SSH العميل: الإعداد. أفضل SSH العميل

SSH العميل - هو أداة ضرورية عند استخدام SSH-اتصالات بين جهازين. الغرض منه هو للدخول في نظام التشغيل للكمبيوتر البعيد وتشغيله في الأمر. يتم تثبيت عميل على الجهاز المحلي للمستخدم. ويجب أن تتم المصادقة على الخادم، وفقط بعد ذلك تبدأ الخدمة. العميل يمكن تنفيذها لاستخدامها في محطة أو يكون واجهة رسومية التكوين.

ما هو SSH؟

تتم ترجمة SSH (آمن شل) حرفيا "قذيفة آمنة". استخدام SSH - هو بروتوكول الشبكة التي جعلت الإدارة الآمنة للالعقدة البعيدة في نظام التشغيل الشبكة. ويوفر اتصال، والتوثيق، ونقل البيانات بشكل آمن من مضيف واحد إلى آخر من خلال تشفير حركة المرور، ويمر من خلال ذلك.

انها تسمح لك لإنشاء أنفاق مشفرة لنقل آمن للبروتوكولات الشبكة الأخرى عبر شبكة آمنة مثل شبكة الإنترنت. وغالبا ما تستخدم لميناء الشحن جهاز كمبيوتر واحد إلى موانئ أخرى.

وضعت بدء SSH الوشم Ilonenom فنلندا في عام 1995، والذي دخل معه كتقرير سري. وقد دعا هذا الإصدار SSH-1. في هذه اللحظة، لا يكاد المستخدمة.

في عام 1996، وقد تم تطوير نسخة محسنة من SSH-2. إذا كانت غير متماشية مع SSH-1 هو أكثر أمنا ولديه قائمة طويلة من خوارزميات التشفير. الآن ضمن إصدار SSH هو المقصود SSH-2. منذ عام 2006، يتم التعرف على بروتوكول IETF جمعية الإنترنت القياسية.

هناك نوعان من تنفيذ الرئيسي للSSH. واحد منهم الملكية، والتي تم تطويرها من قبل SSH أمن الاتصالات. ثانيا - المفتوح، وإنشاء بقيادة ثيو دى رادت كبديل مجاني لفتح أولا. هو الأكثر شيوعا ويتم تضمين مع معظم أنظمة يونكس مثل.

ما هو عميل SSH وخادم SSH

ويتم تنفيذ بروتوكول SSH اتصال عن طريق عنصرين رئيسيين: عميل وخادم.

في كلمات بسيطة، يمكن للمستخدم مع العميل الذي تم تثبيته على الكمبيوتر المحلي لديه حق الوصول إلى الجهاز البعيد (الخادم). وتجدر الإشارة إلى أن العميل يمكن تنفيذ واجهة المستخدم الرسومية (كما destktopnoe التطبيق) وللعمل في محطة (وحدة).

يستمع خادم SSH للعملاء واتصالات الشبكة عند مطالبتك للاتصال يجعل الخطوات اللازمة لترخيص. على الاطلاق مرور ناجحة المحدد لخدمة العميل البعيد.

ويتم تنظيم الوصول الآمن عبر إجراء التوثيق باستخدام التشفير غير المتناظر مع المفتاح العمومي عند الاتصال أولا. خلال استخدام التشفير متماثل لاحقة.

ويشمل معيار SSH ثلاثة بروتوكولات:

• بروتوكول نقل طبقة - يضمن مصادقة الملقم والخصوصية والنزاهة. ويوفر ضغط البيانات. يعمل على أعلى TCP / IP.

• بروتوكول المصادقة - يؤدي مصادقة العميل إلى الملقم. وهو يعمل على طبقة بروتوكول النقل.

• بروتوكول اتصال - والمضاعفة قناة مشفرة كقناة منطقية متعددة تستخدم لمختلف الخدمات. أنه يعمل على قمة القناة المصادقة.

مكفول السلامة المحسنة من قبل مصادقة العميل إلى ملقم الوصول إليها من قبل العميل سه وخادم المصادقة إلى العميل. تأخذ مصادقة مكان على كلا الجانبين.

يرسل العميل طلب لأول مرة إنشاء اتصال آمن من طبقة النقل. يتم إرسال الطلب الثاني بعد المصادقة SSH-العميل.

تنفيذ المفتوح

المفتوح - هو اكبر برهان فريق التنفيذ مفتوحة المصدر. هي النسخة الأكثر شيوعا من خلال التوزيع المجاني.

وتشمل حزمة المفتوح مجموعة من الأدوات:

• SSHD - جزء الخادم.
• SSH - جانب العميل.
• SCP - أداة لنسخ ملف آمن.
• SSH-كجن - يولد مفاتيح العامة (RSA، DSA وغيرها) لأجهزة الكمبيوتر والمستخدمين.
• SSH-keyscan - تجمع مفاتيح العامة في الشبكة.
• SSH وكيل - يحتفظ مفاتيح RSA الشخصية للمصادقة لاحقة مع مفاتيح العامة.
• SSH الإضافة - يضيف الجديد الخاص كيل مفاتيح SSH وكيل.
• SFTP الخادم - خادم SFTP.
• SFTP - أداة لنسخ الملفات بشكل آمن عبر FTP.

يتم تضمين المفتوح في تقديم الصندوق لمعظم الأنظمة الشبيهة بيونكس. تعتبر الأكثر شيوعا لينكس، المفتوحة (الحرة، صافي) BSD، Solaris و HP-UX، ايركس، ماكنتوش، وغيرها.

نفذت أعمال التطوير المكثف في تنفيذ المفتوح ويندوز، والذي يتوفر للتحميل في الموقع. انها تسمح لك ل إنشاء SSH خادم في عائلة Windows أنظمة لديها عميل SSH للاتصال. يتم تضمين المفتوح ل Windows في تسليم سيغوين.

الأكثر شعبية بين المستخدمين هي توزيعات تقوم على نواة لينكس. في المستقبل، وضمنا جميع الأمثلة باستخدام SSH لتكوين المفتوح. وضوح لينكس ستقيم SSH العميل لأوبونتو، ويندوز وماك OS X.

تركيب وتكوين المفتوح خادم

هناك العديد من خيارات التكوين المفتوح -Server. لتكوين عميل يجب أن يتم على أساس التكوين الخادم. يقدم هذا القسم مثالا لخادم SSH المثبتة على المخدم أوبونتو. في الأوصاف اللاحقة تكوين عملاء لاستخدام تكوين الملقم.

1. هناك طريقتان لتثبيت المفتوح -Server:

1.1. حدد حزمة التثبيت المفتوح -Server فورا خلال تتكشف خادم أوبونتو /

1.2. تحميل وتثبيت من المستودع عن طريق تشغيل الأمر:

2. أن يكون مطلعا على ملف التكوين الافتراضي خادم القيم SSHD ل / الخ / سه / sshd_config، استخدم الأمر:

3. قبل أن تقوم بتغيير الإعدادات الافتراضية تأكد من إنشاء نسخة احتياطية من الملفات وحمايتها من الكتابة. ويتم ذلك في حال، إذا كنت بحاجة إلى استرجاع إلى القيم الافتراضية في حال وجود خطأ.

4. في الإعدادات الافتراضية ميناء TCP 22. للسلامة، فمن المستحسن استبدال قيمها غير القياسية، على سبيل المثال، 5754. تغيير التوجيه ميناء مع الأمر:

5. حفظ الملف / الخ / سه / sshd_config وإعادة SSHD:

يتم تثبيت الخادم وتكوينها. الآن يستمع على المنفذ 5754. افتراضيا، للوصول يمكن لأي مستخدم تسجيل الدخول إلى النظام مع امتيازات. يتم تنفيذ المصادقة باستخدام كلمة مرور أو DSA الرئيسية، RSA، ed25519 وآخرون.

عبر منصة محطة المفتوح وموكله. عميل SSH لينكس

ذكرت سابقا أن تنفيذ الأكثر شيوعا من بروتوكول SSH هو المفتوح، والذي يأتي بشكل افتراضي مع معظم توزيعات لينكس المجالس. في بعض الحالات، المفتوح يمكن تحميلها من مستودع لهذا توزيعة.

كجزء من المفتوح العميل حزم تنفيذها كبرنامج SSH، التي تدير نفس الأمر. تكوين العميل، ويتم التحكم عبر المعبر، أنه ليس لديه واجهة رسومية. وهو يعتبر الإصدار الأكثر بسيطة وسهلة الاستعمال.

تثبيت وتكوين المفتوح العميل على أوبونتو

على الجهاز البعيد وتثبيتها وتكوينها المفتوح خادم. والهدف هو الوصول إليها من كمبيوتر محلي يعمل بنظام التشغيل أوبونتو.

1. لا يتم إضافة أوبونتو التوزيع الافتراضي المفتوح العميل، لذلك يجب تثبيته باستخدام:

2. بعد برنامج التثبيت يتم استدعاء قيادة SSH من محطة دون الجذر.

3. إذا تم استخدام مصادقة المستخدم مع كلمة المرور:

1) يتم الاتصال مع:

• اسم الحساب على الجهاز البعيد، - اسم المستخدم
• المضيف - هو الملقم البعيد IP-عنوان (أو المجال إذا تم تفويض المجال إلى الخادم).

2) بعد إدخال الأمر، يجب ضغط أدخل - ستطالب بكلمة مرور. مطلوب كلمة المرور على حساب الجهاز عن بعد (يجب أن نكون حذرين فيما يتعلق بأمن كلمة المرور لم يتم عرض)؛

3) إدخال كلمة المرور الصحيحة، ونافذة محطة الملقم البعيد مع التحية. يمكنك الآن تنفيذ الأوامر اللازمة.

4. في حالة مطلوب هذا الإذن لمفاتيح DSA:

1) إذا لزم الأمر لتوليد مفاتيح العامة والخاصة ممكن من SSH المفتوح العميل:

2) يتم تخزين المفتاح العمومي الافتراضي في /home/user/.ssh/id_dsa.pub الملف وأغلق في /home/user/.ssh/id_dsa.

3) يجب أن يتم نسخها إلى جهاز بعيد وإضافته إلى فريق /home/user/.ssh/authorized_keys إذن ولدت المفتاح العمومي:

الآن يمكن للمستخدم المصادقة مع SSH-الخادم دون إدخال كلمة مرور.

تثبيت وتكوين المفتوح لمحطة سيغوين على ويندوز

تثبيت سيغوين Cygwin.exe إطلاق أحد الملفات التي تم تحميلها من الموقع الرسمي.

سيغوين - هو تجميع مجموعة متنوعة من مجموعات مختلفة. للعمل مع محطة نائية المفتوح تحتاج فقط. يمكنك العثور عليها من خلال البحث في سيغوين.

بعد تثبيت حزمة تحتاج إلى تشغيل محطة سيغوين وأدخل الأمر التالي:

ثم اضغط Enter. سيطلب منك إدخال كلمة المرور. بعد اجتياز المصادقة يظهر على الملقم البعيد لتحية محطة المستخدم.

بناء الجملة هو نفسه تماما كما في المفتوح وموكله، نفذت لينكس.

SSH عميل عبر منصة واجهة المستخدم الرسومية المعجون

المعجون - عميل SSH رسومية للإدارة عن بعد، والذي يشمل تقديم الدعم لبروتوكول SSH. يتم توزيع البرنامج مع المصدر المفتوح وخال تماما.

صدر أصلا فقط لنظام التشغيل ويندوز، ولكن تم تصديرها العميل في وقت لاحق لينكس، يتم تضمينه في مستودع للتوزيعات لينكس شعبية في جميع تقريبا.

وضعت بنشاط للعمل في نظام التشغيل Mac OS X.

نافذة تكوين المعجون تبدو هي نفسها على كافة أنظمة التشغيل. الفرق موجود فقط في أساليب التثبيت. لذلك، سوف يكون أول أظهرت تركيب كيف الأنظمة الثلاثة التشغيل، ومن ثم - المعلمات من إعدادات المعجون.

تركيب المعجون لينكس أوبونتو

1. تثبيت المعجون مع الأمر:

2. ابدأ الأمر المعجون من محطة أو النقر بالماوس في القائمة:

3. إعدادات عميل النافذة، حيث لا بد من تسجيل معلمات الاتصال.

تركيب المعجون ويندوز

لتثبيت المطلوبة putty.exe تحميل الملف، حفظها في مكان مناسب، مثل على سطح المكتب. يبدأ البرنامج مع اثنين من النقرات على زر الماوس الأيسر.

المعجون - SSH-عميل لماك. تركيب وتشغيل واجهة المستخدم الرسومية النسخة

في وقت كتابة المعجون لم كاف قد استدار للعمل على نشأت ماك OS X. مشاكل في تجميع الجزء هو المسؤول عن واجهة رسومية.

للتثبيت، يجب تنفيذ بعض الأعمال التمهيدية.

1. تثبيت كسكودي.

مجموعة من المرافق والبرامج من أبل لتصميم وبناء تطبيقات لنظام التشغيل Mac OS X.

مع إصدار نظام التشغيل من ماك وX 10.7 الأسد من الضروري وضع «أدوات سطر الأوامر لكسكودي» مع المطور موقع أبل.

بعد مطلوب التثبيت لقبول اتفاقية الترخيص:

2. مجموعة Xquartz.

هذا التطبيق الخادم X.Org X نظام النافذة (X11) لنظام التشغيل Mac OS X. يتطلب لواجهة المستخدم الرسومية نسخة من المعجون، وكتب في GTK +. تثبيت من الموقع الرسمي. بعد تثبيت إعادة تسجيل الدخول المطلوبة.

3. تثبيت البيرة.

يتم التثبيت مع:

القادمة التي تحتاج للتأكد من التثبيت الصحيح للفريق:

4. مجموعة المعجون، القيام به:

قد تستغرق هذه العملية أكثر من ساعة، كما هو وافر من هذه التبعيات الخصلة / GTK + / بانغو / القاهرة.

5. إنشاء ملف بدء التشغيل Putty.app.

يجب تشغيل Automator.app. نوع الوثيقة إلى اختيار "البرنامج" في الإجراءات التي تحتاج إلى تحديد "تشغيل قذيفة النصي" في مربع الإدخال لتحديد المسار إلى الملف القابل للتنفيذ «/ المستخدم / المحلية / بن / المعجون»، باستثناء ما «putty.app»، تحديد تنسيق الملف " برنامج "إلى الدليل" البرنامج ". إذا رغبت في ذلك، رمز القياسية يمكن استبدالها.

وضع العميل SSH المعجون

عملية وضع العميل رسومية SSH المعجون تبدو نفسه على جميع أنظمة التشغيل. مظهر مختلف قليلا، اعتمادا على تصميم بيئة العمل.

للاتصال جهاز بعيد عن طريق SSH تريد تشغيل المعجون. في النافذة التي تظهر، يجب عليك تعيين المعلمات:

نوع الاتصال - نوع الاتصال - أنشئت SSH.

اسم المضيف أو عنوان IP - - اسم (أو عنوان IP-) استضافة هنا تحديد الملقم البعيد IP-address و اسم النطاق أو عنوان إنترنت. في هذا المثال، تعيين عنوان IP 192.168.128.3

ميناء - منفذ الاستماع - الخادم الذي أعطيت على سبيل المثال، وإنشاء ميناء 5754. له ونقطة.

إذا رغبت، يمكنك حفظ الإعدادات لهذه الدورة.

عند الضغط على زر "فتح"، ستظهر نافذة الصالة، حيث تحتاج إلى إدخال اسم الجهاز البعيد وكلمة المرور للحساب.

إذا لزم الأمر، زوج المفاتيح مصادقة العميل يتطلب فائدة puttygen.exe الذي يعمل في ويندوز. المعجون جنرال يولد زوج من المفاتيح العامة والخاصة.

يجب إضافة المفتاح العمومي إلى الخادم، يتم إنشاؤه في SSH القياسية. إضافة مفتاح يمكن بالمثل المفتوح عبر محطة أو عن طريق المعجون، بعد أن مرت أول كلمة المرور مصادقة تسجيل الدخول.

يتم إنشاء مفتاح خاص .ppk شكل وتضاف إلى العميل. على اليسار في شجرة لإيجاد SSH، توسيع قائمة، والعثور على مصادقة وفي هذه المعلمة في «ملف المفتاح الخاص لمصادقة» حدد المفتاح.

بعد هذه المناورات، يمكن للمستخدم المصادقة مع الخادم بدون كلمة مرور.

في الوقت الراهن، ويعتبر العميل المعجون SSH واجهة المستخدم الرسومية العالمي. خلقت مطوري الطرف الثالث قاو فنغ SSH العميل لالروبوت، والنسخة المحمولة من المعجون.

أفضل SSH العميل

وحتى الآن لا يوجد توافق في الآراء بشأن استخدام ما SSH عميل أفضل. ويتم اختيار مسؤولي النظام أدوات بناء على احتياجاتهم الخاصة.

وكقاعدة عامة، المستخدمين * يونكس أنظمة تميل إلى استخدام SSH قياسي من حزمة المفتوح. أنه يحتوي على بنية عالمية واضحة ومباشرة من المحطة. للعمل مع أدوات إضافية مثل نسخ الملفات الآمنة (SCP) غير مطلوب لتثبيت برامج إضافية. يتم تضمين كل ما تحتاجه في المفتوح.

المشجعين واجهة المستخدم الرسومية الذين يعملون عادة في أنظمة تشغيل Windows، واستخدام المعجون. ويعتقد أن هذا هو أفضل SSH-العميل ويندوز. كان لديه كل الأدوات اللازمة لحفر الأنفاق، نسخ الملفات، وهلم جرا، حتى لو كان ذلك يتطلب تحميل وحدات إضافية.