Кліент SSH: налада. Лепшы SSH-кліент

Кліент SSH - гэта неабходная ўтыліта пры выкарыстанні SSH-злучэння паміж двума машынамі. Яна прызначана для ўваходу ў аперацыйную сістэму аддаленага кампутара і выканання ў ёй каманд. Кліент усталёўваецца на лакальную машыну карыстальніка. Ён павінен прайсці аўтэнтыфікацыю на сэрвэры, і толькі пасля гэтага пачынаецца абслугоўванне. Кліент можа быць рэалізаваны для працы ў тэрмінале або мець графічны інтэрфейс налады.

Што такое SSH?

SSH (Secure Shell) перакладаецца даслоўна як "бяспечная абалонка». У выкарыстанні SSH - гэта сеткавы пратакол, з дапамогай якога вырабляецца бяспечнае кіраванне аперацыйнай сістэмай аддаленага вузла ў сеткі. Забяспечвае абароненае злучэнне, аўтэнтыфікацыю і перадачу дадзеных з аднаго хаста на іншы дзякуючы шыфраванню трафіку, які праходзіць праз яго.

Ён дазваляе ствараць шыфраваныя тунэлі для бяспечнай перадачы іншых сеткавых пратаколаў праз неабароненую сетку, напрыклад, Інтэрнэт. Часта яго выкарыстоўваюць для перанакіравання партоў аднаго кампутара на парты іншага.

Пачатак SSH было пакладзена Тату Илёненом з Фінляндыі ў 1995 годзе, які задзейнічаў яго як больш канфідэнцыйны пратакол. Гэтая версія была названая SSH-1. На дадзены момант практычна нідзе не выкарыстоўваецца.

У 1996 годзе была распрацавана ўдасканаленая версія SSH-2. Яно несумяшчальнае з SSH-1, больш абароненая і мае пашыраны спіс алгарытмаў шыфравання. Цяпер пад SSH разумеецца менавіта версія SSH-2. З 2006 года пратакол прызнаны інтэрнэт-стандартам асацыяцыі IETF.

Існуе дзве асноўных рэалізацыі SSH. Адна з іх прапрыетарных, якая распрацоўваецца SSH Communications Security. Другая - OpenSSH, створаная пад кіраўніцтвам Тэа дэ Раадта як свабодная адкрытая альтэрнатыва першай. З'яўляецца самай распаўсюджанай і ўключана ў пастаўку большасці Unix-падобных сістэм.

Што такое кліент SSH і сервер SSH

Падключэнне па пратаколе SSH рэалізуецца з дапамогай двух асноўных кампанентаў: кліента і сервера.

Простымі словамі, карыстальнік праз кліент, які ўсталяваны на лакальны кампутар, атрымлівае доступ да выдаленай машыне (серверу). Варта адзначыць, што кліент можа быць рэалізаваны з графічнай абалонкай (як дестктопное дадатак), так і для працы ў тэрмінале (кансолі).

Сервер SSH слухае сеткавыя падлучэння кліентаў і пры атрыманні запыту на канэкт вырабляе неабходныя дзеянні для аўтарызацыі. Пры ўдалым праходжанні запускае ўсталяваную для аддаленага кліента службу.

Бяспечны доступ арганізуецца з дапамогай працэдуры аўтэнтыфікацыі з выкарыстаннем асіметрычнага шыфравання з публічным ключом пры першым падключэнні. Пры наступным ўжываецца сіметрычнае шыфраванне.

Стандарт SSH ўключае ў сябе тры пратаколы:

• Пратакол транспартнага ўзроўню - гарантуе аўтэнтыфікацыю сервера, сакрэтнасць і цэласнасць. Забяспечвае сціск дадзеных. Працуе па-над TCP / IP.

• Пратакол аўтэнтыфікацыі - выконвае аўтэнтыфікацыю кліента для сервера. Дзейнічае па-над ўзроўню транспартнага пратаколу.

• Пратакол злучэння - уяўляе зашыфраваны канал у выглядзе мультиплексированного канала з некалькіх лагічных, якія выкарыстоўваюцца для розных службаў. Працуе па-над канала аўтэнтыфікацыі.

Павышэнне бяспекі гарантуецца аўтэнтыфікацыяй кліента для сервера, да якога звяртаецца кліент ssh і аўтэнтыфікацыяй сервера кліентам. Адбываецца аўтэнтыфікацыя абодвух бакоў.

Кліент шле запыт у першы раз, калі ўсталёўваецца бяспечнае злучэнне транспартнага ўзроўню. Другі запыт накіроўваецца пасля завяршэння аўтэнтыфікацыі SSH-кліента.

рэалізацыя OpenSSH

OpenSSH - гэта адкрытая рэалізацыя каманды OpenBSD. З'яўляецца самай распаўсюджанай версіяй дзякуючы свабоднаму распаўсюджванню.

Пакет OpenSSH ўключае набор такіх інструментаў:

• SSHD - серверная частка.
• SSH - кліенцкая частка.
• SCP - утыліта для абароненага капіявання файлаў.
• SSH-keygen - генеруе адкрытыя ключы (RSA, DSA і іншыя) для кампутараў і карыстальнікаў.
• SSH-keyscan - збірае публічныя ключы ў сеткі.
• SSH-agent - захоўвае асабістыя RSA ключы для наступнай аўтарызацыі з публічнымі ключамі.
• SSH-add - дадае новыя асабістыя ключы агенту SSH-agent.
• SFTP-server - SFTP сервер.
• SFTP - утыліта для бяспечнага капіявання файлаў па FTP.

OpenSSH уключаны ў пастаўку з скрынкі для большасці Unix-падобных сістэм. Самыя распаўсюджанымі лічацца Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X і іншыя.

Актыўная распрацоўка вядзецца ў рэалізацыі OpenSSH for Windows, якая даступная для запампоўкі на сайце. Яна дазваляе ствараць SSH-сервер у сістэмах сямейства Windows, мае кліент SSH для падлучэння. OpenSSH for Windows уключаны ў пастаўку CygWin.

Найбольш папулярнымі сярод карыстальнікаў з'яўляюцца дыстрыбутывы на базе ядра Linux. У далейшым усе прыклады выкарыстання SSH будуць разумецца ў наладзе OpenSSH. Для нагляднасці працы ў Linux будзе наладжаны SSH-кліент для Ubuntu, Windows і Mac OS X.

Ўстаноўка і настройка openssh-server

Існуе мноства варыянтаў канфігурацыі OpenSSH -server. Настройка кліента павінна вырабляцца зыходзячы з конфігу сервера. У гэтым раздзеле прыведзены прыклад сервера SSH, усталяванага на Ubuntu Server Edition. Пры наступных апісаннях налады кліентаў будзе выкарыстоўвацца канфігурацыя гэтага сервера.

1. Ёсць два спосабу ўстаноўкі OpenSSH -server:

1.1. Выбраць ўстаноўку пакета OpenSSH -server адразу ж у працэсе разгортвання Ubuntu Server /

1.2. Спампаваць і ўсталяваць з рэпазітара, выканаўшы каманду:

2. Азнаёміцца са значэннямі канфігурацыя сервера SSHD па змаўчанні ў файле / etc / ssh / sshd_config можна камандай:

3. Перад змяненнем стандартных налад абавязкова трэба стварыць рэзервовую копію файла і абараніць яго ад запісу. Гэта робіцца на той выпадак, калі спатрэбіцца адкат да значэння па змаўчанні ў выпадку памылкі.

4. У наладах па змаўчанні ўсталяваны порт TCP 22. Для бяспекі рэкамендуецца замяняць яго нестандартным значэннем, напрыклад, 5754. Змяніць дырэктыву Port можна камандай:

5. Захавайце яго / Etc / ssh / sshd_config і перазапусціце SSHD:

Сервер усталяваны і настроены. Цяпер ён праслухоўвае порт 5754. Па змаўчанні атрымаць доступ можа любы карыстальнік сістэмы з правамі на ўваход. Аўтэнтыфікацыя вырабляецца з дапамогай пароля або ключоў DSA, RSA, ed25519 і інш.

Кросплатформенный OpenSSH-client для тэрмінала. SSH кліент для Linux

Раней гаварылася, што самай часта выкарыстоўванай рэалізацыяй пратаколу SSH з'яўляецца OpenSSH, які па змаўчанні пастаўляецца з большасцю зборак дыстрыбутываў Linux. У некаторых выпадках OpenSSH можна спампаваць з рэпазітароў для дадзенага дыстрыбутыва.

У складзе пакетаў OpenSSH-кліент рэалізаваны ў выглядзе праграмы SSH, якая запускаецца аднайменнай камандай. Налада і кіраванне кліентам вырабляецца праз тэрмінал, ён не мае графічнага інтэрфейсу. Лічыцца самай простай і зручнай версіяй.

Ўстаноўка і настройка OpenSSH-client на Ubuntu

На выдаленай машыне маецца усталяваны і сканфігураваны OpenSSH-server. Задача складаецца ў тым, каб атрымаць да яго доступ з лакальнага кампутара, на якім ўсталяваная Ubuntu.

1. У Ubuntu па змаўчанні не дададзены дыстрыбутыў OpenSSH-client, таму ўсталяваць яго неабходна камандай:

2. Пасля ўстаноўкі праграмы яна выклікаецца камандай SSH з тэрміналу без Root.

3. У выпадку, калі выкарыстоўваецца аўтэнтыфікацыя карыстальнікаў па паролі:

1) падлучэнне вырабляецца камандай:

• username - імя ўліковага запісу на выдаленай машыне,
• host - гэта IP-адрас аддаленага сервера (або дамен, калі дамен быў дэлегаваны на сервер);

2) пасля ўводу каманды неабходна націснуць Enter - з'явіцца запыт на ўвод пароля; патрабуецца ўвесці пароль ад ўліковага запісу выдаленай машыны (варта быць уважлівым, так як для бяспекі ўвод пароля ніяк не адлюстроўваецца);

3) пасля правільнага ўводу пароля з'яўляецца акно тэрмінала аддаленага сервера з прывітаннем; зараз можна выконваць неабходныя каманды.

4. У выпадку калі неабходная аўтарызацыя па ключах DSA:

1) пры неабходнасці згенераваць адкрыты і закрыты ключы SSH можна з OpenSSH-client:

2) па змаўчанні публічны ключ захоўваецца ў файл /home/user/.ssh/id_dsa.pub, а зачынены ў /home/user/.ssh/id_dsa;

3) згенераваны публічны ключ неабходна скапіяваць на выдаленую машыну і дадаць яго да аўтарызацыі /home/user/.ssh/authorized_keys камандай:

Зараз карыстальнік можа ідэнтыфікавацца на SSH-сэрвэры без уводу пароля.

Ўстаноўка і настройка OpenSSH для Cygwin Terminal на Windows

Ўстаноўка Cygwin вырабляецца запускам файла Cygwin.exe, які спампоўваецца з афіцыйнага сайта.

Cygwin - гэта зборка мноства розных пакетаў. Для працы з выдаленым тэрміналам патрабуецца толькі OpenSSH. Знайсці яго можна з дапамогай пошуку ў самым Cygwin.

Пасля ўстаноўкі пакета трэба запусціць Cygwin Terminal і ўвесці каманду:

Пасля чаго націснуць Enter. З'явіцца запыт на ўвод пароля. Пасля праходжання аўтэнтыфікацыі з'яўляецца тэрмінал аддаленага сервера з прывітаннем карыстальніка.

Сінтаксіс сапраўды такі ж, як і ў OpenSSH-client, рэалізаваным для Linux.

Кросплатформавы SSH-кліент з графічным інтэрфейсам PuTTY

Putty - графічны кліент SSH для аддаленага адміністравання, які ўключае ў сябе падтрымку пратаколу SSH. Праграма распаўсюджваецца з адкрытым кодам і абсалютна бясплатная.

Першапачаткова выпускаўся толькі для OS Windows, але пазней кліент быў партаваны для Linux, уваходзіць у рэпазітары практычна ўсіх папулярных дыстрыбутываў.

Актыўна распрацоўваецца для працы ў Mac OS X.

Акно налады PuTTY выглядае аднолькава ва ўсіх аперацыйных сістэмах. Розніца існуе толькі ў спосабах ўстаноўкі. Таму спачатку будуць прыведзены спосабы ўстаноўкі для трох аперацыйных сістэм, а затым - параметры налады PuTTY.

Ўстаноўка PuTTY Linux Ubuntu

1. Устанавіць PuTTY можна камандай:

2. Запуск выконваецца камандай putty з тэрміналу або клікам мышы з меню:

3. Адкрываецца акно налад кліента, дзе неабходна прапісаць параметры злучэння.

Ўстаноўка PuTTY для Windows

Для ўстаноўкі спатрэбіцца спампаваць файл putty.exe, захаваць у зручнае месца, напрыклад, на працоўны стол. Праграма запускаецца двума клікамі левай кнопкі мышы.

PuTTY - SSH-кліент для Mac. Ўстаноўка і запуск GUI-версіі

На момант напісання артыкула PuTTY ня быў адэкватна партаваны для працы ў Mac OS X. Праблемы ўзнікалі на кампіляцыі той частцы, якая адказвае за графічны інтэрфейс.

Для ўстаноўкі варта выканаць некаторыя папярэднія працы.

1. Устанавіць Xcode.

Пакет утыліт і праграмы ад Apple для распрацоўкі і зборкі прыкладанняў пад Mac OS X.

З версіі OS Mac X 10.7 Lion неабходна паставіць «Command Line Tools for Xcode» з сайта Apple Developer.

Пасля ўстаноўкі патрабуецца прыняць пагадненне аб ліцэнзіі:

2. Устанавіць Xquartz.

Гэта рэалізацыя сервера X.Org X Window System (X11) для Mac OS X. Патрабуецца для GUI-версіі PuTTY, напісанага на GTK +. Ўсталяваць можна з афіцыйнага сайта. Пасля ўстаноўкі спатрэбіцца релогин.

3. Устанавiць Homebrew.

Ўстаноўка вырабляецца камандай:

Далей трэба выканаць праверку на карэктнасць ўстаноўкі камандай:

4. Усталяванне Putty выконваецца камандай:

Працэс можа заняць больш за паўгадзіны, так як будзе ўстаноўлена мноства залежнасцяў накшталт Glib / GTK + / Pango / Cairo.

5. Стварэнне файла запуску Putty.app.

Неабходна запусціць Automator.app. У тыпе дакумента выбраць «праграма», у дзеяннях трэба выбраць «запусціць shell-скрыпт», у поле ўводу прапісаць шлях да выкананага файла «/ user / local / bin / putty», захаваць як «putty.app», паказаўшы фармат файла « праграма », у дырэкторыю« праграмы ». Пры жаданні стандартную абразок можна замяніць.

Настройка SSH кліента PuTTY

Працэс налады графічнага кліента SSH PuTTY выглядае аднолькава ва ўсіх аперацыйных сістэмах. Знешні выгляд злёгку адрозніваецца ў залежнасці ад афармлення працоўнага асяроддзя.

Для падлучэння да выдаленай машыне па SSH патрабуецца запусціць PuTTY. У якое з'явілася акне праграмы неабходна ўсталяваць параметры:

Connection Type - тып злучэння - усталёўваецца SSH.

Host Name (or IP-adress) - імя хаста, або IP-адрас - тут пазначаецца IP-адрас аддаленага сервера, даменнае імя або адрас у інтэрнэце. У прыведзеным прыкладзе паказаны IP-адрас 192.168.128.3

Port - порт праслухоўваньня - на сэрвэры, які быў прыведзены ў якасці прыкладу, настроены порт 5754. Яго і паказваем.

Пры жаданні можна захаваць налады гэтай сесіі.

Пры націску кнопкі "Open" з'явіцца акно тэрмінала, дзе спатрэбіцца ўвесці імя ўліковага запісу выдаленай машыны і пароль.

У выпадку неабходнасці аўтэнтыфікацыі кліента парай ключоў спатрэбіцца ўтыліта puttygen.exe, якая запускаецца ў АС Windows. PuTTY-Gen генеруе сваю пару ключоў public і private.

Публічны ключ неабходна дадаць на сервер, ён генеруецца ў стандарце SSH. Дадаць ключ можна аналагічна, праз OpenSSH ў тэрмінале або з дапамогай PuTTY, прайшоўшы першую аўтарызацыю лагін-пароль.

Прыватны ключ генеруецца фармату .ppk і дадаецца ў кліент. Злева ў дрэве трэба знайсці SSH, разгарнуць спіс, знайсці Auth і ў гэтым параметры ў полі «Private key file for Authentication» выбраць ключ.

Пасля гэтых маніпуляцый элемент можа праходзіць аўтэнтыфікацыю на сэрвэры без уводу пароля.

На дадзены момант PuTTY лічыцца універсальным кліентам SSH з графічным інтэрфейсам. Іншыя распрацоўнікі Gao-Feng стварылі SSH-кліент для Android, як мабільную версію PuTTY.

Лепшы SSH-кліент

Да гэтага часу не існуе адзінага меркавання аб тым, які SSH-кліент лепш выкарыстоўваць. Сістэмныя адміністратары падбіраюць ўтыліты зыходзячы з уласных патрэбаў.

Як правіла, карыстальнікі * Unix-сістэм схіляюцца да выкарыстання стандартнага SSH з пакета OpenSSH. Ён валодае зразумелым універсальным сінтаксісам і даступны наўпрост з тэрміналу. Для працы з дадатковымі інструментамі накшталт абароненага капіявання файлаў (SCP) не патрабуецца ўсталёўваць дадатковыя праграмы. Усё неабходнае ўключана ў OpenSSH.

Прыхільнікі графічнага інтэрфейсу, якія звычайна працуюць у аперацыйных сістэмах Windows, выкарыстоўваюць PuTTY. Лічыцца, што гэта лепшы SSH-кліент для Windows. Ён мае ўвесь неабходны набор інструментаў для тунэлявання, капіявання файлаў і гэтак далей, хай сабе дзеля гэтага спатрэбіцца запампоўка дадатковых модуляў.