Кардар SSH: жөндөө. Best SSH-кардар

Кардар SSH - эки машиналардын ортосундагы SSH-байланыштарын пайдалануу менен ал зарыл куралы болуп саналат. Бул алыскы ЭЭМ ишинин системасына кирип, буйругу менен, аны иштетүү үчүн арналган. керектөөчүнүн колдонуучунун жергиликтүү машина орнотулган. Ал жүрүш боюнча сахих, жана кызмат баштайт, андан кийин гана болууга тийиш. Кардар терминалы колдонуу үчүн ишке же жуурулушуу тарам макамын ээ болот.

SSH деген эмне?

SSH (Коопсуз кыртыш) катары түзмө-түз которулган "Коопсуз кыртыш." SSH пайдалануу - бул бир тармак протоколу Тармактын иштөө системасында алыстагы түйүн коопсуз башкаруу кылып турган. Ал аркылуу өтүп, жол эсе аркылуу бири-бирине кошуунуна чейин коопсуз байланыш, аныктыгын жана маалыматтарды берүүнү камсыз кылат.

Бул, мисалы, Интернет сыяктуу кооптуу тармак аркылуу башка тармактык протоколдордо жиберүүнүн коопсуз Оско туннелдерди түзүүгө мүмкүндүк берет. көбүнчө порт башка портторуна бир компүтерди кайра жөнөткөндүгү үчүн колдонулат.

SSH жашыруун баяндамасында катары жасаганын тату 1995-жылы чыпка Ilonenom, коюла баштайт. Бул нуска SSH-1 деп аталган. Азыркы учурда дээрлик эч качан колдонгон.

1996-жылы, SSH-2 жакшыртылган версия иштелип чыккан. Бул SSH-1 бир кыйла коопсуз жана узак тизмеси менен карама-каршы келет коддоо алгоритмдердин. Азыр SSH чыгаруу боюнча SSH-2 билдирген. 2006-жылдан тартып, протокол IETF стандарттык интернет бирикмеси таанылат.

SSH эки негизги ишке ашыруу бар. SSH Communications коопсуздук тарабынан иштелип чыккан Алардын бири патенттеген. Экинчиден - OpenSSH, биринчи ачуу акысыз атаандаш катары Тео де Raadt жетекчилиги астында түзүлгөн. Ал абдан таралган жана Unix-сыяктуу системалар менен камтылган.

Эмне SSH кардар жана SSH Server болуп саналат

Кошулуу SSH протокол эки негизги компоненттеринин аркылуу жүзөгө ашырылат: кардар жана жүрүш.

Жөнөкөй сөз менен айтканда, алыскы машинанын (Server) мүмкүнчүлүгү бар жергиликтүү ЭЭМ орнотулган бир кардар менен колдонуучу. Бул кардар колдонуу эрежелери (destktopnoe колдонуу) жана терминалдык (жубатуу) ишке боюнча жүзөгө ашырылышы мүмкүн экенин белгилей кетүү керек.

Эгер байланыш уруксаты үчүн зарыл кадамдарды жасайт сурап жатканда SSH Server кардарлар жана тармактык байланыштардын угат. алыстан кардар кызматы үчүн белгиленген ийгиликтүү өткөн ишке киргизүү боюнча.

Коопсуз кирүү биринчи байланыш коомдук ачкычы менен симметриялуу аркылуу аныктыгын текшерүү тартиби аркылуу уюштурулган. кийинки пайдалануу симметриялуу эсе учурунда.

SSH-стандартты, үч протоколдорду камтыйт:

• Транспорт катмар протоколу - Server аныктыгын тастыктоо, башка адамдардын жекелигин жана бүтүндүгүн камсыз кылат. Бул маалымат кысуу менен камсыз кылууда. TCP / IP үстүнө толгон.

• Протоколу - Server үчүн кардар аныктыгын текшерүү жүргүзөт. Бул транспорт протокол катмарынын үстүндө иштейт.

• Кошулуу протоколу - бир ИП канал ар кандай кызматтар үчүн колдонулган бир нече логикалык канал катары multiplexed жатат. Бул текшерүү каналдын үстүнө иштейт.

Жакшыртылган коопсуздук SSH кардар жана кардарга тастыктоо тейлөө аркылуу кирүү жүрүш үчүн кардар аныктыгын тарабынан кепилденет. Аныктыгын текшерүү эки тараптан ишке ашат.

кардардын биринчи жолу талап транспорт катмарынын коопсуз байланыш түзүлгөн жөнөтөт. Экинчи суроо текшерүү SSH-кардар кийин жөнөтүлөт.

OpenSSH ишке ашыруу

OpenSSH - ачык булагы ашыруу OpenBSD команда болуп саналат. бекер таратууга аркылуу таралган чыгаруу болуп саналат.

OpenSSH топтом инструменттер топтомун камтыйт:

• SSHD - Server бөлүгү.
• SSH - керектөөчү тарабында.
• SCP - коопсуз билэ көчүрүү үчүн пайдалуу.
• SSH-юмор - эсептөө жана колдонуучулар үчүн коомдук ачкычтар (RSA, РМА жана башка) жаратат.
• SSH-keyscan - тармагында коомдук ачкычтарды чогултат.
• SSH-агент - коомдук баскычтар менен кийинки аныктыгын текшерүү үчүн жеке RSA ачкычын кармайт.
• SSH-кошумча - жаңы купуя ачкычтар агент SSH-агент деп кошумчалайт.
• SFTP-Server - SFTP Server.
• SFTP - пайдалуу коопсуз FTP аркылуу көчүрө үчүн.

OpenSSH көпчүлүк Unix-сыяктуу системалардын кутуга берүү киргизилген. таралган Linux эсептелет, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X, жана башкалар.

Интенсивдүү өнүктүрүү иш жүктөп алуу үчүн жеткиликтүү болуп саналат Windows үчүн OpenSSH ишке ашыруу, анын ичинде ишке ашырылат сайты. Бул берет SSH-Server түзүү системасын Windows үй-бүлөсү менен байланышууга бир SSH кардарды бар. Windows үчүн OpenSSH жеткирүү CygWin киргизилген.

колдонуучулар арасында өтө популярдуу Linux өзөгүнө негизинде бөлүштүрүү болуп саналат. Келечекте, СШ колдонуунун бардык мисалдар OpenSSH ырастап билдирет жатышат. Анткени Linux айкын Ubuntu үчүн SSH-кардарды коём, Windows жана Mac OS X бөлүм

Орнотуу жана Configuring OpenSSH-Server

көп тарам параметрлери OpenSSH Арыз бар. кардарын ырастап Server тарам негизинде болушу керек. Бул бөлүмдө Ubuntu Server басылышы орнотулган SSH Server бир мисал. кийинки баяндалып жүрүш орнотмолорун пайдаланууга кардарларга күүлөй.

1. OpenSSH Арыз орнотуу үчүн эки жолу бар:

1.1. Тандоо OpenSSH Арыз орнотуу топтомун жүзөгө аша турган Ubuntu Server учурунда дароо /

1.2. кампасы жүктөп алуу жана орнотуу буйругуна чуркап:

2. баалуулуктар менен тааныш SSHD Server бол анын баштапкы тарамдалган делосуна / ж.б. / SSH / sshd_config, буйрукту колдоносуз:

3. демейки жөндөөлөрү Билэ Камдык көчүрмөсүн түзүү жана жазуу, аны коргоо үчүн сөзсүз өзгөртүү чейин. Бул бир ката учурда айласыз баалуулуктарга тоголотуп керек болсо, учурда жүзөгө ашырылат.

4. демейки боюнча орнотуулар менен порт TCP 22. коопсуздугу үчүн, мисалы, анын стандарттуу эмес баалуулуктарды алмаштыруу сунуш кылынат, 5754. Change Порт саясаттын буйругу менен:

билэни сактоо 5. / Александр Барыкин / SSH / sshd_config жана өчүрүп SSHD:

Server орнотулган жана өзгөрүүлөр болуп жатат. Ал эми ар бир колдонуучу сыймыктуу системасына кирүү мүмкүн кирүүгө, порт 5754. демейки карата угат. Authentication бир сөздү же негизги РМА, RSA, ed25519 .Удаалаш колдонуу менен жүзөгө ашырылат.

Cross-платформа OpenSSH-кардар терминалы. Linux үчүн SSH кардар

Буга чейин SSH протоколго абдан көп колдонулган ишке демейки көпчүлүк Linux бөлүштүрүү ассамблеялар менен чыгат OpenSSH, деп билдирди. Кээ бир учурларда, OpenSSH бул Distro үчүн кампасы жүктөп алса болот.

Ошол эле буйрук чуркап SSH программасы, ошондой эле жүзөгө ашырылып OpenSSH кардар-топтомдордун алкагында. кардарды Configuring жана төлөм терминалы аркылуу көзөмөлдөнөт, ал жуурулушуу макамын жок. Ал абдан жөнөкөй жана пайдалануучу достук чыгаруу болуп эсептелет.

Орнотуу жана Ubuntu боюнча OpenSSH-кардарды орнотууга

алыстан машина орнотулган жана OpenSSH-Server өзгөрүүлөр болду. максаты Ubuntu иштеп жаткан жергиликтүү компүтерден ага жете алуу болуп саналат.

1. демейки Ubuntu бөлүштүрүү колдонуп, аны орнотуу керек, ошондо OpenSSH-кардарын кошо жок кылынат:

2. Андан кийин орнотуу программасынын талап кылынса SSH буйругуна тамырын жок терминалдан.

3. колдонуучу тастыктоо сырсөз менен колдонулат, анда:

1) байланыш менен жүргүзүлөт:

• колдонуучунун аты - алыскы машинаны боюнча эсеп аты-жөнү,
• кабыл алуучу - бул алыскы Server IP-дарек (домендик жүрүш өткөрүлүп берилген болсо же домен) болуп саналат;

2) буйрук кийин, сен басып керек - сиз сырсөз түрткү болот; Бир сөздү алыстан машина эсебине талап кылынат (сырсөз коопсуздугуна көрсөтүлгөн эмес, ошондой эле сак болушу керек);

3) туура сөздү, бир салам менен алыскы Server терминалы терезесинен киргенде; Сиз эми зарыл болгон буйруктарды аткара алат.

4. Эгерде уруксат баскычтары РМА талап кылынат:

1) SSH OpenSSH-кардар мүмкүн мамлекеттик жана жеке ачкычтарды иштеп чыгуу үчүн зарыл болгон учурда:

2) демейки ачык ачкыч билэ /home/user/.ssh/id_dsa.pub сакталган жана /home/user/.ssh/id_dsa жабык болот;

3) алыстан машина көчүрүлдү жана уруксат /home/user/.ssh/authorized_keys командасына кошуу керек ачык ачкычын түзүлгөн:

Азыр колдонуучу сырсөз кирген жок SSH-жүрүш менен аныктыгын текшере алат.

Орнотуу жана Cygwin терминалын үчүн Windows OpenSSH орнотууга

Cygwin Cygwin.exe расмий сайтынан көчүрүп жаткан билэни ишке орнотуу.

Cygwin - ар кандай пакеттердин ар чогултуп жатат. алыскы терминалынын гана OpenSSH менен иштөө үчүн. Сиз Cygwin боюнча издеп таба аласыз.

Эгер сиз пакетти орнотуу кийин Cygwin терминалы чуркап төмөнкү команданы терүүгө керек:

Анан басып. Сиз сырсөз киргизгени түрткү болот. аныктыкты өткөндөн кийин колдонуучу терминалы учурашканда, алыскы Server кездешет.

синтаксистик так Linux үчүн ишке OpenSSH-кардар эле болот.

SSH-кардар кайчылаш-платформа GUI шыбактар

Putty - SSH протоколго колдоо кирет алыстан башкаруу үчүн жуурулушуу SSH кардары. Программа ачык баштапкы коддуу жана толук акысыз менен бөлүштүрүлөт.

Башында эле OS Windows үчүн чыгарылган, бирок кардар кийин Linux үчүн болчубуз, ал дээрлик бардык популярдуу Linux Бөлүнүү кампасы киргизилген.

Жигердүүлүк Mac OS X бөлүм иштөө үчүн иштелип чыккан

Шыбактар тарам терезе иштеп системаларына карата бирдей карайт. Айырмасы бир гана орнотуу ыкмалары бар. Ошондуктан, орнотуу алгачкы үч өндүрүштүк системалардын кантип пайда болот, андан кийин - шыбактар орнотуулар параметрлерин.

Орнотуу шыбактар Linux Ubuntu

1. орнотуу, арып-буйругу менен:

2. терминалына же меню боюнча чычкан чыкылдатылганда тартып шыбактар буйругун Башталган датасы:

3. терезе кардар орнотуулары, бул байланыш параметрлерин каттоо үчүн зарыл.

Орнотуу Windows үчүн шыбактар

талап билэни жүктөп putty.exe орнотуу үчүн, мисалы, столунда болуп, бир ыңгайлуу жерге сактап. программа чычкандын сол баскычы эки чыкылдатуу менен башталат.

Шыбактар - Mac үчүн SSH-кардар. GUI-нускасын орнотуу жана иштеп

жазуу шыбактар учурунда толук Mac OS X. проблемалары жуурулушуу иштей жооптуу бөлүгүн түзүү менен туруп иштөө үчүн шар эмес.

орнотуу үчүн, алдын ала айрым ишти аткарууга тийиш.

1. орнотуу Xcode.

Apple чейин коммуналдык жана программалардын пакетин иштеп чыгуу жана Mac OS X бөлүм үчүн колдонмолорду куруу

Мас OS нускасы менен X 10.7 Lion "Command Line Xcode үчүн Куралдар" Apple Иштеп сайты менен коюу зарыл.

орнотуу лицензия келишимди кабыл алуу талап кылынат кийин:

2. Set Xquartz.

Бул Server ашыруу X.Org X Window системасы (X11) боюнча Mac OS X бөлүм GTK жазылган +, арып-жылдын GUI-чыгаруу үчүн талап кылат. расмий сайтында орнотуу. талап relogin орнотуу кийин.

3. Орнотуу Үйдө.

Орнотуу менен жүргүзүлөт:

Кийинки сиз командасынын туура орнотуу үчүн текшерүү керек:

4. Set Putty, эмне:

жараян мындай көз карандылыкты айтса / GTK + / Pango / Каир менен ойнош болуп, бир сааттан ашык убакыт талап кылынышы мүмкүн.

5. баштоо билэни Putty.app түзүү.

Сиз Automator.app чуркашыбыз керек. кутучасына Документти көрүү түрү "Нускасы катмар-арибин" тандоо керек, иш жүзүндө "программасын" тандап алган жолун үчүн Аткаруучу билэ "/ колдонуучу / жергиликтүү / бин / шыбактар", "putty.app" катары сактап, тизмелер көрсөтүү "үчүн программа "каталог менен" программасы. " каалаган болсо, стандарттуу сөлөкөтү алмаштырылышы мүмкүн.

SSH кардар шыбактар орнотулууда

жуурулушуу кардар SSH шыбактар орнотуу жараяны баары иштеп системаларына карата бирдей карайт. иш-чөйрөнүн дизайны жараша көрүнүшү, бир аз башкача.

SSH аркылуу алыскы шайманга туташуу үчүн, арып-чуркап келет. натыйжасында терезесинде, сиз аныктоо зарыл:

Байланыш түрү - байланыш түрү - белгиленген SSH.

Host Name (же IP-дарек) - кабыл алуучу аталышы же IP-дарек - бул алыскы Server IP-даректи, домен аталышын же Интернет дарегин көрсөтүү зарыл. Бул мисалда, Set IP-дарек 192.168.128.3

Порт - угуу порт - бир мисал катары берилген Server, порт 5754. Анын жана чекит койду.

каалаган болсо, бул сеанс үчүн орнотууларды сактоого болот.

Сиз "Ачык" баскычын басып, бир терминал терезе жерде каттоо үчүн алыстан машина атын жана паролду киргизүү керек, пайда болот.

Зарыл болгон учурда, кардар аныктыгын текшерүү негизги түгөй Windows баратат puttygen.exe арналышты талап кылынат. Шыбактар Башт мамлекеттик жана жеке баскычтардын бир жуп жаратат.

коомдук негизги Server кошулушу керек, ал стандарттык SSH ичинде. Кошуу ачкыч, бир терминалдары аркылуу же шыбактар аркылуу ушундай OpenSSH биринчи текшерүү кирүү сөздү өтүп алат.

купуя ачкыч түзүлүшү .ppk түзүлгөн жана кардар кошулат. SSH табыш үчүн бактын сол, тизмесин, "аныктыгын текшерүү үчүн купуя ачкыч делосуна" менен жазууну жана бул параметр таап тандоо баскычына кеңейтүү.

бул курал кийин, колдонуучунун сырсөзсүз жүрүш менен аныктыгын текшере алат.

Азыркы учурда, шыбактар SSH кардар жалпы GUI болуп эсептелет. Үчүнчү тарап иштетүүчүлөр Skype'ка, арып-мобилдик айы Android үчүн Гао-Feng SSH-кардарды, жараткан.

Best SSH-кардар

Азырынча эмне SSH-кардар жакшы пайдалануу боюнча бир пикир жок. Системдик администраторлор, өз муктаждыктарына жараша куралдарды тандап жатышат.

Эреже катары, колдонуучулар * Unix-системалар OpenSSH пакеттеги стандарттык СШ колдоно алышат. Бул так жалпы синтаксиси бар жана ал терминалдан түздөн-түз жеткиликтүү эмес. Мындай коопсуз билэ көчүрмөсү (ИМБДУ) сыяктуу кошумча куралдар менен иштөө үчүн кошумча программасын орнотуу талап кылынбайт. керектүү нерселердин баары OpenSSH киргизилген.

Адатта системасын иштеп жаткан Windows иштейт GUI күйөрмандар, шыбактар колдонушат. Бул Windows үчүн мыкты SSH-кардар экенине ишенишет. Бул бардык коюу үчүн зарыл болгон куралдардын, көчүрүү материалдары, ал кошумча модулдарды жүктөп талап кылат да, ошондой эле жана элек.