클라이언트 SSH : 설정. 최고의 SSH 클라이언트

클라이언트 SSH는 - 두 시스템 사이에 SSH-연결을 사용하는 경우는 필요한 도구입니다. 원격 컴퓨터의 운영 체제에 입력하고 명령을 실행하기위한 것입니다. 클라이언트는 사용자의 로컬 컴퓨터에 설치됩니다. 그는 서버에서 인증, 만 서비스가 시작되는 후에해야합니다. 클라이언트는 단말기에서 사용하기 위해 구현 또는 그래픽 구성 인터페이스가 될 수있다.

SSH는 무엇입니까?

SSH는 (보안 셸)로 문자 그대로 번역 "보안 쉘." SSH의 사용은 - 인 네트워크 프로토콜 네트워크 운영 시스템에서 원격 노드의 안전한 관리를하게하는. 그것이 통과하는 트래픽 암호화를 통해 한 호스트에서 다른 호스트 보안 접속, 인증, 및 데이터 전송을 제공한다.

그것은 당신이 인터넷과 같은 안전하지 않은 네트워크를 통해 다른 네트워크 프로토콜의 안전한 전송을위한 암호화 된 터널을 만들 수 있습니다. 그것은 종종 포트는 다른 포트에 하나의 컴퓨터를 전달하는 데 사용됩니다.

시작 SSH는 기밀 보고서로 그를 종사하고있다 1995 년 핀란드의 문신 Ilonenom을 마련했다. 이 버전은 SSH-1이라고했다. 지금이 순간, 거의 사용되지 않았다.

1996 년, SSH-2의 향상된 버전이 개발되었다. SSH-1보다 안전하며 오랜리스트 보유와는 호환되지 암호화 알고리즘. 이제 SSH 버전에서 SSH-2을 의미한다. 2006 년부터, 프로토콜은 IETF 표준 인터넷 협회를 인정 받고 있습니다.

SSH의 두 가지 구현이 있습니다. SSH 통신 보안에 의해 개발되고 독점적 그 중 하나. 둘째 - OpenSSH를 먼저 열 무료 대안으로 테오 드 라 아트의 지도력하에 설정합니다. 그것은 가장 일반적이며 대부분의 유닉스 계열 시스템에 포함되어 있습니다.

SSH 클라이언트와 SSH 서버는 무엇입니까

클라이언트와 서버 : 연결 SSH 프로토콜은 두 가지 주요 구성 요소에 의해 구현된다.

간단하게 말하면, 원격 컴퓨터 (서버)에 액세스 할 수있는 로컬 컴퓨터에 설치된 클라이언트와 사용자. 클라이언트 (destktopnoe 애플리케이션으로) 및 단말 (본체)의 동작을 위해 그래픽 사용자 인터페이스가 구현 될 수도있다.

연결이 권한 부여를 위해 필요한 조치를하게하기위한 메시지가 표시되면 SSH 서버는 고객과 네트워크 연결을 수신합니다. 원격 클라이언트 서비스를 설정 성공적으로 통과 출시시.

보안 액세스는 처음 연결할 때 공개 키와 비대칭 암호화를 사용하여 인증 절차를 통해 구성됩니다. 이후 사용 대칭 암호화하는 동안.

SSH 표준은 세 가지 프로토콜을 포함합니다 :

• 전송 계층 프로토콜 - 서버 인증, 개인 정보 보호 및 무결성을 보장합니다. 이 데이터 압축을 제공한다. TCP / IP의 상위에서 실행됩니다.

• 인증 프로토콜 - 서버에 클라이언트 인증을 수행합니다. 이것은 전송 프로토콜 층 위에 작용한다.

• 접속 프로토콜 - 암호화 된 채널은 다양한 서비스에 사용되는 다수의 논리 채널로 다중화된다. 이 인증 채널의 상단에서 실행됩니다.

개선 된 안전은 ssh 클라이언트와 클라이언트에 인증 서버가 액세스 서버에 대한 클라이언트 인증에 의해 보장된다. 인증은 양쪽에 일어난다.

클라이언트는 처음으로 요청이 상기 전송 계층 보안 연결을 확립 보낸다. 두 번째 요청이 인증 SSH 클라이언트 후 전송된다.

OpenSSH를 구현

OpenSSH의은 - 오픈 소스 구현 오픈 BSD 팀이다. 무료 배포를 통해 가장 일반적인 버전입니다.

OpenSSH의 패키지는 도구 세트가 포함되어 있습니다 :

• SSHD - 서버 부분입니다.
• SSH - 클라이언트 측.
• SCP - 안전한 파일 복사 유틸리티.
• SSH-Keygen은은 - 컴퓨터와 사용자를위한 공개 키 (RSA, DSA 등)를 생성한다.
• SSH-키 스캔 - 네트워크에서 공개 키를 수집합니다.
• SSH 에이전트는 - 공개 키와 이후의 인증을위한 개인 RSA 키를 유지합니다.
• SSH-추가는 - 새로운 개인 키 에이전트 SSH 에이전트를 추가합니다.
• SFTP 서버 - SFTP 서버.
• SFTP - 유틸리티는 안전하게 FTP를 통해 파일을 복사합니다.

OpenSSH의 대부분의 유닉스 계열 시스템에 대한 상자의 전달에 포함되어 있습니다. 가장 일반적인 리눅스, 오픈 (무료 인터넷) BSD, 솔라리스, HP-UX, 아이 릭스, 맥 OS X, 그리고 다른 사람으로 간주됩니다.

집중 개발 작업에서 다운로드 할 수 있습니다 Windows 용 OpenSSH를의 구현, 수행 웹 사이트. 그것은 당신이 할 수 있습니다 SSH 서버를 생성 시스템의 윈도우 제품군은 연결하는 SSH 클라이언트를 가지고있다. Windows 용 OpenSSH를이 전달 Cygwin에서에 포함되어 있습니다.

사용자들 사이에서 가장 인기있는 리눅스 커널을 기반 배포판이다. 향후, SSH를 사용하는 모든 예에서 OpenSSH를 구성하는 암시한다. 리눅스의 선명도는 우분투, Windows 및 Mac OS X 용 SSH 클라이언트를 설정합니다 들어

설치 및 구성에서 OpenSSH를 서버

많은 구성 옵션의 OpenSSH -server이 있습니다. 클라이언트를 구성하려면 서버 설정을 기반으로해야한다. 이 섹션에서는 우분투 서버 버전에 설치된 SSH 서버의 예를 제공합니다. 이후의 설명에서 서버의 구성을 사용하도록 클라이언트를 구성합니다.

1. 오픈 SSH -server를 설치하는 방법은 두 가지가 있습니다 :

1.1. 전개 우분투 서버 중 즉시 OpenSSH를 -server 설치 패키지를 선택 /

1.2. 다운로드 명령을 실행하여 저장소에서 설치 :

2. 명령을 사용하는 등 값의 SSHD 서버의 기본 구성 파일 / / SSH / sshd_config를 잘 알고 있어야합니다 :

3. 변경하기 전에 기본 설정 파일의 백업 복사본을 생성하고 쓰기로부터 보호해야합니다. 오류가 발생할 경우 다시 기본 값으로 롤백해야하는 경우는, 경우에 이루어집니다.

기본으로 설정 4. 포트가 TCP (22)는 안전을 위해, 그것은 예를 들어, 자사의 표준이 아닌 값을 대체하는 것이 좋습니다, 5754. 변경 명령을 사용하여 포트 지시어 :

파일을 저장 5. / 기타 / SSH / sshd_config를 다시 시작 SSHD :

서버 설치 및 구성됩니다. 이제 그는 모든 사용자 권한으로 시스템에 로그인 할 수 있습니다에 액세스하려면 기본적으로 포트 5754. 수신합니다. 인증은 암호 키 또는 DSA, RSA, ed25519 등을 사용하여 수행된다.

크로스 플랫폼에서 OpenSSH 클라이언트 터미널. Linux 용 SSH 클라이언트

이전에 SSH 프로토콜의 가장 일반적으로 사용되는 구현은 기본적으로 대부분의 리눅스 배포판 어셈블리와 함께 제공되는 OpenSSH를이라고 말했다. 어떤 경우에는, OpenSSH의이 배포판의 저장소에서 다운로드 할 수 있습니다.

같은 명령을 실행 SSH 프로그램으로 구현 된 오픈 SSH 클라이언트 패키지의 일환으로. 클라이언트 구성 및 단자를 통해 제어되고, 그것은 그래픽 인터페이스가 없습니다. 이것은 가장 간단하고 사용자 친화적 인 버전으로 간주됩니다.

설치 및 우분투에서 OpenSSH 클라이언트를 구성

원격 시스템에 설치 OpenSSH의 서버를 구성했습니다. 목표는 우분투를 실행하는 로컬 컴퓨터에서 액세스를 얻을 수 있습니다.

당신이 사용하여 설치해야하므로 1. 기본 우분투 배포판은 OpenSSH의 클라이언트를 추가되지 않습니다 :

후 2. 설치 프로그램이 호출 SSH 명령을 루트없이 터미널에서.

3. 사용자 인증은 암호로 사용하는 경우 :

1)와 연결된다 :

• 사용자 이름 - 원격 시스템 계정 이름,
• 호스트 -가 원격 서버 IP 어드레스 (또는 도메인 서버에 위임 된 경우 도메인)이고;

, 당신이 암호를 입력하라는 메시지가 표시됩니다 - 2) 명령을 입력 한 후, 당신은 Enter를 눌러야합니다 암호가 원격 컴퓨터 계정에 필요합니다 (표시되지 않은 암호의 보안에 관한주의해야한다);

3) 정확한 암호 인사와 원격 서버 단자 창을 입력; 이제 필요한 명령을 수행 할 수 있습니다.

권한 부여는 키 DSA에 필요한 경우 4. :

1) SSH에서 OpenSSH 클라이언트에서 가능한 공개 키와 개인 키를 생성하는 데 필요한 경우 :

2) 기본 공개 키는 파일 /home/user/.ssh/id_dsa.pub에 저장 /home/user/.ssh/id_dsa 폐쇄된다

3) 원격 시스템에 복사하고, 인증 /home/user/.ssh/authorized_keys 팀에 추가해야 공개 키를 생성 :

이제 사용자는 암호를 입력하지 않고 SSH 서버에 인증 할 수 있습니다.

설치 및 Windows에서 Cygwin에서 터미널에서 OpenSSH를 구성

Cygwin에서 Cygwin.exe 공식 사이트에서 다운로드 된 파일을 실행 설치.

Cygwin에서은 - 서로 다른 다양한 패키지를 조립합니다. 원격 터미널하기 만 OpenSSH를 작동합니다. 당신은 Cygwin에서에서 검색하여 찾을 수 있습니다.

패키지를 설치 한 후 Cygwin에서 터미널을 실행하고 다음 명령을 입력해야합니다 :

그런 다음 Enter 키를 누릅니다. 당신이 암호를 입력하라는 메시지가 표시됩니다. 인증을 통과 한 후 상기 사용자 단말기 인사말에 원격 서버를 보인다.

구문은 정확히 리눅스 구현 OpenSSH를 클라이언트에서와 동일합니다.

SSH 클라이언트 크로스 플랫폼 GUI 퍼티

퍼티 - SSH 프로토콜에 대한 지원이 포함되어 원격 관리를위한 그래픽 SSH 클라이언트. 이 프로그램은 오픈 소스와 완전 무료로 배포됩니다.

원래에만 OS Windows 용으로 발행하지만, 클라이언트가 나중에 리눅스 포팅 된, 그것은 거의 모든 인기있는 리눅스 배포판의 저장소에 포함되어 있습니다.

적극적으로 맥 OS X에서 작동하도록 개발

퍼티 구성 창은 모든 운영 체제에서 동일 보인다. 차이는 단지 설치 방법에 있습니다. 퍼티 설정의 매개 변수 - 따라서, 설치가 먼저 방법 세 가지 운영 체제 등을 표시됩니다.

퍼티 리눅스 우분투 설치

1. 명령으로 퍼티를 설치합니다 :

2. 터미널 또는 메뉴에서 마우스 클릭에서 퍼티 명령을 시작합니다 :

3.이 필요 윈도우 클라이언트 설정, 연결 매개 변수를 등록합니다.

Windows 용 퍼티 설치

설치하려면 같은 바탕 화면과 같이 편리한 위치에 파일을 다운로드 저장 putty.exe이 필요합니다. 이 프로그램은 마우스 왼쪽 버튼을 두 번 클릭하여 시작합니다.

퍼티 - Mac 용 SSH 클라이언트. 설치 및 GUI 버전을 실행

맥 OS X의 문제는 그래픽 인터페이스를 담당하는 부분의 편집에 발생에 쓰는 퍼티의 시점에서 적절하게 작동하도록 포팅되지 않았습니다.

설치의 경우 일부 예비 작업을 수행해야합니다.

1. 엑스 코드를 설치합니다.

애플의 유틸리티와 프로그램의 패키지 디자인 및 Mac OS X 용 응용 프로그램을 구축하는

맥의 OS 버전 은 X 10.7 라이온은 애플 개발자 웹 사이트와«엑스 코드에 대한 명령 행 도구»를 붙이 할 필요가있다.

설치는 사용권 계약에 동의해야합니다 후 :

2. Xquartz.

맥 OS X 용이 서버 구현 X.Org X 윈도우 시스템 (X11)은 GTK +로 작성 퍼티의 GUI 버전의 경우, 필요합니다. 공식 웹 사이트에서 설치합니다. 필요한 재 로그인을 설치 한 후.

3. 브루를 설치합니다.

설치가 이루어집니다 :

다음으로 팀의 올바른 설치를 확인해야합니다

4. 퍼티, 수행

이러한 종속성 입심 / GTK + / Pango가 / 카이로 복수이기 때문에 프로세스는 시간 이상 걸릴 수있다.

5. 시작 파일 Putty.app 만들기.

당신은 Automator.app를 실행해야합니다. 문서 유형은«putty.app»로 저장, 실행 파일«/ 사용자 / 지방 / 빈 / 퍼티»에 대한 경로를 설정하려면 입력 상자에 "실행 쉘 스크립트"를 선택하는 데 필요한 조치 "프로그램", 파일 형식을 지정 "을 선택합니다 프로그램 "디렉토리에"프로그램. " 원하는 경우 표준 아이콘 교체 할 수 있습니다.

SSH 클라이언트 퍼티 설정

그래픽 클라이언트 SSH 퍼티를 설정하는 과정은 모든 운영 체제에서 동일 보인다. 외관은 작업 환경의 디자인에 따라 약간 다릅니다.

SSH를 통해 원격 시스템에 연결하려면 퍼티를 실행하려면. 결과 창에서 매개 변수를 설정해야합니다 :

연결 유형 - 설립 SSH - 연결 유형.

여기에 원격 서버의 IP 주소, 도메인 이름 또는 인터넷 주소를 지정 - 호스트 이름이나 IP 주소 - 이름 (또는 IP-ADRESS)을 호스트. 이 예에서, 설정 IP 주소를 192.168.128.3

포트 - 수신 포트 - 예로서 주어진 서버, 포트 5754. 그의 및 지점을 설정합니다.

원하는 경우, 당신은이 세션에 대한 설정을 저장할 수 있습니다.

당신은 "열기"버튼을 누르면, 터미널 창은 계정에 원격 컴퓨터 이름과 암호를 입력해야하는 경우 나타납니다.

필요한 경우, 클라이언트 인증 키 쌍은 윈도우에서 실행을 puttygen.exe 유틸리티를 요구했다. 퍼티 겐은 공개 키와 개인 키 쌍을 생성합니다.

공개 키는이 표준 SSH에서 생성, 서버에 추가해야합니다. 터미널을 통해 또는 퍼티를 통해 키를 사용하면 유사 OpenSSH를 추가 최초의 인증 로그인 암호를 통과 한.

개인 키는 형식을 .ppk 생성하고 클라이언트에 추가됩니다. 는 SSH를 찾을 목록을 확장 인증을 찾아 선택 키«인증을위한 개인 키 파일»에서이 매개 변수에하는 트리의 왼쪽에.

이러한 조작 후 사용자가 암호없이 서버에 인증 할 수 있습니다.

지금이 순간, 퍼티 SSH 클라이언트는 보편적 인 GUI로 간주됩니다. 타사 개발자는 퍼티의 모바일 버전으로, 안드로이드 가오 - 펭 SSH 클라이언트를 만들었습니다.

최고의 SSH 클라이언트

지금까지 무엇을 SSH 클라이언트를보다 효율적으로 사용에 대한 합의는 존재하지 않는다. 시스템 관리자는 자신의 필요에 따라 도구를 선택된다.

원칙적으로, 사용자는 * 유닉스 시스템은 OpenSSH의 패키지에서 표준 SSH를 사용하는 경향이있다. 그것은 분명 보편적 인 문법을 가지고 있으며, 터미널에서 직접 확인할 수 있습니다. 이러한 보안 파일 복사 (SCP) 등의 추가 도구와 작동을 위해 별도의 소프트웨어를 설치할 필요는 없습니다. 당신이 필요로하는 모든 것은에서 OpenSSH에 포함되어 있습니다.

일반적으로 Windows 운영 체제에서 작동 GUI 팬, 퍼티를 사용합니다. 이 Windows 용 최고의 SSH 클라이언트 인 것으로 생각된다. 그것은 모듈을 추가로 다운로드 할 필요하더라도 등등 모든 터널링에 필요한 도구, 파일 복사 등을 가지고 있습니다.