ССХ клијент је неопходан услужни програм кадакористећи ССХ везу између две машине. Дизајниран је за улазак у оперативни систем удаљеног рачунара и извршавање команди у њему. Клијент се инсталира на корисниковом локалном рачунару. Мора бити потврђена идентитет на серверу, а тек након тога услуга почиње. Клијент се може имплементирати за рад у терминалу или имати графички интерфејс за конфигурацију.
Шта је ССХ?
ССХ (Сецуре Схелл) преводи се дословно као„Сигурна шкољка“. У употреби, ССХ је мрежни протокол који сигурно управља оперативним системом удаљеног хоста на мрежи. Омогућава сигурну везу, потврду идентитета и пренос података са једног хоста на другог шифрирањем промета који пролази кроз њега.
Омогућава вам стварање шифрованих тунела забезбедно преношење осталих мрежних протокола преко незаштићене мреже као што је Интернет. Често се користи за преусмеравање портова на једном рачунару на портове на другом.
ССХ је покренула Тату Иленен изФинска 1995. која га је увела као поверљивији протокол. Ова верзија је названа ССХ-1. Тренутно се практично нигде не користи.
1996. побољшанаВерзија ССХ-2. Некомпатибилан је са ССХ-1, сигурнији је и има проширену листу алгоритама за шифровање. Сада се ССХ схвата као верзија ССХ-2. Од 2006. ИЕТФ је протокол препознао као Интернет стандард.
Постоје две главне ССХ имплементације.Један од њих је власнички, који развија ССХ Цоммуницатионс Сецурити. Други је ОпенССХ, створен под управом Тхео де Раадта као бесплатна алтернатива првом отвореном изворном коду. Најчешћи је и укључен је у испоруку већине система сличних Унику.
Шта је ССХ клијент и ССХ сервер
ССХ веза се реализује помоћу две главне компоненте: клијента и сервера.
Једноставним речима, корисник преко клијента,који је инсталиран на локалном рачунару, стиче приступ удаљеној машини (серверу). Треба напоменути да се клијент може имплементирати са графичком љуском (као десктоп апликација) и за рад у терминалу (конзола).
ССХ сервер ослушкује мрежне везе клијената иприликом пријема захтева за везу извршава потребне радње за ауторизацију. Ако успе, покреће услугу инсталирану за удаљени клијент.
Безбедан приступ је организован коришћењемПоступци потврде идентитета помоћу асиметричног шифровања јавног кључа на првој вези. После тога се примењује симетрично шифровање.
ССХ стандард укључује три протокола:
- Протокол транспортног слоја - осигурава аутентификацију сервера, приватност и интегритет. Омогућава компресију података. Ради преко ТЦП / ИП-а.
- Аутхентицатион Протоцол - врши потврду идентитета клијента за сервер. Делује на врху слоја транспортног протокола.
- Протокол везе - представља шифровани канал у облику мултиплексираног канала од неколико логичких који се користе за различите услуге. Ради на врху канала за потврду идентитета.
Побољшања безбедности загарантована су аутентификацијом клијента на серверу којем приступа ссх клијент и аутентификацијом сервера од стране клијента. Обе стране су оверене.
Клијент шаље захтев први пут када се успостави сигурна транспортна веза. Други захтев се шаље након довршетка аутентификације ССХ клијента.
Имплементација ОпенССХ
ОпенССХ је имплементација ОпенБСД наредбе отвореног кода. То је верзија која се најчешће користи због бесплатне дистрибуције.
Пакет ОпенССХ укључује сет таквих алата:
- ССХД је страна сервера.
- ССХ је страна клијента.
- СЦП је услужни програм за сигурно копирање датотека.
- ССХ-кеиген - генерише јавне кључеве (РСА, ДСА и други) за рачунаре и кориснике.
- ССХ-кеицан - прикупља јавне кључеве на мрежи.
- ССХ-агент - чува приватне РСА кључеве за накнадну ауторизацију са јавним кључевима.
- ССХ-адд - додаје нове приватне кључеве ССХ-агенту.
- СФТП-сервер - СФТП сервер.
- СФТП је услужни програм за сигурно копирање датотека путем ФТП-а.
ОпенССХ је готов за већину система сличних Унику. Најчешћи су Линук, Опен (Фрее, Нет) БСД, Соларис, ХП-УКС, Ирик, МацОС Кс и други.
У току је активни развој у примени ОпенССХ за Виндовс, који је доступан за преузимање на сајт. Омогућава вам да креирате ССХ сервер на системима породице Виндовс, има ССХ клијент за повезивање. ОпенССХ за Виндовс укључен је у ЦигВин.
Најпопуларнији међу корисницима суДистрибуције засноване на Линук кернелу. У наставку ће се претпоставити сви примери употребе ССХ у ОпенССХ конфигурацији. Ради јасноће рада у Линуку, ССХ клијент ће бити конфигурисан за Убунту, Виндовс и Мац ОС Кс.
Инсталирање и конфигурисање опенссх-сервера
Постоји много опција за конфигурацијуОпенССХ -сервер. Конфигурацију клијента треба извршити на основу конфигурације сервера. Овај одељак пружа пример ССХ сервера инсталираног на Убунту Сервер Едитион. Следећи описи конфигурације клијента користиће конфигурацију овог сервера.
1. Постоје два начина за инсталирање ОпенССХ-сервера:
1.1. Изаберите да инсталирате пакет ОпенССХ-сервера одмах током постављања Убунту сервера /
1.2. Преузмите и инсталирајте из спремишта покретањем наредбе:
2. Можете видети подразумеване вредности конфигурације ССХД сервера у датотеци / етц / ссх / ссхд_цонфиг помоћу наредбе:
3.Пре него што промените подразумеване поставке, направите резервну копију датотеке и заштитите је од писања. То се ради у случају да у случају грешке треба да се вратите на подразумевану вредност.
4. Подразумевана подешавања су ТЦП порт 22. Из безбедносних разлога препоручује се да га замените нестандардном вредношћу, на пример 5754. Директиву Порт можете променити командом:
5. Сачувајте датотеку / етц / ссх / ссхд_цонфиг и поново покрените ССХД:
Сервер је инсталиран и конфигурисан.Сада слуша на порту 5754. Подразумевано му може приступити било који корисник на систему са правом на пријаву. Аутентификација се врши помоћу лозинке или кључева ДСА, РСА, ед25519 итд.
Вишеплатформски ОпенССХ-клијент за терминал. ССХ клијент за Линук
Раније је речено да се најчешће користеимплементација ССХ протокола је ОпенССХ, који се подразумевано испоручује са већином верзија Линук дистрибуција. У неким случајевима, ОпенССХ се може преузети из спремишта за дату дистрибуцију.
Као део пакета, ОпенССХ клијент је имплементиран уу облику ССХ програма који се покреће истоименом командом. Клијент се конфигурише и њиме се управља преко терминала; он нема графички интерфејс. Сматра се најједноставнијом и најприкладнијом верзијом.
Инсталирање и конфигурисање ОпенССХ-клијента на Убунту-у
Удаљена машина има инсталиран и конфигурисан ОпенССХ-сервер. Изазов је приступити му са локалне машине на којој је инсталиран Убунту.
1. У Убунту-у, комплет за дистрибуцију ОпенССХ-клијента није подразумевано додан, па га морате инсталирати командом:
2. Након инсталације програма, позива га ССХ наредба с терминала без роот-а.
3. Ако се користи потврда идентитета лозинком:
1) повезивање се врши наредбом:
- корисничко име - име рачуна на удаљеној машини,
- хост је ИП адреса удаљеног сервера (или домена ако је домен делегиран серверу);
2) након уноса команде притисните Ентер -од вас ће бити затражено да унесете лозинку; потребно је да унесете лозинку за рачун удаљене машине (будите опрезни, јер се због сигурности лозинка не приказује ни на који начин);
3) након уноса тачне лозинке, појављује се прозор терминала удаљеног сервера са поздравом; сада можете извршити потребне команде.
4. Ако је потребно овлашћење помоћу ДСА кључева:
1) ако је потребно, можете да генеришете јавне и приватне ССХ кључеве из ОпенССХ-клијента:
2) јавни кључ се подразумевано чува у датотеци /хоме/усер/.ссх/ид_дса.пуб, а приватни кључ /хоме/усер/.ссх/ид_дса;
3) генерисани јавни кључ мора се копирати на удаљену машину и додати у ауторизацију /хоме/усер/.ссх/аутхоризед_кеис наредбом:
Сада корисник може да се потврди идентитет на ССХ серверу без уношења лозинке.
Инсталирање и конфигурисање ОпенССХ за Цигвин Терминал на Виндовс-у
Цигвин се инсталира покретањем датотеке Цигвин.еке, која се преузима са званичне веб странице.
Цигвин је склоп многих различитих пакета. За рад са удаљеним терминалом потребан је само ОпенССХ. Можете га пронаћи претраживањем у самом Цигвин-у.
Након инсталирања пакета, потребно је да покренете Цигвин Терминал и унесете наредбу:
Затим притисните Ентер. Од вас ће бити затражено да унесете лозинку. Након проласка аутентификације појављује се терминал удаљеног сервера са поздравом корисника.
Синтакса је потпуно иста као у ОпенССХ-клијенту имплементираном за Линук.
Вишеплатформски ССХ клијент са ПуТТИ ГУИ
Путти је графички ССХ клијент за даљинско администрирање који укључује подршку за ССХ протокол. Програм је отвореног кода и потпуно бесплатан.
У почетку је објављен само за ОС Виндовс, али је касније клијент пренет на Линук, укључен је у спремишта готово свих популарних дистрибуција.
Активно развијен за покретање на Мац ОС Кс..
ПуТТИ прозор за конфигурацију изгледа једнако у свимаоперативни системи. Разлика је само у начинима инсталације. Због тога ће прво бити представљене методе инсталације за три оперативна система, а затим опције конфигурације ПуТТИ.
Инсталирање ПуТТИ Линук Убунту-а
1. ПуТТИ можете инсталирати наредбом:
2. Покретање се врши командом кит са терминала или кликом миша из менија:
3. Отвара се прозор за подешавања клијента, где је потребно регистровати параметре везе.
Инсталирање ПуТТИ-а за Виндовс
Да бисте инсталирали, потребно је да преузмете датотеку путти.еке и сачувате је на прикладном месту, на пример, на радној површини. Програм се покреће два клика левог тастера миша.
ПуТТИ је ССХ клијент за Мац. Инсталирање и покретање верзије ГУИ
У време писања овог текста, ПуТТИ није био адекватно пренесен за рад на Мац ОС Кс. Проблеми су настали приликом састављања дела који је одговоран за графички интерфејс.
Треба извршити неколико припремних послова за инсталирање.
1. Инсталирајте Ксцоде.
Пакет корисних програма и програма компаније Аппле за развој и изградњу апликација за Мац ОС Кс.
У Мац ОС Кс 10.7 Лион морате да инсталирате „Алат за командну линију за Ксцоде“ са веб локације Аппле Девелопер.
Након инсталације морате да прихватите уговор о лиценци:
2. Инсталирајте Кскуартз.
Ово је примена сервера Кс.Орг Кс Виндов Систем (Кс11) за Мац ОС Кс. Потребно за ГУИ верзију ПуТТИ написану у ГТК +. Можете га инсталирати са званичне веб странице. Након инсталације, требат ће вам поновна пријава.
3. Инсталирајте Хомебрев.
Инсталација се врши наредбом:
Даље, морате провјерити исправност инсталације наредбом:
4. Инсталирање кита се врши наредбом:
Процес може трајати више од пола сата јер ће бити инсталирано толико зависности попут Глиб / ГТК + / Панго / Цаиро.
5. Стварање датотеке за покретање Путти.апп.
Аутоматор.апп мора бити покренут.Изаберите „програм“ у типу документа, у радњама одаберите „покрените скрипту љуске“, у поље за унос унесите путању до извршне датотеке „/ усер / лоцал / бин / путти“, сачувајте као „путти.апп“, наводећи формат датотеке „програм“ у директоријум „програми“. По жељи се може заменити стандардна икона.
Конфигурисање ССХ клијента ПуТТИ
Процес конфигурисања графичког ССХ ПуТТИ клијента изгледа на свим оперативним системима. Изглед се мало разликује у зависности од дизајна радног окружења.
Да бисте се повезали са удаљеном машином путем ССХ-а, потребно је да покренете ПуТТИ. У појављеном прозору програма треба да подесите параметре:
Тип везе - тип везе - успостављен од стране ССХ.
Име хоста (или ИП адреса) - име хоста или ИП адреса - овде је назначена ИП адреса удаљеног сервера, име домена или Интернет адреса. У приказаном примеру, ИП адреса је 192.168.128.3
Порт - порт за преслушавање - на серверу, који је дат као пример, конфигурисан је порт 5754. Ми га специфицирамо.
Ако желите, можете сачувати подешавања за ову сесију.
Када кликнете на дугме „Отвори“, појавиће се прозор терминала, где ћете морати да унесете име рачуна удаљене машине и лозинку.
Ако требате да потврдите идентитет клијента помоћу пар кључева, биће вам потребан услужни програм путтиген.еке који ради у оперативном систему Виндовс. ПуТТИ-Ген генерише свој пар јавних и приватних кључева.
Јавни кључ се мора додати серверу, он се генерише у ССХ стандарду. Кључ можете додати на исти начин, путем ОпенССХ-а у терминалу или помоћу ПуТТИ-а, након што прођете прву ауторизацију лозинке за пријаву.
Приватни кључ се генерише у формату.ппк и додато клијенту. Са леве стране у дрвету треба да пронађете ССХ, проширите листу, пронађете Аутх и у овом параметру у пољу „Датотека приватног кључа за потврду идентитета“ изаберите кључ.
Након ових манипулација, корисник може да се потврди идентитет на серверу без уношења лозинке.
Тренутно се ПуТТИ сматра универзалним ССХ клијентом са ГУИ-јем. Независни програмери Гао-Фенг креирали су ССХ клијент за Андроид као мобилну верзију ПуТТИ-а.
Најбољи ССХ клијент
Још увек нема консензуса око тога који ССХ клијент треба користити. Администратори система бирају услужне програме на основу сопствених потреба.
Генерално, корисници * Уник система имају тенденцијуда користите стандардни ССХ из ОпенССХ пакета. Има јасну универзалну синтаксу и доступан јој је директно са терминала. Да бисте радили са додатним алатима попут сигурног копирања датотека (СЦП), не морате инсталирати додатне програме. Све што вам је потребно укључено је у ОпенССХ.
Љубитељи ГУИ-ја којиобично се изводе на оперативним системима Виндовс, користите ПуТТИ. Сматра се најбољим ССХ клијентом за Виндовс. Поседује све потребне алате за тунелирање, копирање датотека и тако даље, чак и ако то захтева преузимање додатних модула.
