102 Shares 3484 views

Cliente SSH: configuración. Mejor SSH-cliente

SSH Client – se trata de una herramienta necesaria cuando se utiliza SSH-conexiones entre dos máquinas. Está previsto que entren en el sistema operativo del ordenador remoto y ejecutarlo en el comando. El cliente se instala en la máquina local del usuario. Él debe estar autenticado en el servidor, y sólo después de que el servicio se inicia. El cliente puede ser implementado para su uso en el terminal o tener una interfaz gráfica de configuración.

¿Cuál es SSH?

SSH (Secure Shell) es traducido literalmente como "shell seguro." El uso de SSH – es un protocolo de red por lo que hizo que la gestión segura del nodo remoto en el sistema operativo de red. Se proporciona una conexión, autenticación y transferencia segura de datos a partir de un huésped a otro a través de cifrado del tráfico, pasando a través de él.

Se le permite crear túneles cifrados para la transmisión segura de otros protocolos de red sobre una red insegura, tal como Internet. que a menudo se utiliza para el reenvío de puertos de una computadora a los otros puertos.

Iniciar el SSH se colocó tatuaje Ilonenom de Finlandia en 1995, lo que le ha contratado como un informe confidencial. Esta versión fue llamado SSH-1. Por el momento, casi nunca se utiliza.

En 1996, se desarrolló una versión mejorada de SSH-2. Es incompatible con SSH-1 es un más seguro y tiene una lista ampliada de algoritmos de cifrado. Ahora, bajo la versión de SSH se entiende SSH-2. Desde 2006, el protocolo IETF es reconocida Asociación de Internet estándar.

Hay dos aplicación principal de SSH. Una de ellas de propiedad, que es desarrollado por SSH Communications Security. En segundo lugar – OpenSSH, creada bajo la dirección de Theo de Raadt como una alternativa libre al abrir por primera vez. Es la más común y se incluye con la mayoría de los sistemas Unix.

¿Cuál es cliente SSH y el servidor SSH

protocolo de conexión SSH se implementa por medio de dos componentes principales: un cliente y un servidor.

En palabras sencillas, un usuario con un cliente que se instala en un equipo local que tenga acceso a la máquina remota (servidor). Cabe señalar que el cliente se puede implementar la interfaz gráfica de usuario (como destktopnoe aplicación) y para el funcionamiento en un terminal (consola).

servidor SSH escucha a sus clientes y conexiones de red cuando se le pida para una conexión hace que los pasos necesarios para la autorización. Tras el lanzamiento de pasar con éxito establecidos para el servicio de cliente remoto.

El acceso seguro se organiza a través de un procedimiento de autenticación mediante el cifrado asimétrico con clave pública cuando se conecta por primera vez. Durante el cifrado simétrico uso posterior.

SSH estándar incluye tres protocolos:

  • Transporte Protocolo de Capa – asegura la autenticación del servidor, la privacidad y la integridad. Proporciona compresión de datos. Se ejecuta en la parte superior de TCP / IP.
  • Protocolo de autenticación – realiza la autenticación del cliente al servidor. Actúa sobre la capa de protocolo de transporte.
  • Protocolo de conexión – un canal cifrado se multiplexa como canal lógico múltiple utilizado para varios servicios. Se ejecuta en la parte superior del canal de autenticación.

Mejora de la seguridad está garantizada por la autenticación del cliente al servidor que accede el cliente ssh y el servidor de autenticación al cliente. Autentificación se realiza en ambos lados.

El cliente envía una solicitud por primera vez establecida una conexión segura de la capa de transporte. La segunda solicitud se envía después de la autenticación SSH-cliente.

La ejecución de OpenSSH

OpenSSH – es un equipo de OpenBSD implementación de código abierto. Es la versión más común a través de la distribución gratuita.

paquete OpenSSH incluye un conjunto de herramientas:

  • Sshd – parte del servidor.
  • SSH – lado del cliente.
  • SCP – una utilidad para copiar archivos de forma segura.
  • SSH-keygen – genera claves públicas (RSA, DSA y otros) para equipos y usuarios.
  • SSH-keyscan – reúne las claves públicas en la red.
  • SSH-agente – mantiene las claves RSA para la autenticación personales posterior con claves públicas.
  • Ssh-add – añade nuevo agente claves privada SSH-agente.
  • SFTP-servidor – servidor SFTP.
  • SFTP – utilidad para copiar archivos de forma segura a través de FTP.

OpenSSH está incluido en la entrega de la caja para la mayoría de los sistemas Unix. Los más comunes son considerados Linux, Open BSD (, neto gratuito), Solaris, HP-UX, IRIX, MacOS X, y otros.

intenso trabajo de desarrollo realizado en la ejecución de OpenSSH para Windows, que está disponible para su descarga en página web. Le permite crear SSH-servidor de la familia Windows de los sistemas tiene un cliente SSH para conectarse. OpenSSH para Windows se incluye en la entrega CygWin.

El más popular entre los usuarios son distribuciones basadas en el kernel de Linux. En el futuro, todos los ejemplos del uso de SSH se implican para configurar OpenSSH. Para mayor claridad de Linux va a configurar SSH-cliente para Ubuntu, Windows y Mac OS X.

Instalación y configuración de openssh-server

Hay muchas opciones de configuración de OpenSSH -server. Para configurar el cliente debe hacerse en base a la configuración del servidor. En esta sección se ofrece un ejemplo del servidor SSH instalado en Ubuntu Server Edition. En las descripciones posteriores configurar los clientes para utilizar la configuración del servidor.

1. Hay dos formas de instalar OpenSSH -server:

1.1. Seleccione el paquete de instalación de OpenSSH -server inmediatamente durante el despliegue del servidor Ubuntu /

1.2. Descargar e instalar desde el repositorio mediante la ejecución del comando:

2. Estar familiarizado con el archivo de configuración por defecto del servidor valores sshd / etc / ssh / sshd_config, utilice el comando:

3. Antes de cambiar la configuración predeterminada asegúrese de crear una copia de seguridad del archivo y protegerla contra escritura. Esto se hace en el caso, si usted necesita para hacer retroceder a los valores por defecto en el caso de un error.

4. En la configuración por defecto el puerto TCP 22. Para mayor seguridad, se recomienda sustituir sus valores no estándar, por ejemplo, 5754. Cambiar la directiva Port con el comando:

5. Guarde el archivo / Etc / ssh / sshd_config y reiniciar sshd:

El servidor está instalado y configurado. Ahora se escucha en el puerto 5754. Por defecto, para acceder a cualquier usuario puede iniciar sesión en el sistema con los privilegios. La autenticación se realiza mediante el uso de una contraseña o clave DSA, RSA, ed25519 et al.

Multiplataforma terminal de OpenSSH-cliente. cliente SSH para Linux

Anteriormente indicó que la aplicación más utilizada del protocolo SSH es el OpenSSH, que por defecto viene con la mayoría de los montajes de las distribuciones de Linux. En algunos casos, OpenSSH se puede descargar desde el repositorio de esta distro.

Como parte de los clientes-paquetes OpenSSH aplicado en el programa de SSH, que se ejecuta el mismo comando. Configuración del cliente y se controla a través del terminal, que no tiene una interfaz gráfica. Se considera la versión más simple y fácil de usar.

Instalación y configuración de OpenSSH-cliente en Ubuntu

En la máquina remota se ha instalado y configurado OpenSSH-servidor. El objetivo es conseguir que el acceso al mismo desde un equipo local que ejecuta Ubuntu.

1. La distribución Ubuntu por defecto no se añade OpenSSH-cliente, por lo que debe instalarlo utilizando:

2. Después de que el programa de instalación se invoca comandos SSH desde el terminal sin raíz.

3. Si la autenticación de usuario se utiliza con una contraseña:

1) La conexión se realiza con:

  • nombre de cuenta en la máquina remota, – nombre de usuario
  • anfitrión – es servidor remoto dirección IP (o el dominio si el dominio ha sido delegada en el servidor);

2) después de introducir el comando, se debe pulsar la tecla Intro – se le pedirá una contraseña; Se requiere una contraseña de la cuenta de la máquina remota (debe ser cuidadoso en cuanto a la seguridad de la contraseña no se muestra);

3) introducir la contraseña correcta, la ventana del terminal servidor remoto con un saludo; Ahora puede realizar los comandos necesarios.

4. En caso de que se requiere autorización para llaves DSA:

1) si es necesario para generar las claves públicas y privadas posible a partir de SSH OpenSSH-cliente:

2) La clave pública por defecto se almacena en el archivo de /home/user/.ssh/id_dsa.pub y se cerró en /home/user/.ssh/id_dsa;

3) deben copiarse en la máquina remota y añadirlo al equipo /home/user/.ssh/authorized_keys autorización generadas clave pública:

Ahora el usuario puede autenticarse con el servidor de SSH sin introducir una contraseña.

Instalación y configuración de OpenSSH para Cygwin en Windows Terminal

La instalación de Cygwin Cygwin.exe ejecutar un archivo que se descarga desde el sitio oficial.

Cygwin – es el montaje de una variedad de diferentes paquetes. Para trabajar con el terminal remoto sólo necesita OpenSSH. Lo puede encontrar mediante la búsqueda en el Cygwin.

Después de instalar el paquete que necesita para funcionar Cygwin la terminal y escriba el siguiente comando:

A continuación, pulse Intro. Se le pedirá que introduzca la contraseña. Después de pasar la autenticación aparece un servidor remoto para el saludo terminal de usuario.

La sintaxis es exactamente el mismo que en OpenSSH-cliente, implementado para Linux.

SSH-cliente multiplataforma GUI PuTTY

Masilla – un cliente SSH gráfica para la administración remota, que incluye soporte para el protocolo SSH. El programa se distribuye con el código abierto y totalmente gratuito.

emitió originalmente sólo para el sistema operativo Windows, pero el cliente fue posteriormente portado a Linux, que está incluido en el repositorio de casi todas las distribuciones de Linux más populares.

Activamente desarrollado para trabajar en Mac OS X.

ventana de configuración de la masilla se ve igual en todos los sistemas operativos. La diferencia existe sólo en los métodos de instalación. Por lo tanto, la primera instalación se mostrará cómo los tres sistemas operativos, y luego – los parámetros de configuración de la masilla.

Instalación de Linux Ubuntu PuTTY

1. Instalar la masilla con el comando:

2. Iniciar el comando masilla desde un terminal o un clic del ratón en el menú:

3. Los ajustes del cliente de las ventanas, en las que es necesario registrar los parámetros de conexión.

Instalación de PuTTY para Windows

Para instalar el requerido putty.exe descargar el archivo, guardar en un lugar conveniente, como en el escritorio. El programa se inicia con dos clics del botón izquierdo del ratón.

PuTTY – SSH-cliente para Mac. Instalar y ejecutar la interfaz gráfica de la versión

En el momento de escribir la masilla adecuada no ha sido portado a trabajar en Mac OS X. Los problemas surgieron en la compilación de la parte que se encarga de la interfaz gráfica.

Para la instalación, debe realizar un trabajo preliminar.

1. Instalar Xcode.

paquete de utilidades y programas de Apple para diseñar y construir aplicaciones para Mac OS X.

Con la versión del sistema operativo del Mac X 10.7 Lion es necesario poner las «herramientas de línea de comandos para Xcode» con el sitio web de desarrollador de Apple.

Después de que se requiere la instalación de aceptar el contrato de licencia:

2. Conjunto Xquartz.

Esta implementación del servidor X.Org X Window System (X11) para Mac OS X. Requiere Para la GUI-versión de la masilla, escrito en GTK +. Instalar desde la página oficial. Después de instalar el relogin necesario.

3. Instalar Homebrew.

La instalación se realiza con:

A continuación es necesario comprobar la correcta instalación del equipo:

4. Conjunto de masilla, hacer:

El proceso puede tomar más de una hora, como es una pluralidad de tales dependencias Glib / GTK + / Pango / Cairo.

5. Crear el archivo de inicio Putty.app.

Debe ejecutar Automator.app. El tipo de documento para elegir "programa" en las acciones que necesita para seleccionar "ejecutar shell-script" en el cuadro de entrada para establecer la ruta de acceso al archivo ejecutable «/ user / local / bin / masilla», guardar como «putty.app», que especifica el formato de archivo " programa "en el directorio" programa ". Si se desea, un icono estándar puede ser sustituido.

Configuración del cliente SSH PuTTY

El proceso de configuración de cliente gráfico SSH PuTTY se ve igual en todos los sistemas operativos. El aspecto es ligeramente diferente, dependiendo del diseño del entorno de trabajo.

Para conectarse a una máquina remota a través de SSH desea ejecutar la masilla. En la ventana resultante, debe configurar los parámetros:

Tipo de conexión – el tipo de conexión – SSH establecida.

nombre de host o dirección IP – – Nombre (o IP-dirección) Anfitrión aquí especificar el servidor remoto dirección IP, nombre de dominio o dirección de Internet. En este ejemplo, la dirección IP 192.168.128.3-Set

Puerto – puerto de escucha – el servidor, que fue dada como un ejemplo, configurar el puerto 5754. Su y punto.

Si lo desea, puede guardar la configuración para esta sesión.

Cuando se pulsa el botón "Abrir", aparecerá una ventana de terminal, donde deberá introducir el nombre de la máquina remota y la contraseña de la cuenta.

Si es necesario, el par de claves de autenticación de cliente requiere utilidad puttygen.exe que se ejecuta en Windows. PuTTY-Gen genera un par de claves pública y privada.

La clave pública se debe agregar al servidor, que se genera en el SSH estándar. Añadir clave puede de manera similar OpenSSH a través de un terminal oa través de la masilla, después de haber pasado la primera contraseña de acceso de autenticación.

La clave privada se genera .PKK formato y ha añadido al cliente. A la izquierda en el árbol para encontrar SSH, ampliar la lista, encontrar la autenticación y en este parámetro en el «Archivo de clave privada para la autenticación» tecla de selección.

Después de estas manipulaciones, el usuario puede autenticarse con el servidor sin una contraseña.

Por el momento, el cliente SSH PuTTY es considerada una GUI universal. Los desarrolladores de terceros han creado Gao Feng-SSH-cliente para Android, ya que la versión móvil de la masilla.

Mejor SSH-cliente

Hasta el momento no existe un consenso sobre el uso de lo que SSH-cliente mejor. Los administradores de sistemas se eligen las herramientas basadas en sus propias necesidades.

Por regla general, los usuarios * Unix sistemas tienden a utilizar un estándar de SSH desde el paquete OpenSSH. Tiene la sintaxis universal, clara y está disponible directamente desde el terminal. Para el funcionamiento con herramientas adicionales, tales como copia de archivos segura (SCP) no es necesario instalar software adicional. Todo lo que necesita está incluido en OpenSSH.

ventiladores GUI que trabajan habitualmente en los sistemas operativos Windows, utilice la masilla. Se cree que esta es la mejor SSH-cliente para Windows. Tiene todas las herramientas necesarias para la construcción de túneles, la copia de archivos, y así sucesivamente, incluso si se requeriría la descarga de módulos adicionales.