas dependensi seperti Glib / GTK + / Pango / Kairo.

5. Membuat file startup Putty.app.

Anda harus menjalankan Automator.app. Jenis dokumen untuk memilih "program" dalam tindakan Anda perlu memilih "run shell-script" di kotak input untuk mengatur path ke file executable «/ user / local / bin / dempul», simpan sebagai «putty.app», menentukan format file " Program "ke direktori" Program. " Jika diinginkan, ikon standar dapat diganti.

Mengatur klien SSH Putty

Proses penetapan klien grafis SSH Putty terlihat sama pada semua sistem operasi. Penampilan sedikit berbeda, tergantung pada desain lingkungan kerja.

Untuk terhubung ke mesin remote melalui SSH ingin menjalankan Putty. Pada jendela yang dihasilkan, Anda harus mengatur parameter:

Connection Type - jenis koneksi - didirikan SSH.

Host Name (atau IP-adress) - nama host atau IP-address - di sini menentukan server jauh IP-address, nama domain atau alamat Internet. Dalam contoh ini, Set IP-address 192.168.128.3

Port - mendengarkan port - server, yang diberikan sebagai contoh, mengatur port 5754. Nya dan titik.

Jika diinginkan, Anda dapat menyimpan pengaturan untuk sesi ini.

Ketika Anda menekan tombol "Open", jendela terminal akan muncul, di mana harus memasukkan nama mesin remote dan password untuk account.

Jika perlu, otentikasi klien pasangan kunci diperlukan utilitas PuTTYgen.exe yang berjalan di Windows. Putty-Gen menghasilkan sepasang kunci publik dan swasta.

Kunci publik harus ditambahkan ke server, itu dihasilkan dalam SSH standar. Menambahkan kunci sama bisa OpenSSH melalui terminal atau melalui Putty, setelah melewati password otentikasi login terlebih dahulu.

Kunci pribadi yang dihasilkan .ppk Format dan ditambahkan ke klien. Di sebelah kiri di pohon untuk menemukan SSH, memperluas daftar, menemukan Tupoksi dan dalam parameter ini di «Swasta file kunci untuk otentikasi» pilih kunci.

Setelah manipulasi, pengguna dapat mengotentikasi dengan server tanpa password.

Pada saat ini, Putty SSH klien dianggap sebagai GUI universal. pengembang pihak ketiga telah menciptakan Gao-Feng SSH-client untuk Android, sebagai versi mobile dari Putty.

Terbaik SSH-client

Sejauh tidak ada konsensus tentang apa SSH-client yang lebih baik digunakan. administrator sistem adalah alat dipilih berdasarkan kebutuhan mereka sendiri.

Sebagai aturan, pengguna * Unix-sistem cenderung menggunakan SSH standar dari paket OpenSSH. Ini memiliki sintaks yang universal yang jelas dan tersedia langsung dari terminal. Untuk operasi dengan alat tambahan seperti copy file aman (SCP) tidak diperlukan untuk menginstal perangkat lunak tambahan. Semua yang Anda butuhkan termasuk dalam OpenSSH.

penggemar GUI yang biasanya bekerja di sistem operasi Windows, menggunakan Putty. Hal ini diyakini bahwa ini adalah yang terbaik SSH-client untuk Windows. Ia memiliki semua alat yang diperlukan untuk tunneling, menyalin file, dan sebagainya, bahkan jika itu akan memerlukan download modul tambahan.