Ano ang SSH at bakit natin ito kailangan?
SSH (English Secure Shell - secure na shell) — protocol ng network antas ng aplikasyon, dinisenyo para sa ligtas malayuang pag-access sa mga sistema ng UNIX. Ang protocol na ito epektibo sa pag-encrypt ng lahat ipinadalang impormasyon sa network, kumpara sa telnet protocol.
Talaga ito (SSH) ay kailangan para sa remote control data ng user sa server, pagpapatakbo ng mga utos ng serbisyo, pagtatrabaho sa console mode na may mga database. Ngunit hindi ito ang katapusan ng mga kakayahan ng tool na ito.
Paano kumonekta sa pamamagitan ng SSH mula sa Windows
Upang kumonekta sa server sa pamamagitan ng SSH sa mga operating system Pamilya sa Windows hindi ibinigay regular na paraan, kaya bago magtrabaho sa pamamagitan ng SSH kailangan mong pumili at mag-install ng isang SSH client.
Ang PuTTY ay isang kliyente para sa pagkonekta sa SSH, Telnet, SCP, SFTP.
PuTTy- ito ay sikat SSH- At Telnet-kliyente ( Telnet- pareho SSH, nang walang naka-encrypt na paghahatid ng data (packet)), i.e. programa para sa secure na koneksyon sa isang malayuang computer (o server) at magsagawa ng iba't ibang mga utos dito. masilya nagpapanatili ng mga log, nagbibigay-daan sa iyong i-customize ang mga font, kulay at resolution ng console, pinapayagan kang i-save ang mga authorization key sa memorya nito, sinusuportahan ang trabaho sa pamamagitan ng proxy server. Bukod dito, ang utility ay libre upang ipamahagi.
Upang makapagsimula sa PuTTy, i-download ito mula sa opisyal na website dito.
Ang dokumentasyon para sa programa ay matatagpuan dito (Ingles lamang), FAQ dito.
Upang makapagsimula, patakbuhin ang file putty.exe. Ang window na ipinapakita sa figure sa ibaba ay lilitaw sa harap mo.
Sa bukid Pangalan ng Host o IP address) ipasok ang pangalan ng server o ang ip nito, na nalaman mo sa “ Yung. impormasyon"(Halimbawa, robin.beget.com o pixel.beget.com). Port iwanan ang default 22. Sa patlang Mga Naka-save na Session ipasok ang anumang pangalan ng session (koneksyon), halimbawa my_session, at pindutin ang I-save. Pagkatapos ng pag-click na iyon Bukas at makikita mo ang gayong bintana.
Sa bukid login bilang ipasok ang iyong user name (katulad ng iyong account login para sa access sa PUA), i-click Pumasok. Pagkatapos nito ay lilitaw ang inskripsiyon Password. Ipasok ang iyong password para sa pag-access sa pamamagitan ng SSH (kapareho rin ng password mula sa PUA). Huwag maalarma - walang ipinapakita sa screen kapag inilagay mo ang iyong password (walang mga asterisk o anumang bagay na katulad nito). Pagkatapos mong ipasok ang iyong password, pindutin ang Pumasok.
Kung ang pag-login at password ay naipasok nang tama, ang isang koneksyon sa server ay magaganap at ikaw ay dadalhin sa command shell Linux.
Tandaan din na ang kumbinasyon Ctrl+V At Ctrl+C V PuTTy huwag magtrabaho. Ang lahat ng napili gamit ang mouse ay kinokopya sa clipboard, at ang pag-paste ay isinasagawa din i-right click mouse o keyboard shortcut SHIFT+INSERT.
Ang PuTTY ay marahil isa sa mga pinakasikat na kliyente ng SSH para sa Windows. Ito ay sikat sa functionality nito, bilis ng operasyon, at kadalian ng paggamit. At ito ay libre! I-download ang client na ito at i-install ito. Napag-usapan na natin kung paano ito gumagana sa itaas.
Sa paunang welcome window, maaari mong agad na ilagay ang lahat ng mga parameter ng koneksyon, simulan ang koneksyon at magsimula kaagad. Maaari mong i-save ang koneksyon na ito para sa hinaharap upang hindi mo na kailangang ipasok muli ang lahat ng data sa bawat pagkakataon. Ito ay maginhawa.
Ang opisyal na website ng programa ay http://www.putty.org/.
WinSCP
Ang WinSCP ay isa pang maganda sikat na programa ng kliyente. Gamit ito, maaari kang magtatag ng isang naka-encrypt na koneksyon sa FTP server ng isang malayuang makina sa pamamagitan ng pag-tunnel ng trapiko sa pamamagitan ng SSH protocol.
Gumagana nang mabilis. Ang interface ay katulad ng PuTTY. Walang supernatural, kaya hindi magiging mahirap na malaman ang koneksyon. Ang lahat ay pareho: host, port, username at password - lahat ng bagay na kinakailangan upang kumonekta at higit pang pamahalaan ang istraktura ng file ng server.
Opisyal na website ng programa - https://winscp.net/eng/docs/lang:ru.
Xshell
Ang Xshell ay isang libreng kliyente para sa hindi pangkomersyal na paggamit.
Mga benepisyo ng programa: suporta mga lokal na koponan, pamamahala ng file at pag-tunnel. May simpleng command interface. Bilang karagdagan sa SSH protocol, sinusuportahan din nito ang iba: RLOGIN, SFTP, TELNET, SERIAL. Para sa mga propesyonal na gumagamit mayroong isang bungkos karagdagang mga setting: dynamic na port forwarding, suporta sa scripting, pagsubaybay, mga function ng configuration ng seguridad.
Sa opisyal na website https://www.netsarang.com/download/main.html maaari mong i-download ang program na ito.
Mga kapaki-pakinabang na utos para sa mga kliyente ng SSH
Sabihin sa lahat Mga utos ng Unix Ito ay magiging mahirap, kaya magsusulat lamang kami ng ilang mga kapaki-pakinabang na utos:
lalaki [pangalan ng utos]- bibigay detalyadong impormasyon sa pamamagitan ng utos, halimbawa: lalaki mv
Upang lumabas sa tao, i.e. mula sa command manual, i-click q (Q uit - Output).
[pangalan ng command] --help— ay magbibigay-daan din sa iyo na tingnan ang paglalarawan ng command.
ls- magpakita ng listahan ng mga file;
ls-la— ipapakita ang lahat ng mga file (kabilang ang mga nakatago), laki ng file, may-ari at grupo ng may-ari, mga karapatan sa kanila, petsa ng huling pagbabago;
ls-lha— kapareho ng naunang utos, tanging ang laki ng file ang ipapakita sa isang maginhawang anyo;
ls -lha | mas kaunti— ay magbibigay-daan sa iyo na tingnan ang mga file sa bawat pahina (kung marami sa kanila);
cd [pangalan ng direktoryo]— paglipat sa napiling direktoryo;
cd ../— lumipat sa direktoryo sa itaas;
cd ~— paglipat sa root directory;
mv— palitan ang pangalan at/o ilipat;
rm- tanggalin;
cp- kopya;
> - paglilinis ng file. Halimbawa, maaari itong ilapat sa mga log file (> access.log, > error.log, > combined.log);
mc— paglulunsad Midnight Commander- isang bagay tulad ng Komandante ng Norton, kung saan ito ay maginhawa upang gumana sa mga file, at posible ring magtrabaho sa kanila sa pamamagitan ng sftp (ftp sa loob ng ssh);
chmod— pagtatakda ng mga pahintulot para sa isang file o direktoryo;
pusa- pinagsasama ang isang file o ilang mga file, o input mula sa karaniwang input device at naglalabas ng resulta sa karaniwang aparato output;
pusa [filename]— ipinapakita ang mga nilalaman ng file;
pusa [filename] | grep [search string]— ay magpapakita ng mga linya ng file na kasama ang string ng paghahanap;
mkdir [pangalan ng direktoryo]- paglikha ng isang direktoryo (folder);
Good luck! Kung mayroon kang anumang mga katanungan, sumulat))
Ang kliyente ng SSH ay kinakailangang utility kapag gumagamit ng koneksyon sa SSH sa pagitan ng dalawang makina. Ito ay dinisenyo upang mag-log in sa operating system malayong computer at pagpapatupad ng mga utos dito. Naka-install ang kliyente sa lokal na makina gumagamit. Dapat siyang ma-authenticate ng server, at pagkatapos lamang na magsisimula ang serbisyo. Ang kliyente ay maaaring ipatupad upang magtrabaho sa isang terminal o magkaroon ng isang graphical na interface ng pagsasaayos.
Ano ang SSH?
Literal na isinalin bilang "safe shell". Ginagamit, ang SSH ay ang paraan na ginagamit upang ligtas na pamahalaan ang operating system ng isang malayuang host sa network. Nagbibigay ng secure na koneksyon, pagpapatunay at paglilipat ng data mula sa isang host patungo sa isa pa sa pamamagitan ng pag-encrypt ng trapikong dumadaan dito.
Pinapayagan ka nitong lumikha ng mga naka-encrypt na tunnel para sa ligtas na paglipat iba pang mga network protocol sa isang hindi secure na network tulad ng Internet. Madalas itong ginagamit upang i-redirect ang mga port ng isang computer sa mga port ng isa pa.
Ang SSH ay sinimulan ni Tatu Ylönen ng Finland noong 1995, na ginamit ito bilang isang mas kumpidensyal na protocol. Ang bersyon na ito ay pinangalanang SSH-1. Naka-on sa ngayon halos hindi nagamit.
Noong 1996, binuo ang isang pinahusay na bersyon ng SSH-2. Hindi ito tugma sa SSH-1, mas secure at may pinalawak na listahan ng mga algorithm ng pag-encrypt. Ngayon ang SSH ay tumutukoy sa SSH-2 na bersyon. Mula noong 2006, ang protocol ay kinilala bilang isang pamantayan sa Internet ng IETF.
Mayroong dalawang pangunahing pagpapatupad ng SSH. Ang isa sa mga ito ay pagmamay-ari, na binuo ng SSH Communications Security. Ang pangalawa ay ang OpenSSH, na nilikha sa ilalim ng pamumuno ni Theo de Raadt bilang libre bukas na alternatibo una. Ito ang pinakakaraniwan at kasama sa karamihan ng mga sistemang katulad ng Unix.
Ano ang SSH client at SSH server
Ang pagkonekta sa pamamagitan ng SSH protocol ay ipinapatupad gamit ang dalawang pangunahing bahagi: isang kliyente at isang server.
Sa simpleng salita, ang gumagamit, sa pamamagitan ng isang kliyente na naka-install sa lokal na computer, ay nakakakuha ng access sa isang malayuang makina (server). Ito ay nagkakahalaga ng noting na ang kliyente ay maaaring ipatupad sa graphical na shell(bilang isang desktop application) at para sa pagtatrabaho sa isang terminal (console).
Nakikinig ang SSH server mga koneksyon sa network mga kliyente at sa pagtanggap ng isang kahilingan sa koneksyon ay gumagawa mga kinakailangang aksyon para sa awtorisasyon. Kung matagumpay, sisimulan ang serbisyong naka-install para sa remote na kliyente.
Ang ligtas na pag-access ay isinaayos sa pamamagitan ng isang pamamaraan ng pagpapatunay gamit asymmetric encryption na may pampublikong susi sa unang koneksyon. Kasunod nito, ginagamit ang simetriko na pag-encrypt.
Kasama sa pamantayan ng SSH ang tatlong protocol:
- Protocol layer ng transportasyon- ginagarantiyahan ang pagpapatunay ng server, lihim at integridad. Nagbibigay ng data compression. Tumatakbo sa TCP/IP.
- Authentication Protocol - Nagsasagawa ng client authentication sa server. Gumagana sa ibabaw ng layer ng transport protocol.
- Protocol ng koneksyon - kumakatawan sa isang naka-encrypt na channel bilang isang multiplexed na channel ng ilang mga lohikal na ginagamit para sa iba't ibang serbisyo. Gumagana sa itaas ng channel ng pagpapatotoo.
Ang pagtaas ng seguridad ay ginagarantiyahan ng pagpapatunay ng kliyente sa server na ina-access ng ssh client at ng pagpapatunay ng kliyente ng server. Parehong partido ay napatotohanan.
Ang kliyente ay nagpapadala ng isang kahilingan sa unang pagkakataon na ito ay nag-install secure na koneksyon antas ng transportasyon. Ang pangalawang kahilingan ay ipinadala pagkatapos makumpleto ang pagpapatunay ng kliyente ng SSH.
Pagpapatupad ng OpenSSH
Ang OpenSSH ay isang open source na pagpapatupad ng OpenBSD command. Ito ang pinakakaraniwang bersyon dahil sa libreng pamamahagi nito.
Kasama sa package ng OpenSSH ang isang set ng mga tool:
- SSHD - bahagi ng server.
- SSH - bahagi ng kliyente.
- Ang SCP ay isang utility para sa secure na pagkopya ng file.
- SSH-keygen - bumubuo mga pampublikong susi(RSA, DSA at iba pa) para sa mga computer at user.
- SSH-keyscan - nangongolekta ng mga pampublikong key sa network.
- SSH-agent - nag-iimbak ng mga personal na RSA key para sa kasunod na pahintulot na may mga pampublikong key.
- SSH-add - nagdaragdag ng mga bagong pribadong key sa SSH-agent.
- SFTP-server - SFTP server.
- Ang SFTP ay isang utility para sa ligtas na pagkopya mga file sa pamamagitan ng FTP.
Ang OpenSSH ay kasama sa labas ng kahon sa karamihan ng mga sistemang katulad ng Unix. Ang pinakakaraniwan ay Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X at iba pa.
Ang aktibong pag-unlad ay isinasagawa sa pagpapatupad ng OpenSSH para sa Windows, na magagamit para sa pag-download sa website. Pinapayagan ka nitong lumikha ng isang SSH server sa mga sistema ng Windows at mayroong isang SSH client para sa pagkonekta. Ang OpenSSH para sa Windows ay kasama sa CygWin.
Ang pinakasikat sa mga user ay ang mga pamamahagi batay sa Mga kernel ng Linux. Sa mga sumusunod, lahat ng halimbawa ng paggamit ng SSH ay ipapakita sa configuration ng OpenSSH. Para sa kalinawan ng trabaho sa Linux, isang SSH client ang iko-configure para sa Ubuntu, Windows at Mac OS X.
Pag-install at pag-configure ng openssh-server
Mayroong maraming mga pagpipilian sa pagsasaayos para sa OpenSSH -server. Dapat na i-configure ang kliyente batay sa config ng server. Ang seksyong ito ay nagbibigay ng isang halimbawa SSH server naka-install sa Ubuntu Server Edisyon. Sa mga kasunod na paglalarawan ng pag-configure ng mga kliyente, gagamitin ang configuration ng server na ito.
1. Mayroong dalawang paraan Mga pag-install ng OpenSSH-server:
1.1. Piliin na i-install kaagad ang OpenSSH -server package sa panahon ng proseso ng deployment ng Ubuntu Server/
1.2. I-download at i-install mula sa repository sa pamamagitan ng pagpapatakbo ng command:
2. Maaari mong tingnan ang mga default na halaga ng configuration ng SSHD server sa /etc/ssh/sshd_config file gamit ang command:
3. Bago magpalit karaniwang mga setting dapat malikha backup na kopya file at isulat-protektahan ito. Ginagawa ito kung sakaling kailanganin mong i-rollback sa default na halaga kung sakaling magkaroon ng error.
4. Ang mga default na setting ay 22. Para sa seguridad, inirerekumenda na palitan ito ng hindi karaniwang halaga, halimbawa, 5754. Maaari mong baguhin ang Direktiba ng Port gamit ang command na:
5. I-save ang /etc/ssh/sshd_config file at i-restart ang SSHD:
Naka-install at naka-configure ang server. Nakikinig na ito ngayon sa port 5754. Bilang default, maaaring makakuha ng access ang sinuman sa system na may mga karapatan sa pag-log in. Ginagawa ang pagpapatotoo gamit ang isang password o mga key na DSA, RSA, ed25519, atbp.
Cross-platform OpenSSH client para sa terminal. SSH client para sa Linux
Nauna nang sinabi na ang pinakakaraniwang ginagamit na pagpapatupad ng SSH protocol ay ang OpenSSH, na nagmumula bilang default sa karamihan ng mga build Mga pamamahagi ng Linux. Sa ilang mga kaso, ang OpenSSH ay maaaring ma-download mula sa mga repositoryo para sa isang naibigay na pamamahagi.
Bilang bahagi ng mga pakete, ang OpenSSH client ay ipinatupad bilang isang SSH program, na inilunsad sa pamamagitan ng utos ng parehong pangalan. Ang kliyente ay na-configure at pinamamahalaan sa pamamagitan ng terminal na wala ito GUI. Ito ay itinuturing na pinakasimpleng at pinaka-maginhawang bersyon.
Pag-install at pag-configure ng OpenSSH-client sa Ubuntu
Ang remote na makina ay may OpenSSH-server na naka-install at naka-configure. Ang hamon ay i-access ito gamit ang lokal na kompyuter, kung saan naka-install ang Ubuntu.
1. Ang pamamahagi ng OpenSSH-client ay hindi idinaragdag sa Ubuntu bilang default, kaya kailangan mong i-install ito gamit ang command:
2. Pagkatapos ay tinawag ito ng SSH command mula sa isang terminal na walang Root.
3. Kung ang pagpapatunay ng user gamit ang isang password ay ginamit:
1) ang koneksyon ay ginawa gamit ang utos:
- username - pangalan account sa isang remote na makina,
- ang host ay ang IP address ng malayong server (o domain, kung ang domain ay naitalaga sa server);
2) pagkatapos ipasok ang utos, dapat mong pindutin ang Enter - lilitaw ang isang prompt ng password; kailangan mong ipasok ang password para sa remote na account ng makina (dapat kang mag-ingat, dahil para sa mga kadahilanang pangseguridad ang pagpasok ng password ay hindi ipinapakita sa anumang paraan);
3) pagkatapos na maipasok nang tama ang password, lilitaw ang isang remote server terminal window na may isang pagbati; Ngayon ay maaari mong isagawa ang mga kinakailangang utos.
1) kung kinakailangan, bumuo ng isang bukas at mga pribadong susi Maaaring gawin ang SSH mula sa OpenSSH-client:
2) default pampublikong susi naka-save sa file /home/user/.ssh/id_dsa.pub, at isinara sa /home/user/.ssh/id_dsa;
3) ang nabuong pampublikong key ay dapat makopya sa remote na makina at idagdag sa awtorisasyon /home/user/.ssh/authorized_keys na may utos:
Ngayon ang user ay makakapag-authenticate sa SSH server nang hindi naglalagay ng password.
Pag-install at pag-configure ng OpenSSH para sa Cygwin Terminal sa Windows
Ang Cygwin ay na-install sa pamamagitan ng pagpapatakbo ng Cygwin.exe file, na na-download mula sa opisyal na website.
Ang Cygwin ay isang koleksyon ng maraming iba't ibang mga pakete. Upang magtrabaho kasama malayong terminal OpenSSH lang ang kailangan. Mahahanap mo ito sa pamamagitan ng paghahanap sa Cygwin mismo.
Pagkatapos i-install ang package kailangan mong patakbuhin Cygwin Terminal at ipasok ang utos:
Pagkatapos ay pindutin ang Enter. Ipo-prompt kang magpasok ng password. Pagkatapos makumpleto ang pagpapatunay, lalabas ang remote server terminal na may pagbati sa user.
Ang syntax ay eksaktong kapareho ng sa OpenSSH-client na ipinatupad para sa Linux.
Cross-platform SSH client na may PuTTY GUI
Ang Putty ay isang graphical na SSH client para sa remote na pangangasiwa na may kasamang suporta para sa SSH protocol. Ang programa ay ipinamahagi mula sa open source at ganap na libre.
Sa una ay inilabas lamang ito para sa OS Windows, ngunit nang maglaon ang kliyente ay na-port para sa Linux at kasama sa mga repositoryo ng halos lahat ng tanyag na distribusyon.
Aktibong binuo para tumakbo sa Mac OS X .
Pareho ang hitsura ng window ng setup ng PuTTY sa lahat ng operating system. Ang pagkakaiba lamang ay sa mga paraan ng pag-install. Samakatuwid, ang mga paraan ng pag-install para sa tatlong operating system ay ibibigay muna, na susundan ng mga opsyon sa pagsasaayos ng PuTTY.
Pag-install ng PuTTY Linux Ubuntu
1. Maaari mong i-install ang PuTTY gamit ang command:
2. Isinasagawa ang paglunsad gamit ang putty command mula sa terminal o sa pamamagitan ng pag-click sa mouse mula sa menu:
3. Bubukas ang window ng mga setting ng kliyente, kung saan kailangan mong tukuyin ang mga parameter ng koneksyon.
Pag-install ng PuTTY para sa Windows
Upang mai-install, kakailanganin mong i-download ang putty.exe file at i-save ito sa isang maginhawang lokasyon, halimbawa, sa iyong desktop. Ang programa ay inilunsad sa pamamagitan ng dalawang pag-click ng kaliwang pindutan ng mouse.
Ang PuTTY ay isang SSH client para sa Mac. Pag-install at paglulunsad ng bersyon ng GUI
Sa oras ng pagsulat, ang PuTTY ay hindi sapat na nai-port upang gumana sa Mac OS X. Ang mga problema ay lumitaw sa panahon ng pagsasama-sama ng bahagi na responsable para sa graphical na interface.
Upang mai-install, kailangan mong gumawa ng ilang paunang gawain.
1. I-install ang Xcode.
Isang pakete ng mga utility at program mula sa Apple para sa pagbuo at pagbuo ng mga application para sa Mac OS X.
SA Mga bersyon ng Mac Kailangang i-install ng OS Lion ang "Command Line Mga kasangkapan para sa Xcode" mula sa website ng Apple Developer.
Pagkatapos ng pag-install, dapat mong tanggapin ang kasunduan sa lisensya:
2. I-install ang Xquartz.
Ito ay isang pagpapatupad ng X.Org X Window System (X11) server para sa Mac OS X. Kinakailangan para sa GUI na bersyon ng PuTTY na nakasulat sa GTK+. Maaari mong i-install mula sa opisyal na website. Pagkatapos ng pag-install kakailanganin mong mag-login.
3. I-install ang Homebrew.
4. Pag-install ng Putty isinagawa gamit ang utos:
Ang proseso ay maaaring tumagal ng higit sa kalahating oras dahil maraming mga dependency tulad ng Glib/GTK+/Pango/Cairo ang mai-install.
5. Gawin ang Putty.app launch file.
Kailangan mong patakbuhin ang Automator.app. Sa uri ng dokumento, piliin ang "program", sa mga aksyon na kailangan mong piliin ang "run shell script", sa input field ipasok ang landas sa maipapatupad na file"/user/local/bin/putty", i-save bilang "putty.app", na tumutukoy sa format ng file na "program", sa direktoryo ng "mga program". Kung ninanais karaniwang icon maaaring palitan.
Pagse-set up ng kliyente ng PuTTY SSH
Ang proseso ng pag-set up ng SSH PuTTY graphical na kliyente ay mukhang pareho sa lahat ng mga operating system. Hitsura bahagyang naiiba depende sa disenyo ng kapaligiran sa trabaho.
Upang kumonekta sa isang malayuang makina sa pamamagitan ng SSH, kailangan mong patakbuhin ang PuTTY. Sa window ng programa na lilitaw, kailangan mong itakda ang mga sumusunod na parameter:
Uri ng Koneksyon - uri ng koneksyon - itinakda ng SSH.
Pangalan ng Host (o IP-adress) - pangalan ng host, o IP address - ang IP address ng malayong server ay ipinahiwatig dito, domain name o Internet address. Sa halimbawang ipinakita, ang IP address ay 192.168.128.3
Port - nakikinig na port - sa server na ibinigay bilang isang halimbawa, ang port 5754 ay na-configure.
Kapag na-click mo ang "Buksan" na buton, lilitaw ang isang terminal window kung saan kakailanganin mong ilagay ang pangalan at password ng remote na account ng machine.
Kung kinakailangan na patotohanan ang isang kliyente gamit ang isang key pair, kakailanganin mo ang puttygen.exe utility, na tumatakbo sa Windows. Ang PuTTY-Gen ay bumubuo ng sarili nitong pampubliko at pribadong pares ng key.
Ang pampublikong susi ay dapat idagdag sa server; ito ay nabuo sa pamantayan ng SSH. Maaari kang magdagdag ng susi sa parehong paraan, sa pamamagitan ng OpenSSH sa terminal o gamit ang PuTTY, pagkatapos dumaan sa unang awtorisasyon sa pag-login-password.
Ang pribadong key ay nabuo sa .ppk na format at idinagdag sa kliyente. Sa kaliwa sa puno kailangan mong hanapin ang SSH, palawakin ang listahan, hanapin ang Auth at sa parameter na ito sa field na "Pribadong key" file para sa Authentication" pumili ng key.
Pagkatapos ng mga manipulasyong ito, maaaring magpatotoo ang user sa server nang hindi naglalagay ng password.
Sa kasalukuyan, ang PuTTY ay itinuturing na isang unibersal na kliyente ng GUI SSH. Mga Developer ng Third Party Gumawa si Gao-Feng ng isang SSH client para sa Android, tulad ng mobile na bersyon Puti.
Pinakamahusay na kliyente ng SSH
Wala pa ring pinagkasunduan kung aling kliyente ng SSH ang pinakamahusay na gamitin. Mga tagapangasiwa ng system pumili ng mga kagamitan batay sa kanilang sariling mga pangangailangan.
Bilang panuntunan, ang mga gumagamit ng *Unix system ay may posibilidad na gumamit ng karaniwang SSH mula sa OpenSSH package. Mayroon itong malinaw, unibersal na syntax at direktang naa-access mula sa terminal. Upang magtrabaho kasama karagdagang mga kasangkapan tulad ng Secure File Copy (SCP) ay hindi kailangang i-install karagdagang mga programa. Lahat ng kailangan mo ay kasama sa OpenSSH.
Mga tagahanga ng GUI na karaniwang nagtatrabaho sa mga operating room Mga sistema ng Windows, gumamit ng PuTTY. Ito ay pinaniniwalaan na ito pinakamahusay na kliyente ng SSH para sa Windows. Nasa kanya ang lahat kinakailangang set mga tool para sa pag-tunnel, pagkopya ng mga file, at iba pa, kahit na nangangailangan ito ng pag-download ng mga karagdagang module.
Kahit na mahal na mahal ko ang Linux, dahil sa aking linya ng trabaho kung minsan ay kailangan kong magtrabaho sa Windows (may mga espesyal na programa na hindi gumagana sa Linux). Mukhang maayos ang lahat, ngunit may isang problema: Walang default na terminal ang Windows kung saan maaari kang kumonekta sa pamamagitan ng SSH protocol. Samakatuwid, kailangan mong kahit papaano ay malutas ang problema at i-install ssh client para sa mga bintana.
Ipapaliwanag ko kung bakit kailangan ko ng SSH. Ang bagay ay ang lahat ng aking mga site ay tumatakbo sa isang virtual server, na pinangangasiwaan ko mismo. Kung biglang nag-freeze ang server, walang sinuman maliban sa akin ang magre-restart nito. Ito ang dahilan kung bakit kailangan kong magkaroon ng ssh client windows.
Mayroong maraming mga programa para sa layuning ito, ang pinakasikat sa kanila ay Putty, ngunit kahit papaano ay hindi ko ito nakasama, ito ay napaka-sopistikado at sa parehong oras ay hindi komportable. Ngunit kailangan ko lang pumunta sa terminal at, kung kinakailangan, magbigay ng ilang mga utos sa server.
Samakatuwid, talagang nagustuhan ko ang isa pang solusyon - isang browser add-on, na isang SSH terminal. Anong mga extension ang mayroon para sa layuning ito?
1. ssh add-on para sa Firefox
Dito ang unang karagdagan na natagpuan ko (marahil ang isa lamang) ay ganap na nababagay sa akin at agad na nagsimulang magtrabaho. Ito ay tinatawag na FireSSH.
Napakadaling i-set up, o sa halip ay halos walang mga setting, ilagay lang ang iyong data:
I-click ang button na Connect at dadalhin ka sa iyong server. Napakaganda na ang add-on ay naaalala ang password; Mukhang ganito ang lahat:
Gumagana ang lahat tulad ng sa isang regular na terminal ng Linux, at walang ibang kailangan. Maaaring ito na ang katapusan ng artikulo, ngunit nagpasya akong humanap ng analogue ng karagdagan na ito sa Google Chrome, dahil regular kong ginagamit ang browser na ito.
2. Google Chrome ssh extension
Ito ay lumabas na ang FireSSH ay magagamit din para sa Google Chrome; hindi mahirap hanapin sa tindahan ng extension. Ang lahat ay pareho, halos, ang pagkakaiba lamang ay ang terminal ay bubukas bilang isang application sa isang hiwalay na maliit na window. Ngunit ito ay malamang na mas mahusay, dahil kung isasara mo ang browser, ang terminal ay patuloy na gagana.
Nagpasya akong hindi magtapos dito at, para lang sa kasiyahan, subukan ang isa pang katulad na extension para sa Google Chrome - Ligtas na Shell. Binuksan ang terminal sa tab ng browser:
Sa aking sorpresa, ang pagpipiliang ito ay mas kaakit-akit kaysa sa una, dahil nagpakita pa ito ng mga kulay sa parehong paraan tulad ng ginagawa nila sa aking terminal ng Linux. Para akong nasa Linux! Ngunit mayroong isang malaking disbentaha: hindi ito nagpapahintulot sa iyo na kopyahin ang kinakailangang command sa terminal :(
Ito ang mga extension at add-on na na-install ko, at aktibong gagamitin ko ang mga ito.
SSH client para sa Windows 10
Hindi pa nagtagal ay nag-install ako ng Windows 10 sa aking mga laptop at nalulugod na matuklasan na ang application store ay may ilang mga programa para sa pagkonekta sa pamamagitan ng SSH
Nag-install ako ng Remote Terminal at SOBRANG nasiyahan! Ang lahat ay gumagana nang mas mahusay kaysa kapag gumagamit ng plugin sa browser, walang buggy, ang mga kulay ay puspos, may mga profile, ang tanging awa ay hindi nito nai-save ang password, ngunit iyon ay isang maliit na bagay!
Hindi ko pa nasubukan ang iba, at ang program na ito ay ganap na nababagay sa akin. Sa wakas, gusto kong sumulat sa iyo ng ilang kapaki-pakinabang na mga utos na ginagamit ko sa lahat ng oras:
Swapoff -a swapon -a
Hindi pagpapagana at pagpapagana ng swap file sa server: ang pinakamadaling paraan upang i-clear ang SWAP sa loob ng 2 minuto kung sa ilang kadahilanan ay barado ito.
Service apache2 restart service ngnix restart service mysql restart reboot
Tatlong utos na kailangan mo lang malaman kapag nag-hang ang server: nagre-reboot ang una server ng apache, ang pangalawa ay ang Ngnix server, ang pangatlo ay ang pag-reboot ng database server. Depende sa problema, inilalapat namin ang kinakailangan, o maaari naming gawin ang lahat sa turn. Kung walang makakatulong, pagkatapos ay ibibigay namin ang ikaapat na utos at i-reboot ang server, kung minsan ito lang ang nakakatulong.
Mysqlcheck --all-databases --auto-repair -o
Ang command na ito ay nagpapahintulot sa iyo na i-optimize ang lahat ng mga database sa server nang sabay-sabay, napaka-maginhawa. Dito, halos ganito ang lahat, lahat ng iba pa kapaki-pakinabang na mga utos Ang Linux ay matatagpuan sa .
Minsan akong nagsulat ng isang artikulo tungkol sa Kali Linux, isang kilalang pamamahagi ng Linux para sa mga hacker. Ang artikulo ay nakasulat sa aking mga tuhod, ngunit sa ilang kadahilanan ay nagustuhan ito ng mga search engine...
Ang Linux system mismo ay medyo mabilis. Ngunit gayon pa man, kung minsan ay nagsisimula itong bumagal. At ang dahilan ay ang sistema ay nagsisimulang magpadala sa SWAP...
Ang SSH ay isang application network protocol. Kadalasang ginagamit para sa remote control ng operating system. Ginagamit din ang protocol na ito para tunel ang mga koneksyon sa TCP. Ito ay maginhawa dahil ini-encrypt nito ang lahat ng trapiko, kabilang ang mga password. Mga gamit iba't ibang mga algorithm pag-encrypt. Umiiral ang mga SSH server at SSH client para sa anumang OS at malawakang ginagamit. Sa artikulong ito ay titingnan natin ang pinaka mga sikat na programa para sa iba't ibang OS.
Ano ang isang SSH client at para saan ito ginagamit?
Bilang isang tuntunin, ang administrator ay nag-install na ng SSH server sa mga server machine upang payagan ang malayuang pangangasiwa ng makinang ito. Samakatuwid, upang maisagawa ang prosesong ito, kailangan lang namin ng isang SSH client upang kumonekta sa server nang malayuan. Sa kasong ito, hindi mahalaga kung anong OS ang naka-install sa server o kliyente. Titingnan namin ang lahat ng pinakasikat na solusyon para sa Windows, Linux at Mac OS.
Virtual website hosting para sa sikat na CMS:
Paano pumili ng tamang kliyente ng SSH?
Ito ang tanong ng isang baguhan na unang nag-aalala sa isyu ng pagpili. Ang mga kliyente ng SSH ay hindi sa panimula ay naiiba. Kadalasan, ito ay isang simpleng window interface na may command line. Ang pagkakaiba lamang ay sa mga karagdagang setting at interface ng programa. Bumaba tayo sa negosyo at magsimula maikling pangkalahatang-ideya ang pinakasikat na mga programa.
Mga kliyente ng SSH para sa Windows - mga programa at online - mga addon
Ang PuTTY ay isang kliyente para sa pagkonekta sa SSH, Telnet, SCP, SFTP.
Ang PuTTY ay marahil isa sa mga pinakasikat na kliyente ng SSH para sa Windows. Ito ay sikat sa functionality nito, bilis ng operasyon, at kadalian ng paggamit. At ito ay libre! I-download ang client na ito at i-install ito.
Sa paunang welcome window, maaari mong agad na ilagay ang lahat ng mga parameter ng koneksyon, simulan ang koneksyon at magsimula kaagad. Maaari mong i-save ang koneksyon na ito para sa hinaharap upang hindi mo na kailangang ipasok muli ang lahat ng data sa bawat pagkakataon. Ito ay maginhawa.
Ang WinSCP ay isa pang medyo tanyag na programa ng kliyente. Gamit ito, maaari kang magtatag ng isang naka-encrypt na koneksyon sa FTP server ng isang malayuang makina sa pamamagitan ng pag-tunnel ng trapiko sa pamamagitan ng SSH protocol.
Gumagana nang mabilis. Ang interface ay katulad ng PuTTY. Walang supernatural, kaya hindi magiging mahirap na malaman ang koneksyon. Ang lahat ay pareho: host, port, username at password - lahat ng bagay na kinakailangan upang kumonekta at higit pang pamahalaan ang istraktura ng file ng server.
Ang Xshell ay isang libreng kliyente para sa hindi pangkomersyal na paggamit.
Mga kalamangan ng programa: suporta para sa mga lokal na utos, pamamahala ng file at pag-tunnel. May simpleng command interface. Bilang karagdagan sa SSH protocol, sinusuportahan din nito ang iba: RLOGIN, SFTP, TELNET, SERIAL. Para sa mga propesyonal na user mayroong isang grupo ng mga karagdagang setting: dynamic na port forwarding, script support, tracing, security configuration functions.
FireSSH online na extension para sa Firefox
Plugin para sa isa sa mga sikat Mga browser ng Mozilla Firefox.
Upang simulan ang kliyente, pumunta sa "Menu", pagkatapos ay "Development", item na "FireSSH". Tumatakbo ang iyong kliyente. Ilagay ang impormasyon ng iyong koneksyon sa tab na "Main" at magsimulang magtrabaho. Sa tab na "Advanced" maaari mong tukuyin karagdagang mga pagpipilian SSH tunneling. Ang bagay na ito ay gumagana online sa lahat ng mga operating system kung saan maaaring mai-install ang browser na ito.
Ang Secure Shell ay isang magandang plugin para sa Google Chrome
Para sa Google browser Ang Chrome ay may sarili nitong ssh client plugin. Ito ay tinatawag na Secure Shell.
I-install ang extension na ito sa iyong browser. Pagkatapos ng pag-install, mag-click sa icon, magbubukas ang kliyente sa isang bagong tab. Sa window na ito iko-configure mo ang mga setting ng koneksyon at magtatag ng koneksyon sa remote server. Gagana rin ang kliyenteng ito sa anumang OS kung saan maaaring mai-install ang browser na ito.
OpenSSH para sa Cygwin Terminal
Para sa Windows mayroong isang pakete ng UNIX-like utilities. Ang Cygwin ay isa sa gayong pakete. At ang OpenSSH ay maaaring mai-install kasama nito. Subukan ang utility na ito, baka magustuhan mo ito!
Ano ang kalamangan nito? Maaari kang gumamit ng mga command na may syntax para sa mga platform ng UNIX sa kapaligiran ng Windows. Ito ay maginhawa para sa gumagamit na hindi gustong mag-aral karagdagang mga utos para sa Windows. I-install Cygwin package. Sa panahon ng pag-install, maaari mong piliing i-install ang OpenSSH nang hiwalay lamang. Pagkatapos ng pag-install, ilunsad ang utility ng Cygwin Terminal at mag-enjoy sa isang simpleng console terminal!
Mga kliyente ng SSH para sa Mac OS
Simpleng console terminal
Sa Mac OS para magtrabaho Mga koneksyon sa SSH nandoon na maginhawang utility. Ito ang karaniwang terminal na naka-install bilang default sa system na ito. Simple, nako-customize, maginhawa. Wala itong graphics window para sa maginhawang paglikha mga koneksyon, ngunit para sa isang advanced na gumagamit ito ay nagta-type lamang ng isang utos:
ZOC
Kung sa ilang kadahilanan ay hindi ka nasisiyahan sa karaniwang terminal, maaari mong subukan ang isang programa na tinatawag na "ZOC".
Ito ay isang analogue ng PuTTY para sa Mac OS. Maaari mong i-download ang program mula sa website ng developer. Trial na bersyon 30 araw. Pagkatapos ay kailangan mong magbayad para magamit ang programa. Maginhawa. Pamilyar na interface. Simple.
vSSH
SA Tindahan ng Apple makakahanap ka pa bayad na solusyon- vSSH program mula sa developer na Velestar Private Enterprise. Maaaring hikayatin ng mababang presyo ang customer na ito na gamitin ito. Walang gaanong idadagdag dito: pamilyar na interface command line. Gumagana nang maayos at gumaganap ng lahat ng mga function nito.
Shuttle
Tiyak na pahalagahan mo ang maliit na add-on na ito para sa OS X, na binuo ni Trevor Fitzgerald. Sa programang ito maaari kang mag-hang mabilis na pag-access sa mga host na kailangan mo sa icon tuktok na panel OS. Sa seksyong Config maaari mong itakda ang lahat mga kinakailangang koneksyon, at pagkatapos ay kumonekta sa kanila sa isang pag-click. Ito ay napaka maginhawa.
SSH client para sa Linux
Terminal ng console
Ang lahat ay simple sa Linux OS. Mayroong isang pamantayan dito terminal ng console, na nakasanayan ng lahat ng gumagamit ng OS na ito na gamitin. Kakailanganin mo ito upang mag-install ng mga bagong pakete sa system at maghanap istraktura ng file at para sa marami pang ibang gawain. Siyempre, maaari ka ring kumonekta sa isang malayong SSH server. Ang utos ay simple:
Mayroon itong karagdagang mga parameter, na maaari mong tingnan tulad nito:
Ang pinakakaraniwang ginagamit na mga utos ng SSH.
Una sa lahat, kakailanganin mo ng mga utos para sa paglipat sa istraktura ng file, paglikha, pagkopya at paglipat ng mga file at direktoryo, at paghahanap sa pamamagitan ng mga file.
ls - ipakita ang mga file at folder;
cd - pumunta sa root directory;
cd .. - pumunta sa direktoryo sa mas mataas na antas;
cd folder - pumunta sa tinukoy na folder;
pwd - ipakita ang landas sa kasalukuyang lokasyon;
cp - kopyahin ang file;
rm - tanggalin ang file;
mv - ilipat ang file;
mkdir - lumikha ng isang bagong folder;
rmdir - tanggalin ang isang folder;
kumuha - mag-download ng file sa lokal na computer;
ilagay - mag-upload ng isang file sa isang malayuang computer;
exit - tapusin ang session at lumabas sa program.
Ang mas detalyado at malawak na listahan ng mga utos ay ipinakita sa mga espesyal na mapagkukunan, na hindi mahirap hanapin. Ang layunin ng artikulong ito ay ipakilala sa iyo ang pinakasikat na mga kliyente ng SSH at piliin ang isa na nababagay sa iyo. Umaasa kaming nakatulong ito sa iyo.
Si PuTTY ay libreng programa(SSH client) na may bukas source code, na nagbibigay sa mga user ng isang platform kung saan maaari silang ligtas na makipag-ugnayan sa mga malalayong server (pangunahing mga operational server) Linux system/ Unix) o mga espesyal na na-configure na workstation.
Bilang karagdagan, sa pamamagitan ng pag-download ng PuTTY sa Russian nang libre, ikaw ay kumbinsido na pinapayagan ka nitong maglipat ng mga file sa malayong mga sistema ayon sa mga sumusunod na protocol: Rlogin, SCP, Telnet, SSH at SFTP, na nag-e-encrypt naman ng data upang protektahan ang integridad nito at protektahan ito mula sa pagkakalantad ng mga hindi awtorisadong user. Ang software ay nasa uri ng console, isang uri ng terminal emulator na may pinagsamang tool para sa paglilipat ng mga file sa malalayong server.
kaya, Ang PuTTY ay naglalaman ng lahat mga kinakailangang function upang kumonekta sa sa isang malayuang server at ang mga setting nito gamit ang console. Lubhang hinihiling ng mga espesyalista sa IT mula sa kategorya ng mga administrator ng system at network.
Pag-install at pagsasaayos
Pagkatapos software naka-install sa iyong PC, dapat mong i-configure ang PuTTY sa malayuang koneksyon. Maaari mong tukuyin ang uri ng koneksyon, pangalan ng host, pangalan ng log file, at layunin nito. Sa seksyong Koneksyon, maaari mong piliin ang bersyon ng Internet protocol at impormasyon sa paghahatid ng packet. Pinapayagan ka nitong magpasok ng data na dapat ma-verify kapag nagsasagawa ng paglilipat ng file. Ang pamamahala ng proxy server ay makokontrol pati na rin gumawa ng mga koneksyon sa pamamagitan ng Telnet o Rlogin. Maaari mong pamahalaan ang mga setting ng SSH at magpasok ng impormasyon ng serial line kung kailangan mong gumamit ng serial connection.
