/ / Cliente SSH: configuração. Melhor Cliente SSH

Cliente SSH: configuração. Melhor cliente SSH

Um cliente SSH é um utilitário necessário quandousando uma conexão SSH entre duas máquinas. Ele é projetado para entrar no sistema operacional de um computador remoto e executar comandos nele. O cliente é instalado na máquina local do usuário. Ele deve ser autenticado no servidor e somente depois que o serviço for iniciado. O cliente pode ser implementado para funcionar em um terminal ou ter uma interface gráfica de configuração.

O que é SSH?

SSH (Secure Shell) se traduz literalmente como"Concha segura". Em uso, o SSH é um protocolo de rede que gerencia com segurança o sistema operacional de um host remoto em uma rede. Fornece conexão segura, autenticação e transferência de dados de um host para outro, criptografando o tráfego que passa por ele.

Ele permite que você crie túneis criptografados paratransferir outros protocolos de rede com segurança em uma rede não segura, como a Internet. Geralmente é usado para redirecionar portas de um computador para portas de outro.

SSH foi iniciado por Tatu Ilenen deFinlândia em 1995, que o introduziu como um protocolo mais confidencial. Esta versão foi denominada SSH-1. No momento, ele praticamente não é usado em nenhum lugar.

Em 1996, um melhorVersão SSH-2. É incompatível com SSH-1, é mais seguro e possui uma lista estendida de algoritmos de criptografia. Agora o SSH é entendido como a versão do SSH-2. Desde 2006, o protocolo foi reconhecido como um padrão da Internet pela IETF.

Cliente SSH

Existem duas implementações principais de SSH.Um deles é proprietário, que está sendo desenvolvido pela SSH Communications Security. O segundo é o OpenSSH, criado sob a direção de Theo de Raadt como uma alternativa de código aberto gratuito ao primeiro. É o mais comum e está incluído na entrega da maioria dos sistemas do tipo Unix.

O que é cliente SSH e servidor SSH

Uma conexão SSH é implementada usando dois componentes principais: um cliente e um servidor.

Em palavras simples, o usuário por meio do cliente,que está instalado no computador local, obtém acesso à máquina remota (servidor). Deve-se notar que o cliente pode ser implementado com um shell gráfico (como uma aplicação desktop), e para trabalhar no terminal (console).

O servidor SSH escuta as conexões de rede de clientes eao receber uma solicitação de conexão, realiza as ações necessárias para autorização. Se for bem-sucedido, inicia o serviço instalado para o cliente remoto.

O acesso seguro é organizado usandoProcedimentos de autenticação usando criptografia de chave pública assimétrica na primeira conexão. Posteriormente, a criptografia simétrica é aplicada.

O padrão SSH inclui três protocolos:

  • Protocolo de camada de transporte - garante autenticação, privacidade e integridade do servidor. Fornece compactação de dados. Funciona em TCP / IP.
  • Protocolo de autenticação - executa autenticação de cliente para o servidor. Atua sobre a camada de protocolo de transporte.
  • Protocolo de conexão - representa um canal criptografado na forma de um canal multiplexado de vários canais lógicos usados ​​para diferentes serviços. Funciona em cima de um canal de autenticação.

Os aprimoramentos de segurança são garantidos pela autenticação do cliente para o servidor acessado pelo cliente SSH e autenticação do servidor pelo cliente. Ambas as partes são autenticadas.

cliente ssh

O cliente envia uma solicitação na primeira vez que uma conexão de transporte segura é estabelecida. A segunda solicitação é enviada após a autenticação do cliente SSH ser concluída.

Implementação de OpenSSH

OpenSSH é uma implementação de código aberto do comando OpenBSD. É a versão mais utilizada devido à sua distribuição gratuita.

O pacote OpenSSH inclui um conjunto dessas ferramentas:

  • SSHD é o lado do servidor.
  • SSH é o lado do cliente.
  • SCP é um utilitário para cópia segura de arquivos.
  • SSH-keygen - gera chaves públicas (RSA, DSA e outros) para computadores e usuários.
  • SSH-keyscan - coleta chaves públicas na rede.
  • Agente SSH - armazena chaves RSA privadas para autorização subsequente com chaves públicas.
  • SSH-add - adiciona novas chaves privadas ao agente SSH.
  • Servidor SFTP - servidor SFTP.
  • SFTP é um utilitário para copiar arquivos com segurança via FTP.

OpenSSH é incluído fora da caixa para a maioria dos sistemas do tipo Unix. Os mais comuns são Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X e outros.

O desenvolvimento ativo está em andamento na implementação do OpenSSH para Windows, que está disponível para download em local. Ele permite que você crie um servidor SSH nos sistemas da família Windows, tem um cliente SSH para se conectar. OpenSSH para Windows está incluído no CygWin.

cliente ssh para linux

Os mais populares entre os usuários sãoDistribuições baseadas no kernel Linux. A seguir, todos os exemplos de uso de SSH serão assumidos na configuração do OpenSSH. Para maior clareza de trabalho no Linux, um cliente SSH será configurado para Ubuntu, Windows e Mac OS X.

Instalando e configurando o servidor openssh

Existem muitas opções de configuraçãoOpenSSH -server. A configuração do cliente deve ser feita com base na configuração do servidor. Esta seção fornece um exemplo de um servidor SSH instalado em um Ubuntu Server Edition. As seguintes descrições da configuração do cliente usarão a configuração deste servidor.

1. Existem duas maneiras de instalar o OpenSSH -server:

1.1. Escolha instalar o pacote OpenSSH -server imediatamente durante a implantação do Ubuntu Server /

1.2. Baixe e instale do repositório executando o comando:

servidor openssh

2. Você pode visualizar os valores de configuração do servidor SSHD padrão no arquivo / etc / ssh / sshd_config com o comando:

homem openssh

3Antes de alterar as configurações padrão, certifique-se de criar uma cópia de backup do arquivo e protegê-lo contra gravação. Isso é feito caso você precise reverter para o valor padrão em caso de erro.

configuração do servidor

4. As configurações padrão são a porta TCP 22. Por segurança, é recomendado substituí-la por um valor não padrão, por exemplo, 5754. Você pode alterar a diretiva da porta com o comando:

Porta

5. Salve o arquivo / etc / ssh / sshd_config e reinicie o SSHD:

reinicie o openssh

O servidor está instalado e configurado.Ele agora está escutando na porta 5754. Por padrão, qualquer usuário no sistema com direitos de logon pode acessá-lo. A autenticação é realizada usando uma senha ou chaves DSA, RSA, ed25519, etc.

Cliente OpenSSH de plataforma cruzada para o terminal. Cliente SSH para Linux

Anteriormente, foi dito que o mais comumente usadoa implementação do protocolo SSH é OpenSSH, que vem com a maioria dos builds de distribuições Linux por padrão. Em alguns casos, o OpenSSH pode ser baixado dos repositórios de uma determinada distribuição.

cliente ssh para mac

Como parte dos pacotes, o cliente OpenSSH é implementado emna forma de um programa SSH, que é iniciado pelo comando de mesmo nome. O cliente é configurado e gerenciado através do terminal, não possui interface gráfica. É considerada a versão mais simples e conveniente.

Instalação e configuração do cliente OpenSSH no Ubuntu

A máquina remota possui um servidor OpenSSH instalado e configurado. O desafio é acessá-lo da máquina local onde o Ubuntu está instalado.

1. No Ubuntu, o kit de distribuição do cliente OpenSSH não é adicionado por padrão, então você precisa instalá-lo com o comando:

instalação do cliente ssh

2. Depois de instalar o programa, ele é chamado pelo comando SSH do terminal sem Root.

3. Se a autenticação por senha for usada:

1) a conexão é feita com o comando:

iniciando o cliente ssh

  • nome de usuário - o nome da conta na máquina remota,
  • host é o endereço IP do servidor remoto (ou domínio se o domínio foi delegado ao servidor);

2) após inserir o comando, pressione Enter -será solicitado que você insira uma senha; é necessário inserir a senha da conta da máquina remota (cuidado, pois por segurança, a senha não é exibida de forma alguma);

3) após inserir a senha correta, a janela do terminal do servidor remoto aparece com uma saudação; agora você pode executar os comandos necessários.

4. Se a autorização por chaves DSA for necessária:

1) se necessário, você pode gerar chaves SSH públicas e privadas a partir do cliente OpenSSH:

Gerando uma chave SSH

2) por padrão, a chave pública é salva no arquivo /home/user/.ssh/id_dsa.pub, e a chave privada é salva em /home/user/.ssh/id_dsa;

3) a chave pública gerada deve ser copiada para a máquina remota e adicionada à autorização /home/user/.ssh/authorized_keys com o comando:

salvando chave ssh

Agora o usuário pode se autenticar no servidor SSH sem inserir uma senha.

configuração do cliente ssh

Instalando e configurando OpenSSH para Cygwin Terminal no Windows

O Cygwin é instalado executando o arquivo Cygwin.exe, que é baixado do site oficial.

Cygwin é uma construção de muitos pacotes diferentes. Para trabalhar com um terminal remoto, apenas OpenSSH é necessário. Você pode encontrá-lo pesquisando no próprio Cygwin.

Depois de instalar o pacote, você precisa iniciar o Cygwin Terminal e inserir o comando:

conexão via terminal cygwin

Em seguida, pressione Enter. Você será solicitado a inserir sua senha. Depois de passar a autenticação, o terminal do servidor remoto aparece com uma saudação do usuário.

A sintaxe é exatamente a mesma do cliente OpenSSH implementado para Linux.

cliente ssh para ubuntu

Cliente SSH de plataforma cruzada com GUI PuTTY

Putty é um cliente SSH gráfico para administração remota que inclui suporte para o protocolo SSH. O programa é open source e totalmente gratuito.

Inicialmente, ele foi lançado apenas para o sistema operacional Windows, mas depois o cliente foi portado para o Linux, ele está incluído nos repositórios de quase todas as distribuições populares.

Desenvolvido ativamente para rodar em Mac OS X.

A janela de configuração do PuTTY parece a mesma em todossistemas operacionais. A única diferença está nos métodos de instalação. Portanto, os métodos de instalação para os três sistemas operacionais serão apresentados primeiro e, em seguida, as opções de configuração do PuTTY.

Instalando PuTTY Linux Ubuntu

1. Você pode instalar o PuTTY com o comando:

instalando o cliente ssh ubuntu

2. O lançamento é realizado pelo comando putty do terminal ou clicando com o mouse no menu:

iniciar massa de cliente ssh

3. A janela de configurações do cliente é aberta, onde é necessário registrar os parâmetros de conexão.

Instalando PuTTY para Windows

Para instalar, você precisa baixar o arquivo putty.exe e salvá-lo em um local conveniente, por exemplo, em sua área de trabalho. O programa é iniciado por dois cliques do botão esquerdo do mouse.

PuTTY é um cliente SSH para Mac. Instalando e executando a versão GUI

No momento em que este livro foi escrito, o PuTTY não estava adequadamente portado para funcionar no Mac OS X. Surgiram problemas ao compilar a parte responsável pela interface gráfica.

Há algum trabalho preliminar a ser feito para instalar.

1. Instale o Xcode.

Um pacote de utilitários e programas da Apple para desenvolver e construir aplicativos para Mac OS X.

No Mac OS X 10.7 Lion, você precisa instalar as "Ferramentas de linha de comando para Xcode" do site do desenvolvedor da Apple.

Após a instalação, você precisa aceitar o contrato de licença:

licença xcode

2. Instale o Xquartz.

Esta é uma implementação do servidor X.Org X Window System (X11) para Mac OS X. Requerido para a versão GUI do PuTTY escrito em GTK +. Você pode instalá-lo do site oficial. Após a instalação, você precisará relogar.

3. Instale o Homebrew.

A instalação é realizada com o comando:

instalação de cerveja

Em seguida, você precisa verificar a exatidão da instalação com o comando:

Verifica

4. A instalação do Putty é feita com o comando:

desmonte a mistura de massa

O processo pode levar mais de meia hora, já que muitas dependências como Glib / GTK + / Pango / Cairo serão instaladas.

5. Criação do arquivo de inicialização Putty.app.

Automator.app deve estar em execução.Selecione "programa" no tipo de documento, selecione "executar script de shell" nas ações, insira o caminho para o arquivo executável "/ user / local / bin / putty" no campo de entrada, salve como "putty.app", especificando o formato de arquivo "programa" para o diretório "programas". Se desejar, o ícone padrão pode ser substituído.

Configurando o PuTTY do cliente SSH

O processo de configuração do cliente SSH PuTTY gráfico parece o mesmo em todos os sistemas operacionais. A aparência é ligeiramente diferente dependendo do design do ambiente de trabalho.

Para se conectar a uma máquina remota via SSH, você precisa iniciar o PuTTY. Na janela exibida do programa, você precisa definir os parâmetros:

Tipo de conexão - o tipo de conexão - estabelecida por SSH.

Nome do host (ou endereço IP) - nome do host ou endereço IP - aqui é indicado o endereço IP do servidor remoto, nome de domínio ou endereço de Internet. No exemplo mostrado, o endereço IP é 192.168.128.3

Porta - porta de escuta - no servidor, que foi dado como exemplo, está configurada a porta 5754. Nós a especificamos.

Se desejar, você pode salvar as configurações para esta sessão.

Ao clicar no botão "Abrir", uma janela de terminal aparecerá, onde você precisará inserir o nome da conta da máquina remota e a senha.

Se você precisar autenticar o cliente com um par de chaves, precisará do utilitário puttygen.exe, que é executado no Windows. PuTTY-Gen gera seu par de chaves públicas e privadas.

A chave pública deve ser adicionada ao servidor, ela é gerada no padrão SSH. Você pode adicionar uma chave da mesma forma, através do OpenSSH no terminal ou através do PuTTY, após passar pela primeira autorização de login-senha.

A chave privada é gerada no formato.ppk e adicionado ao cliente. À esquerda da árvore, você deve localizar o SSH, expandir a lista, localizar Auth e neste parâmetro, no campo "Arquivo de chave privada para autenticação", selecionar a chave.

Após essas manipulações, o usuário pode se autenticar no servidor sem inserir uma senha.

melhor cliente ssh

No momento, o PuTTY é considerado um cliente SSH universal com uma GUI. Os desenvolvedores de terceiros Gao-Feng criaram um cliente SSH para Android como uma versão móvel do PuTTY.

Melhor Cliente SSH

Ainda não há consenso sobre qual cliente SSH usar. Os administradores de sistema selecionam utilitários com base em suas próprias necessidades.

Geralmente, os usuários de * sistemas Unix tendem apara usar SSH padrão do pacote OpenSSH. Ele tem uma sintaxe universal clara e pode ser acessado diretamente do terminal. Para trabalhar com ferramentas adicionais como Secure File Copy (SCP), você não precisa instalar programas adicionais. Tudo que você precisa está incluído no OpenSSH.

Fãs de GUI quegeralmente executado em sistemas operacionais Windows, use PuTTY. É considerado o melhor cliente SSH para Windows. Possui todo o conjunto de ferramentas necessárias para tunelamento, cópia de arquivos e assim por diante, mesmo que seja necessário baixar módulos adicionais.

Leia também

O confronto é uma técnica eficaz no aconselhamento psicológico
Como instalar o Minecraft?
Cliente VPN para Windows e sua configuração
Cliente / servidor baseado em socket Delphi
Clientes RDP para Windows: instalação e configuração
Como mudar o idioma no Steam. Mude a interface
Como chegar ao Warfare no TCP e copiar seu personagem lá?
Dota-2 não é atualizado: resolução de problemas
Benefícios da aplicação a empréstimos bancários de refinanciamento
Serviço remoto bancário - uso e desenvolvimento
CASCO arrisca seguro: condições, riscos, objetos de seguro de carro
Sobre o que é prolongamento