מחשבים, תוכנה
SSH לקוח: הגדרה. SSH לקוח Best
SSH לקוח - זה הוא כלי הכרחי בעת שימוש-חיבורי SSH בין שתי מכונות. הוא מיועד להיכנס לתוך מערכת ההפעלה של המחשב המרוחק ולהפעיל אותו בפקודה. הלקוח מותקן במחשב המקומי של המשתמש. הוא חייב לעבור אימות בשרת, ורק לאחר שהשירות מתחיל. הלקוח יכול להיות מיושם לשימוש במסוף או יש ממשק תצורה גרפי.
מהו SSH?
SSH (Secure Shell) מתורגם מילולי כמו "מעטפת מאובטחת." שימוש SSH - הוא פרוטוקול רשת שבו עשה את הניהול הבטוח של הצומת מרחוק במערכת ההפעלה של רשת. הוא מספק חיבור מאובטח, אימות, והעברת נתונים ממחשב מארח אחד למשנהו באמצעות הצפנה תנועה, עובר דרך זה.
היא מאפשרת לך ליצור מנהרות מוצפנות להעברה מאובטחת של פרוטוקולי רשת אחרים על גבי רשת ביטחון כגון האינטרנט. לעתים קרובות הוא משמש נמל שילוח מחשב אחד היציאות האחרות.
להתחיל את SSH הונח קעקוע Ilonenom של פינלנד בשנת 1995, אשר עוסק אותו כדוח סודי. גרסה זו נקראה SSH-1. כרגע, כמעט אף פעם לא השתמש.
בשנת 1996, גרסה משופרת של SSH-2 פותחה. זה אינו עולה בקנה אחד עם SSH-1 הוא יותר מאובטח וכולל רשימה מורחבת של אלגוריתמי הצפנה. עכשיו תחת גרסת SSH נועד SSH-2. מאז 2006, הפרוטוקול מוכר IETF סטנדרטי איגוד האינטרנט.
ישנן שתי יישום הראשי של SSH. אחד מהם הקניינית, אשר פותח על ידי אבטחת תקשורת SSH. שנית - OpenSSH, להגדיר בהנהגתו של תיאו דה ראאדט כאלטרנטיבה חופשית לפתוח ראשון. זה הכי נפוץ ונכלל עם רוב מערכות יוניקס דמויות.
מהו לקוח SSH לבין שרת SSH
פרוטוקול SSH Connection מיושם באמצעות שני מרכיבים עיקריים: לקוח ושרת.
במילים פשוטות, משתמש עם לקוח המותקנת במחשב המקומי שיש לו גישה אל המחשב המרוחק (שרת). יצוין כי הלקוח עשוי להיות מיושם ממשק משתמש גרפי (כמו destktopnoe יישום) וכן לתפעול בתוך הטרמינל (מסוף).
שרת SSH מקשיב ללקוחות וחיבורי רשת כאשר תתבקש עבור חיבור עושה את הצעדים הנדרשים לשם מתן האישור. עם השקות עוברים מוצלחות להגדיר עבור השירות ללקוח המרוחק.
גישה מאובטחת מאורגנת, באמצעות הליך אימות באמצעות הצפנת א-סימטרית עם מפתח ציבורי בעת החיבור הראשונה. במהלך הצפנה סימטרית עוקבת שימוש.
SSH סטנדרטי כולל שלושה פרוטוקולים:
- פרוטוקול שכבת תעבורה - מבטיח אימות שרת, פרטיות ויושרה. הוא מספק דחיסת נתונים. פועל על גבי TCP / IP.
- פרוטוקול אימות - מבצע אימות לקוח לשרת. היא פועלת על שכבת פרוטוקול התעבורה.
- פרוטוקול חיבור - ערוץ מוצפן הוא מרובב כערוץ לוגי מרובה המשמש לשירותים שונים. היא פועלת על גבי ערוץ האימות.
בטיחות משופרת מובטחת על ידי אימות הלקוח לשרת לגשת מלקוח SSH שרת האימות ללקוח. אימות מתרחש בשני הצדדים.
הלקוח שולח בקשה בפעם הראשונה יצרה חיבור מאובטח של שכבת התעבורה. הבקשה השנייה נשלחת לאחר-לקוח SSH אימות.
יישום OpenSSH
OpenSSH - הוא צוות OpenBSD יישום קוד פתוח. האם הגרסה הנפוצה ביותר דרך הפצה בחינם.
חבילת OpenSSH כוללת סט של כלים:
- Sshd - חלק השרת.
- SSH - בצד הלקוח.
- SCP - כלי להעתקת קבצים מאובטח.
- SSH-keygen - מייצר מפתחות ציבוריים (RSA, DSA ואחרות) עבור מחשבים ומשתמשים.
- SSH-KeyScan - אוסף מפתחות ציבוריים ברשת.
- SSH-סוכן - שומר מפתחות RSA אישיים עבור אימות עוקבת עם מפתחות ציבוריים.
- SSH-רחבה - מוסיפה SSH-סוכן סוכן מפתחות הפרטי חדש.
- SFTP שרת - שרת SFTP.
- SFTP - השירות להעתיק קבצים בצורה מאובטחת באמצעות FTP.
OpenSSH כלול המשלוח של הקופסה עבור רוב מערכות יוניקס דמויות. הנפוצים ביותר הם נחשבים לינוקס, פתוח (חינם, נטו) BSD, Solaris, HP-UX, IRIX, MacOS X, ואחרים.
עבודת פיתוח נמרץ ביצע ביישום OpenSSH עבור Windows, אשר זמין להורדה בכתובת אתר. היא מאפשרת לך ליצור שרת SSH במשפחה Windows מערכות יש לקוח SSH להתחבר. OpenSSH עבור Windows כלול משלוח Cygwin.
הפופולריים ביותר בקרב משתמשים הם הפצות מבוססות על ליבת לינוקס. בעתיד, כל הדוגמאות של שימוש ב- SSH משתמעות להגדיר OpenSSH. לשם הבהירות של לינוקס תקים-לקוח SSH עבור אובונטו, Windows ו- Mac OS X.
התקנה והגדרה של OpenSSH-שרת
ישנן אפשרויות תצורה רבות -server OpenSSH. כדי להגדיר את הלקוח צריך להיעשות על בסיס ההגדרות לשרת. סעיף זה מספק דוגמה של שרת SSH מותקן על אובונטו שרת Edition. בתיאורים הבאים בהגדרת לקוחות להשתמש בתצורה של השרת.
1. ישנן שתי דרכים להתקין OpenSSH -server:
1.1. בחר חבילת ההתקנה -server OpenSSH מיד במהלך שרת אובונטו התגלגלות /
1.2. הורד והתקן מהמאגר באמצעות הרצת הפקודה:
2. להכיר את קובץ תצורת ברירת המחדל של שרת הערכים sshd / etc / ssh / sshd_config, השתמש בפקודה:
3. לפני שאתה משנה את הגדרות ברירת המחדל מקפידים ליצור עותק גיבוי של הקובץ ולהגן עליו מפני כתיבה. הדבר נעשה במקרה, אם אתה צריך להחזיר את ערכי ברירת המחדל במקרה של שגיאה.
4. הגדרות כברירת מחדל יציאת ה- TCP 22. בטיחות, מומלץ להחליף את ערכיו שאינם סטנדרטיים, למשל, 5754. שינוי ההוראה פורט עם הפקודה:
5. שמור את הקובץ / Etc / ssh / sshd_config ולהפעיל מחדש sshd:
השרת מותקן ומוגדר. עכשיו הוא מקשיב ביציאה 5754. כברירת מחדל, כדי לגשת לכל משתמש יכול להיכנס למערכת עם הרשאות. אימות מתבצעת באמצעות סיסמא או מפתח DSA, RSA, ed25519 ואח.
מסוף OpenSSH-לקוח פלטפורמות. לקוח SSH עבור לינוקס
בעבר הצהיר כי היישום הנפוץ ביותר של פרוטוקול SSH הוא OpenSSH, אשר כברירת מחדל מגיע עם רוב מכלולי הפצות לינוקס. בחלק מהמקרים, OpenSSH ניתן להוריד מהמאגר עבור הפצה זו.
כחלק הלקוח חבילות OpenSSH מיושם כתוכנית SSH, אשר מפעילה את אותה פקודה. הגדרת הלקוח נשלט דרך המסוף, אין לו ממשק גרפי. היא נחשבת לגרסה הפשוטה ביותר ידידותי למשתמש.
התקנה והגדרה-לקוח OpenSSH על אובונטו
במחשב המרוחק תקין ומוגדר שרת OpenSSH. המטרה היא להשיג גישה אליו ממחשב מקומי שפועל אובונטו.
1. הפצת אובונטו ברירת המחדל היא לא הוסיפה OpenSSH-לקוח, אז אתה חייב להתקין אותו באמצעות:
2. לאחר שתוכנית ההתקנה מופעלת הפקודה SSH מהטרמינל בלי רוט.
3. אם את אימות המשתמש משמשת עם סיסמא:
1) החיבור מתבצע עם:
- שם חשבון במחשב המרוחק, - שם משתמש
- מארחת - הוא כתובת IP לשרת מרוחק (או תחום אם התחום כבר אצילת השרת);
2) לאחר הזנת הפקודה, אתה חייב ללחוץ על Enter - תתבקש להזין סיסמה; נדרשת סיסמה על חשבון המכונה מרחוק (צריך להיזהר לגבי האבטחה של הסיסמה אינו מוצג);
3) מזין את הסיסמה הנכונה, בחלון מסוף השרת המרוחק עם ברכה; עכשיו אתה יכול לבצע את הפקודות הנדרשות.
4. במקרה האישור כי נדרש DSA מפתחות:
1) אם יש צורך בכך כדי ליצור מפתחות ציבוריים ופרטיים האפשר מן-לקוח OpenSSH SSH:
2) המפתח הציבורי המחדל מאוחסן /home/user/.ssh/id_dsa.pub הקובץ ונסגר ב /home/user/.ssh/id_dsa;
3) יש להעתיק למכונית מרחוק ולהוסיף אותו לצוות האישור /home/user/.ssh/authorized_keys שנוצר מפתח ציבורי:
עכשיו המשתמש יכול לבצע אימות עם שרת SSH מבלי להזין את הסיסמה.
התקנה והגדרה OpenSSH עבור Cygwin טרמינל ב- Windows
התקנת Cygwin Cygwin.exe להשיק קובץ זה להוריד מהאתר הרשמי.
Cygwin - הוא להרכבת מגוון של חבילות שונות. כדי לעבוד עם המסוף המרוחק צריכים רק OpenSSH. אתה יכול למצוא אותו על ידי חיפוש ב- Cygwin.
לאחר התקנת החבילה אתה צריך להפעיל Cygwin מסוף והזן את הפקודה הבאה:
ואז לחץ על Enter. תתבקש להזין את הסיסמה. אחרי שעבר אימות מופיע שרת מרוחק אל ברכת מסוף המשתמש.
התחביר הוא בדיוק אותו הדבר כמו ב-לקוח OpenSSH, מיושם עבור לינוקס.
SSH לקוח בפלטפורמות GUI מרק
מרק - לקוח SSH גרפי עבור ניהול מרחוק, אשר כולל תמיכה בפרוטוקול SSH. התכנית מופצת עם קוד פתוח וחופשי לחלוטין.
במקור הנפיקה רק עבור מערכת ההפעלה Windows, אך הלקוח היה מועבר לאחר מכן עבור לינוקס, הוא נכלל במאגר כמעט כל הפצות הלינוקס הפופולרית.
פעיל שפותח לעבוד ב- Mac OS X.
חלון תצורת מרק נראה אותו הדבר בכל מערכות ההפעלה. ההבדל קיים רק שיטות ההתקנה. לכן, את ההתקנה יוצגה תחילה כיצד שלוש מערכות ההפעלה, ולאחר מכן - את הפרמטרים של הגדרות מרק.
התקנת מרק לינוקס אובונטו
1. התקן מרק עם הפקודה:
2. הפעל את הפקודה מרק ממסוף או לחיצת עכבר על התפריט:
3. הגדרות לקוח החלון, שבו יש צורך לרשום את פרמטרי חיבור.
התקנת מרק עבור Windows
כדי להתקין את הנדרש putty.exe להוריד את הקובץ, שמירה במיקום נוח, כגון בשולחן העבודה. התוכנית מתחילה עם שני קליקים של לחצן העכבר השמאלי.
מרק - SSH לקוח עבור Mac. התקנה והפעלה של ה- GUI גירסה
בעת כתיבת המרק לא ייצא כראוי לעבוד ב- Mac OS X. הבעיות שהתעוררו האוסף של החלק אחראי על הממשק הגרפי.
עבור התקנה, עליך לבצע עבודה כלשהי ראשונית.
1. התקן Xcode.
חבילה של כלי עזר ותוכניות מאפל לעצב ולבנות יישומים עבור Mac OS X.
עם גרסת מערכת ההפעלה של מקינטוש ה- X 10.7 Lion יש צורך לשים את «כלי שורת הפקודה עבור Xcode» עם באתר הפיתוח של Apple.
לאחר ההתקנה נדרש לקבל את הסכם הרישיון:
2. סט Xquartz.
יישום שרת זה מערכת חלון X.Org X (X11) עבור Mac OS X. דורש עבור הגרסה-GUI של מרק, שנכתב ב GTK +. תקן מהאתר הרשמי. לאחר ההתקנה והיכנס שוב נדרש.
3. התקן Homebrew.
התקנה נעשית עם:
הבא אתה צריך לבדוק עבור התקנה נכונה של צוות:
4. סט מרק, לעשות:
התהליך עשוי להימשך יותר משעה, כפי הוא ריבוי של תלות כזאת שטחית / GTK + / Pango / בקהיר.
5. יצירת קובץ ההפעלה Putty.app.
אתה חייב לרוץ Automator.app. סוג מסמך לבחור "תוכנית" בפעולות עליך לבחור "בטווח פגז-סקריפט" בתיבת הקלט כדי להגדיר את הנתיב אל קובץ ההפעלה «/ משתמש / local / bin / מרק», לשמור כקובץ «putty.app», המפרטת את פורמט קובץ " תכנית "לספרייה" התכנית. " אם תרצה, סמל סטנדרטי יכול להיות מוחלף.
הגדרת לקוח SSH מרק
תהליך הגדרת לקוח גרפי מרק SSH נראה אותו הדבר בכל מערכות ההפעלה. המראה שונה במקצת, בהתאם לעיצוב של סביבת העבודה.
כדי להתחבר למחשב מרוחק באמצעות SSH רוצה להריץ מרק. בחלון שיופיע, עליך להגדיר את הפרמטרים:
סוג חיבור - סוג של חיבור - SSH הוקמה.
Host Name (או-כתובת IP) - שם מארח או כתובת IP - כאן לציין את שמו או כתובת אינטרנט כתובת IP, תחום שרת מרוחק. בדוגמה זו, הגדר כתובת IP 192.168.128.3
יציאת האזנת - - פורט השרת, אשר ניתן כדוגמא, להקים נמל 5754. שלו ונקודה.
אם תרצה, תוכל לשמור את ההגדרות עבור הפעלה זו.
כאשר אתה לוחץ על כפתור "פתח", חלון מסוף יופיע, איפה צריך להזין את שם המחשב המרוחק ואת הסיסמה של חשבון.
במידת הצורך, את זוג מפתח אימות לקוח נדרש השירות puttygen.exe שיוצא ב- Windows. מרק-Gen מייצר זוג מפתחות ציבוריים ופרטיים.
המפתח הציבורי יש להוסיף את השרת, זה נוצר SSH הסטנדרטי. להוסיף מפתח יכול OpenSSH דומה באמצעות מסוף או באמצעות המרק, אחרי שעבר את סיסמא התחברות האימות הראשונה.
המפתח הפרטי מופק .ppk בפורמט והוסיף ללקוח. משמאל בעץ למצוא SSH, להרחיב את הרשימה, למצוא את המחבר ואת בפרמטר זה «קובץ מפתח פרטי עבור אימות» מפתח נבחרות.
אחרי המניפולציות האלה, המשתמש יכול לבצע אימות עם השרת ללא סיסמה.
כרגע, הלקוח מרק SSH נחשב GUI אוניברסלי. מפתחי צד שלישי יצרו גאו-פנג SSH לקוח עבור אנדרואיד, כמו הגרסה הניידת של מרק.
SSH לקוח Best
עד כה אין הסכמה על שימוש טוב יותר מה SSH-לקוח. מנהלי מערכת נבחרים כלים המבוססים על הצרכים שלהם.
ככלל, משתמשים * יוניקס ומערכות נוטות להשתמש SSH סטנדרטי מחבילת OpenSSH. יש לה תחביר אוניברסלי ברור והוא זמין ישירות ממסוף. לעבודה עם כלים נוספים כגון עותק קבצים מאובטח (SCP) אינו נדרש להתקין תוכנה נוספת. כל מה שאתה צריך כלול OpenSSH.
אוהדי GUI שעבדו בדרך כלל מערכות הפעלה של Windows, השתמשו מרק. הוא האמין כי זהו SSH-הלקוח הטוב ביותר עבור Windows. יש לו את כל הכלים הדרושים על מינהור, העתקת קבצים, וכן הלאה, גם אם זה ידרוש הורדת מודולים נוספים.
Similar articles
Trending Now