SSH klijent: konfiguracija. Najbolji SSH klijent

SSH klijent je nužan alat kada koristite SSH vezu između dva stroja. Osmišljen je za ulazak u operativni sustav udaljenog računala i izvršavanje naredbi u njemu. Klijent je instaliran na lokalnom računalu korisnika. Mora biti ovjerena na poslužitelju i tek nakon početka te usluge. Klijent se može implementirati da radi na terminalu ili ima grafičko konfiguracijsko sučelje.

Što je SSH?

SSH (Secure Shell) prevedeno je doslovce kao "sigurnu ljusku". U korištenju SSH, ovo je mrežni protokol, s kojim možete sigurno upravljati operativnim sustavom udaljene čvora na mreži. Pruža sigurnu vezu, provjeru autentičnosti i prijenos podataka s jednog domaćina na drugi kodiranjem prometa koji prolazi kroz njega.

Omogućuje vam stvaranje šifriranih tunela kako biste sigurnije prenijeli druge mrežne protokole putem nezaštićene mreže, kao što je Internet. Često se koristi za preusmjeravanje portova jednog računala na portove drugog.

Početak SSH položio je 1995. Tatu Ilenen iz Finske, koji ga je uključivao kao povjerljiviji protokol. Ova verzija je nazvana SSH-1. U ovom trenutku, gotovo nikada nije iskorišten.

Godine 1996. razvijena je poboljšana verzija SSH-2. Nespojiv je s SSH-1, sigurniji i ima prošireni popis enkripcijski algoritmi. Sada se SSH podrazumijeva kao verzija SSH-2. Od 2006, IETF je prepoznao protokol kao Internet standard.

Postoje dvije glavne implementacije SSH. Jedan od njih je vlasnički, koji je razvio SSH Communications Security. Drugi je OpenSSH, stvoren pod vodstvom Theo de Raadt kao besplatnu otvorenu alternativu prvoj. To je najčešći i uključen je u isporuku većine Unix-sličnih sustava.

Što je SSH klijent i SSH poslužitelj?

Povezivanje putem SSH protokola provodi se pomoću dvije glavne komponente: klijenta i poslužitelja.

Jednostavnim riječima, korisnik putem klijenta koji je instaliran na lokalnom računalu, dobiva pristup udaljenom računalu (poslužitelju). Valja napomenuti da klijent može se provesti grafičko korisničko sučelje (kao destktopnoe primjene) i za rad u terminalu (konzole).

SSH poslužitelj sluša mrežne veze klijenta i, po primitku zahtjeva za povezivanje, obavlja potrebne radnje za autorizaciju. Ako je uspješno, pokreće servis instaliran za udaljeni klijent.

Siguran pristup organiziran je pomoću postupka provjere autentičnosti pomoću asimetričnog enkripcije s javnim ključem na prvoj vezi. U budućnosti se koristi simetrično šifriranje.

SSH standard uključuje tri protokola:

• Protokol transportnog sloja - osigurava autentičnost, privatnost i integritet poslužitelja. Omogućuje kompresiju podataka. Radi na vrhu TCP / IP.
• Protokol za provjeru autentičnosti - provodi autentifikaciju klijenta za poslužitelj. Djeluje preko sloga transportnog protokola.
• Protokol spajanja - predstavlja šifrirani kanal u obliku multipleksiranog kanala od nekoliko logičkih uređaja korištenih za različite usluge. Pokreće se na vrhu kanala za provjeru autentičnosti.

Povećanje sigurnosti zajamčeno je autentifikacijom klijenta za poslužitelj koji pristup klijentu ssh i autentifikacija poslužitelja od strane klijenta. Odvija se autentičnost obje strane.

Klijent šalje zahtjev prilikom prvog uspostavljanja sigurne transportne veze. Drugi zahtjev šalje se nakon završetka autentifikacije SSH klijenta.

Provedba OpenSSH-a

OpenSSH je otvorena implementacija tima OpenBSD-a. To je najčešća verzija zbog besplatne distribucije.

Paket OpenSSH uključuje skup takvih alata:

• SSHD je dio poslužitelja.
• SSH je dio klijenta.
• SCP je alat za kopiranje sigurnih datoteka.
• SSH-keygen - generira javne ključeve (RSA, DSA i drugima) za računala i korisnike.
• SSH-keyscan - prikuplja javne ključeve na mreži.
• SSH-agent - pohranjuje osobne RSA ključeve za daljnju autorizaciju s javnim ključevima.
• SSH-add - dodaje nove privatne ključeve SSH-agentu.
• SFTP-poslužitelj je SFTP poslužitelj.
• SFTP je uslužni program za sigurno kopiranje datoteka preko FTP-a.

OpenSSH je uključen u paket iz kutije za većinu Unix-sličnih sustava. Najčešći su Linux, Open (Slobodni, Net) BSD, Solaris, HP-UX, Irix, MacOS X i drugi.

Aktivni razvoj provodi se u provedbi OpenSSH za Windows, koji je dostupan za preuzimanje. To dopušta stvoriti SSH poslužitelj u obiteljskim sustavima sustava Windows, ima SSH klijent za povezivanje. OpenSSH za Windows je uključen u paket CygWin.

Najpopularniji među korisnicima su distribucije koje se temelje na Linux kernelu. U budućnosti, svi primjeri korištenja SSH bit će implicirani u konfiguraciji OpenSSH-a. Radi jasnoće rada u Linuxu, konfigurirat će se SSH klijent za Ubuntu, Windows i Mac OS X.

Instalirajte i konfigurirajte openssh-poslužitelj

Postoje mnoge mogućnosti za konfiguriranje OpenSSH poslužitelja. Klijent mora biti konfiguriran na temelju konfiguracijskog poslužitelja. Ovaj odjeljak daje primjer SSH poslužitelja instaliranog na Ubuntu poslužiteljskom izdanju. U naknadnim opcijama konfiguracije klijenta bit će upotrijebljena konfiguracija ovog poslužitelja.

1. Postoje dva načina za instalaciju OpenSSH poslužitelja:

1.1. Odaberite instalaciju paketa OpenSSH-servera odmah u procesu implementacije Ubuntu poslužitelja /

1.2. Preuzmite i instalirajte iz spremišta pokretanjem naredbe:

2. Možete se upoznati s vrijednostima zadane konfiguracije SSHD poslužitelja u datoteci / etc / ssh / sshd_config pomoću naredbe:

3. Prije mijenjanja zadanih postavki morate stvoriti sigurnosnu kopiju datoteke i zaštititi ga od pisanja. To je učinjeno u slučaju da se trebate vratiti na zadanu vrijednost u slučaju pogreške.

4. Zadana je postavka TCP priključak 22. Za sigurnost, preporučuje se da ga zamijenite nekonvencionalnom vrijednošću, na primjer, 5754. Za promjenu direktive luke možete upotrijebiti naredbu:

5. Spremite datoteku / etc / ssh / sshd_config i ponovno pokrenite SSHD:

Poslužitelj je instaliran i konfiguriran. Sada sluša priključak 5754. Prema zadanim postavkama, svaki korisnik sustava s pristupnim pravima može pristupiti. Autentifikacija se provodi pomoću lozinke ili ključeva DSA, RSA, ed25519 itd.

Cross-platforma OpenSSH-klijent za terminal. SSH klijent za Linux

Ranije je rečeno da je najčešće primijenjena SSH protokol OpenSSH, koji je po defaultu isporučen s većinom Linux distribucija. U nekim slučajevima OpenSSH se može preuzeti iz spremišta za tu distribuciju.

Kao dio paketa, OpenSSH klijent implementiran je kao SSH program koji je pokrenut istom naredbom. Konfiguriranje i upravljanje klijentom obavlja se preko terminala, nema grafičko sučelje. Smatra se najjednostavnijom i najprikladnijom verzijom.

Instaliranje i konfiguriranje OpenSSH klijenta na Ubuntu

Daljinski stroj ima instaliran i konfiguriran OpenSSH poslužitelj. Zadatak je da mu pristupite s lokalnog računala na kojemu je instaliran Ubuntu.

1. U Ubuntu prema zadanim postavkama distribucija OpenSSH-klijenta nije dodana, stoga ga morate instalirati:

2. Nakon instalacijski program zove ga naredba SSH s terminala bez korijena.

3. Ako koristite autentifikaciju korisničke lozinke:

1) veza obavlja naredba:

• korisničko ime je naziv računa na udaljenom stroju,
• domaćin je IP adresa udaljenog poslužitelja (ili domene, ako je domena delegirana na poslužitelj);

2) nakon ulaska u naredbu, morate pritisnuti Enter - vas će se zatražiti da unesete parolya- mora unijeti lozinku s udaljenog stroja računa (treba biti oprezan u pogledu sigurnosti lozinke se ne prikazuje);

3) nakon unosa ispravne lozinke, terminalni prozor daljinskog poslužitelja se pojavljuje s pozdravom - sada možete izvršiti potrebne naredbe.

4. Ako vam je potrebna autorizacija za DSA ključeve:

1) ako je potrebno, generirajte javne i privatne SSH ključeve od OpenSSH-klijenta:

2) javni ključ Zadana je pohranjena u datoteci /home/user/.ssh/id_dsa.pub i zatvoren u /home/user/.ssh/id_dsa;

3) mora se kopirati na udaljenom računalu i dodati ga odobrenja /home/user/.ssh/authorized_keys tim generira javni ključ:

Korisnik se sada može identificirati na SSH poslužitelju bez unosa lozinke.

Instaliranje i konfiguriranje OpenSSH za Cygwin terminal u sustavu Windows

Instalacija Cygwina izvodi se korištenjem Cygwin.exe, koji se preuzima s službene stranice.

Cygwin je skup više različitih paketa. Da bi radili s udaljenim terminalom, potrebno je samo OpenSSH. Možete ga pronaći pretraživanjem samog Cygwina.

Nakon instalacije paketa, morate pokrenuti Cygwin terminal i unesite naredbu:

Zatim pritisnite Enter. Od vas će se tražiti da unesete lozinku. Nakon provjere autentičnosti pojavljuje se terminal daljinskog poslužitelja s korisnikovim pozdravom.

Sintaksa je ista kao u OpenSSH-klijentu, implementiranom za Linux.

Cross-platforma SSH klijent sa GUI PuTTY

Putty je grafički SSH klijent za udaljenu administraciju, koji uključuje podršku za SSH protokol. Program se distribuira s otvorenim izvorom i potpuno besplatno.

Izvorno je izdan samo za Windows OS, ali kasnije je klijent prebačen na Linux, uključen je u skladište gotovo svih popularnih distribucija.

Aktivni razvoj za rad u Mac OS X.

PuTTY konfiguracijski prozor izgleda isto u svim operacijskim sustavima. Razlika postoji samo u metodama instalacije. Stoga će najprije biti navedene metode instalacije za tri operacijska sustava, a zatim postavke Puštanja.

Instaliranje PuTTY Linux Ubuntu

1. Instalirajte PuTTY s naredbom:

2. Pokretanje se vrši pomoću naredbe stezaljki s terminala ili klikom miša iz izbornika:

3. Otvorit će se prozor s postavkama klijenta, gdje morate registrirati postavke veze.

Instaliranje PuTTY za Windows

Da biste instalirali, morate preuzeti datoteku putty.exe, spremiti je na prikladno mjesto, na primjer, na radnoj površini. Program je pokrenut dvama klikom lijeve tipke miša.

PuTTY - SSH klijent za Mac. Instaliranje i pokretanje GUI verzije

U vrijeme pisanja, PuTTY nije bio adekvatno preusmjeren na rad u Mac OS X-u. Problemi su nastali u kompilaciji dijela koji je odgovoran za grafičko sučelje.

Za instalaciju morate izvršiti preliminarni rad.

1. Instalirajte Xcode.

Paket komunalnih usluga i programa tvrtke Apple za razvoj i izgradnju aplikacija za Mac OS X.

Iz verzije sustava Mac OS X 10.7 Lion morate staviti "Alati za naredbeni redak za Xcode" s web mjesta Apple Developer.

Nakon instalacije, morate prihvatiti ugovor o licenciranju:

2. Instalirajte Xquartz.

Ovo je implementacija X.Org X Window System (X11) poslužitelja za Mac OS X. Obavezna za GUI verziju PuTTY napisanog u GTK +. Možete ga instalirati s službenog web mjesta. Nakon instalacije trebat će vam zapisnik.

3. Instalirajte Homebrew.

Instalacija se izvodi naredbom:

Zatim trebate provjeriti ispravnu instalaciju:

4. Instalacija gipsa obavlja se naredbom:

Proces može potrajati više od pola sata, jer će biti instalirane puno ovisnosti poput Glib / GTK + / Pango / Cairo.

5. Izradite početnu datoteku Putty.app.

Morate pokrenuti Automator.app. Vrsta dokumenta za odabir „program” u akcijama koje je potrebno odabrati „run shell-skripta” u okvir za unos postaviti putanju do izvršne datoteke «/ user / local / bin / kit», spremiti kao «putty.app», navodeći format datoteke " Program „na katalog” program ". Ako želite, standardna ikona može biti zamijenjena.

Konfiguriranje PuTTY klijenta SSH

Proces postavljanja grafičkog klijenta SSH PuTTY izgleda isto na svim operativnim sustavima. Izgled se malo razlikuje ovisno o nacrtu radne okoline.

Da biste se povezali s udaljenim računalom putem SSH-a, morate pokrenuti PuTTY. U pojavljenom prozoru programa potrebno je postaviti parametre:

Vrsta veze - vrsta veze je postavljena na SSH.

Naziv hosta (ili IP adresa) - naziv glavnog računala ili IP adresa - navodi IP adresu udaljenog poslužitelja, naziva domene ili internetske adrese. U gornjem primjeru, IP adresa je 192.168.128.3

Portski port za slušanje - na poslužitelju koji je naveden kao primjer, konfigurira se priključak 5754. Navodimo ga.

Ako želite, možete spremiti postavke za ovu sesiju.

Kada kliknete gumb "Otvori", pojavljuje se prozor terminala, od vas će se tražiti da unesete naziv računa udaljenog računala i lozinku.

Ako morate provjeriti autentičnost klijenta pomoću par tipki, potreban vam je uslužni program puttygen.exe, koji se pokreće u sustavu Windows. PuTTY-Gen generira svoje javne i privatne ključeve.

Javni ključ mora biti dodan na poslužitelj, generiran je u SSH standardu. Ključ možete dodati na isti način, putem OpenSSH-a na terminalu ili pomoću PuTTY-a, nakon prvog autorizacijom lozinke za prijavu.

Privatni ključ generira se u .ppk formatu i dodaje se klijentu. S lijeve strane stabla trebate pronaći SSH, proširiti popis, pronaći Auth i ovaj parametar u polju "Privatni ključ za provjeru autentičnosti" odaberite ključ.

Nakon ovih manipulacija, korisnik može autentificirati na poslužitelj bez unosa lozinke.

Trenutačno se PuTTY smatra univerzalnim klijentom za SSH s grafičkim sučeljem. Programeri Gao-Feng iz treće strane stvorili su SSH klijent za Android, kao mobilnu verziju PuTTY-a.

Najbolji SSH klijent

Do sada, nema konsenzusa o tome koji je SSH klijent bolje koristiti. Administratori sustava odabiru uslužne programe na temelju vlastitih potreba.

Tipično, * Unix korisnici imaju tendenciju da koriste standardni SSH iz OpenSSH paketa. Ima jasnu univerzalnu sintaksu i pristupačan je izravno s terminala. Da biste radili s dodatnim alatima poput kopiranja sigurnih datoteka (SCP), ne morate instalirati dodatne programe. Sve je uključeno u OpenSSH.

GUI obožavatelji koji normalno rade na operacijskim sustavima Windows koriste PuTTY. Vjeruje se da je ovo najbolji SSH klijent za Windows. Ima sve potrebne alate za tuneliranje, kopiranje datoteka i tako dalje, čak i ako to zahtijeva preuzimanje dodatnih modula.