Welchen SSH-Client für Windows soll ich wählen? So stellen Sie eine Verbindung über einen SSH-Client her. Überprüfung der besten SSH-Clients für Windows

Die Remote-Systemverwaltung ist die bequemste Arbeitsmöglichkeit für einen Systemadministrator, der zu jeder Tageszeit gefragt ist. Ohne dass eine physische Anwesenheit erforderlich ist, ist es möglich, Geräte zu konfigurieren und vorhandene zu entfernen Softwareprobleme. Eines der Programme, das solche Funktionen bietet, ist PuTTY – ein Dienst für die Arbeit mit SSH, Telnet, rlogin. Das Hauptziel, für das das Programm entwickelt wurde – die Bereitstellung einer zuverlässigen und maximal sicheren Verbindung zwischen zwei Computern – ist zu 100 % in PuTTY umgesetzt. Als solche GUI nicht im Programm. Stattdessen sieht der Benutzer beim ersten Start ein Terminal mit manuell eingegebenen Befehlen. Früher war die Anwendung nur auf Versionen des Windows-Betriebssystems ausgerichtet, jetzt ist sie plattformübergreifend. Daher ist das Terminal im Wesentlichen die Linux-Befehlszeile.

Wofür ist das nützlich? Software? Die Frage „für wen“ stellt sich hier nicht, da schon beim ersten Blick auf die Anwendung klar ist, dass der Durchschnittsnutzer mit seinem Wissen hier nichts zu suchen hat. Mit PuTTY verwalten Benutzer Linux am häufigsten aus der Ferne, stellen eine Verbindung zu virtuellen DS/VPS-Servern her, konfigurieren Router über eine serielle Verbindung und stellen eine Verbindung zu Telnet-Terminals her. Die Anwendung umfasst mehrere Dienstprogramme und kann als SSH- und Telnet-Client, SCP- und SFTP-Client arbeiten. PuTTY enthält außerdem Software zur Generierung von SSH-Schlüsseln und zur SSH-Authentifizierung. Die Anwendung verfügt über eine russifizierte Version und viele Add-ons und Modifikationen (nicht von offiziellen Entwicklern, sondern von spezialisierten Enthusiasten erstellt). Als freie Software ist PuTTY Open Source Quelle, was weite Horizonte für seine Verbesserung und Entwicklung eröffnet.

Hauptmerkmale und Funktionen

  • Bietet eine zuverlässige Verbindung zu einem PC oder Server über die Protokolle SSH, Telnet, SCP und SFTP;
  • passend für Fernverwaltung, Einstellungen von Routern und Verbindungen zu Terminals;
  • enthält mehrere unabhängige Dienstprogramme, die die Arbeit vereinfachen;
  • absolut kostenlos verteilt;
  • ist Open Source;
  • kann SSH-Schlüssel generieren;
  • verfügt über viele Ergänzungen und Modifikationen mit erweiterten Funktionen, die von inoffiziellen Entwicklern geschrieben wurden;
  • hat eine minimalistische Benutzeroberfläche;
  • ist plattformübergreifende Software;
  • hat eine russifizierte Version;
  • Bietet die Möglichkeit zur Installation auf mobilen Geräten.

Mithilfe des sicheren SSH-Protokolls stellen Administratoren eine Verbindung zu ihren Servern her sicheres Arbeiten. Schauen wir uns die Funktionen dieses Protokolls genauer an:

Was ist das SSH-Protokoll?

SSH-Protokoll (aus dem Englischen. Sichere Shell) – kryptografisch Netzwerkprotokoll, bestimmt für Fernzugriff zum Betriebssystem und sichere Fernsteuerung über ein ungesichertes Netzwerk (z. B. über das Internet).

SSH bietet einen sicheren Kommunikationskanal zwischen dem Client und dem Server, über den Sie Daten (E-Mails, Videos, Dateien) übertragen, an der Befehlszeile arbeiten und Programme, auch grafische, aus der Ferne starten können. Der SSH-Server muss auf dem Remote-Betriebssystem installiert sein. Der SSH-Client muss auf dem Computer ausgeführt werden, von dem aus die Remoteverbindung hergestellt wird.

Hauptfunktionen, die bei Verwendung des SSH-Protokolls verfügbar sind:

  • Übertragen Sie beliebige Daten über eine sichere SSH-Verbindung, inklusive Datenkomprimierung zur anschließenden Verschlüsselung.
  • X11-Weiterleitung ist ein Mechanismus, der es Ihnen ermöglicht, UNIX/Linux-Serverprogramme in Form einer grafischen Shell auszuführen, wie in Windows (verwenden Sie das X-Window-System).
  • Unter Portweiterleitung versteht man die Übertragung von verschlüsseltem Datenverkehr zwischen Ports verschiedener Maschinen.

Die Sicherheit der SSH-Verbindung wird gewährleistet durch:

  • Datenverschlüsselung mit einem der vorhandenen Algorithmen
  • Server- und Client-Authentifizierung mit einer von mehreren verfügbaren Methoden
  • das Vorhandensein zusätzlicher Protokollfunktionen, die darauf abzielen, verschiedene Hackerangriffe zu verhindern

Die Serverauthentifizierung bietet Schutz vor:

  • Hacking durch Austausch von IP-Adressen (IP-Spoofing), wenn ein Remote-Host Pakete im Namen eines anderen Remote-Hosts sendet
  • Ersetzen von DNS-Einträgen (DNS-Spoofing), wenn ein Eintrag auf dem DNS-Server ersetzt wird, was dazu führt, dass eine Verbindung mit dem im gefälschten Eintrag angegebenen Host statt mit dem erforderlichen hergestellt wird
  • Abfangen offene Passwörter und andere Daten, die im Klartext über eine bestehende Verbindung übertragen werden

Heutzutage gibt es zwei Versionen des SSH-Protokolls (SSH-1 und SSH-2), und die zweite Version ist im Vergleich zur ersten verbessert und erweitert. Beispielsweise ist die zweite Version resistent gegen MITM-Angriffe (Man-in-the-Middle, Man-in-the-Middle). Es gibt auch zwei Editionen dieses Protokolls: offene Version (kostenlos) und kommerziell (kostenpflichtig). Die kostenlose Version – OpenSSH – ist in alle UNIX-ähnlichen Betriebssysteme integriert Standard-Dienstprogramme SSH-Client und SSH-Server.

Eine kommerzielle Implementierung des SSH-Protokolls – SSH Communications Security – wurde von der gleichnamigen Organisation entwickelt. Hat leichte Unterschiede zu Freie Version, wie z. B. kommerzielle Verfügbarkeit technische Unterstützung, Verfügbarkeit von Webverwaltungstools usw. Der grundlegende Satz an Befehlen und Funktionen ist bei beiden Produkten nahezu gleich.

Für das Windows-Betriebssystem wurden verschiedene SSH-Clients und -Shells veröffentlicht. Die gebräuchlichsten sind die kostenlosen Versionen PuTTY und WinSCP. Auch andere Betriebssysteme verfügen über eigene SSH-Clients.

Was ist das SFTP-Protokoll?

SFTP-Protokoll (aus dem Englischen. SSH-Dateiübertragungsprotokoll) ist ein Netzwerkprotokoll auf Anwendungsebene, das für die Übertragung von Dateien und andere Aktionen mit ihnen über ein vorhandenes Netzwerk entwickelt wurde zuverlässige Verbindung. Das Protokoll wurde als Erweiterung von SSH-2 entwickelt und ist für den Betrieb mit Dateien über einen sicheren Kanal gedacht, kann aber auch mit anderen Protokollen zusammenarbeiten, die dies ermöglichen sichere Verbindung Server mit Client. Mit anderen Worten: Um zuverlässig über das SFTP-Protokoll zu arbeiten, müssen Sie über eine etablierte sichere Verbindung (z. B. SSH) verfügen, die den Client und den Server authentifiziert und die Tatsache ihrer Zuverlässigkeit feststellt, da das SFTP-Protokoll selbst keine Authentifizierung durchführt und dies auch tut keine Sicherheit bieten.

SFTP bietet gegenüber seinen Vorgängern FTP und SCP eine Reihe von Vorteilen, wie z. B. das Unterbrechen von Dateiübertragungen, das Löschen, das Fortsetzen von Übertragungen, das Verknüpfen übertragener Dateien mit grundlegenden Attributen wie einem Datums-/Zeitstempel sowie eine höhere Plattformunabhängigkeit.

Das SFTP-Protokoll wird über den SFTP-Server und den SFTP-Client implementiert, die Subsysteme von OpenSSH sind.

Wofür werden SSH- und SFTP-Protokolle verwendet?

Am häufigsten werden die Protokolle SSH und SFTP verwendet, um remote mit dem Betriebssystem zu arbeiten oder eine große Anzahl von Dateien zu übertragen.

Beispielsweise mietet ein Kunde einen Server oder einen Teil des Serverraums. Es besteht die Notwendigkeit, vorhandene Kundendaten dorthin zu übertragen, beispielsweise eine Website oder Maildateien. Der Anbieter muss die Zuverlässigkeit und Geschwindigkeit des Datenaustauschs mit seinem Server gewährleisten, insbesondere wenn wir reden überüber große Informationsmengen und deren hohe Vertraulichkeit. In diesem Fall auf dem Remote-Computer (in diesem Fall - virtueller Server) ein SSH-Server installiert ist (mit integriertem SFTP-Protokoll) und so weiter Client-Computer- SSH-Client. Es wird ein SSH-Tunnel erstellt und der Datenaustausch zwischen dem Client und dem Remote-Server erfolgt über eine sichere Verbindung mit allen oben beschriebenen Vorteilen des Protokolls.

SSH kann auch für Remote-Arbeiten über eine sichere Verbindung mit verschiedenen Anbieterdiensten wie Software, Betriebssystemen usw. verwendet werden.

So funktioniert SSH

Das SSH-Protokoll führt eine Reihe von Programmen aus, die verschiedene Aktionen auf einem Remote-Betriebssystem ausführen. Beispielsweise stellt das Programm sshd SSH-Serverfunktionen bereit und muss auf dem SSH-Server ausgeführt werden. Das SSH-Programm läuft auf einem SSH-Client und ermöglicht es Ihnen, eine Verbindung mit einem Remote-Host herzustellen, sich dort zu registrieren und über eine SSH-Verbindung mit einem Remote-Rechner zu arbeiten.

Um bestimmte SSH-Protokollprogramme auszuführen, gibt es Spezialteams mit einer Reihe verschiedener Optionen. Diese Befehle können je nach verwendetem Client-Betriebssystem und SSH-Client-Shell variieren. Befehle werden entweder über die Befehlszeile (bei UNIX-ähnlichen Systemen) oder über eine grafische Oberfläche in den entsprechenden SSH-Shells gestartet.

So stellen Sie eine Verbindung über SSH her

Wenn auf Ihrem Computer Windows ausgeführt wird und der Remote-Computer ein UNIX-ähnliches System (z. B. Linux) ist, können Sie PuTTY verwenden, um eine SSH-Verbindung herzustellen. Das kostenloses Programm Für Windows besteht es aus einer einzelnen ausführbaren Datei und erfordert keine Installation.

Um eine Verbindung mit PuTTY herzustellen, müssen Sie Folgendes tun:

Starten Sie PuTTY (putty.exe).


Standardmäßig keine zusätzliche Einstellungen Dies ist nicht erforderlich. Sie können sicherstellen, dass Port 22 angegeben ist und der Verbindungstyp Verbindungstyp - SSH ist. Im Feld Hostname (oder IP-Adresse) müssen Sie einen Namen eingeben entfernter Computer oder seine IP-Adresse und klicken Sie auf die Schaltfläche „Öffnen“.


Möglicherweise wird eine PuTTY-Sicherheitswarnung angezeigt. Wenn Sie jedoch sicher sind, dass der Host vertrauenswürdig ist, sollten Sie auf „Ja“ klicken und die Verbindung fortsetzen.


In der erscheinenden Befehlszeile müssen Sie den Benutzernamen eingeben, unter dem Sie sich am Remote-Computer anmelden.


In der nächsten Zeile müssen Sie das Passwort eingeben angegebenen Benutzer. Wenn Sie Ihr Passwort eingeben, werden in der Befehlszeile keine Zeichen angezeigt, Sie geben also einfach das Passwort ein und drücken die Eingabetaste. Bei Eingabe eines falschen Benutzernamens und Passworts wird die Fehlermeldung „Zugriff verweigert“ angezeigt; bei erfolgreicher Verbindung wird die Fehlermeldung angezeigt Befehlszeile entfernter Computer.


Einer der Hauptaspekte ist die sichere Datenübertragung Informationssicherheit. Um die Sicherheit der übertragenen Informationen bei einer Remoteverbindung zu einer Workstation oder einem Server zu gewährleisten, wird eine SSH-Verbindung verwendet. Jetzt werden wir die Feinheiten dieser Technologie verstehen und die beliebtesten SSH-Clients für Windows betrachten.

Terminologie

SSH ist ein Netzwerkprotokoll, das für verwendet wird Fernverbindung und Computersteuerung bzw Netzwerkgerät. Im Gegensatz zu seinen Gegenstücken verschlüsselt SSH alle übertragenen Daten.

Für den Verbindungsaufbau sind dementsprechend ein SSH-Server und ein SSH-Client erforderlich.

Das Windows-Betriebssystem enthält standardmäßig keinen SSH-Client, daher müssen Sie Softwarelösungen von Drittanbietern verwenden. Wir werden sie uns jetzt ansehen.

Dieser SSH-Client ist ein Plugin für einen beliebten Browser Mozilla Firefox. Sie können es über diesen Link herunterladen:

https://addons.mozilla.org/ru/firefox/addon/firessh/

Installieren Sie es und starten Sie Ihren Browser neu.

Um FireSSH zu starten, klicken Sie in Firefox auf die Schaltfläche „Menü“ und dann auf „Entwickeln“. Wählen Sie als Nächstes „FireSSH“. Der Client wird gestartet und Sie sehen das folgende Fenster.

Auf der Registerkarte „Main“ müssen Sie alle Verbindungsparameter eingeben – Login, Passwort usw. Auf der Registerkarte „Erweitert“ können Sie SSH-Tunneling-Parameter konfigurieren.

Da FireSSH ein Browser-Plugin ist, kann es auf allen gängigen Betriebssystemen funktionieren – Linux, Mac OS, Android.

Secure Shell für Chrome-Browser

Obwohl der oben besprochene SSH-Client auch mit dem Browser von Google funktionieren kann, gibt es einen eigenen offizielle Version Klient. Es heißt Secure Shell. Sie können es über den Link herunterladen:

Secure-Shell-Google-Chrome

Installieren Sie es in Ihrem Browser. Klicken Sie auf die Schaltfläche „Secure Shell“ – der Client wird als separate Registerkarte gestartet und Sie sehen das folgende Fenster.

Sie können sofort Verbindungsparameter konfigurieren und Verbindungen mit einem Remote-Server herstellen. Dieses Plugin eignet sich hervorragend für den Einsatz in lokales Netzwerk wenn Sie eine Verbindung zu angeschlossenen Computern herstellen müssen. Dies ist möglich, wenn kein Internetzugang vorhanden ist.

Dieser Client funktioniert auch auf allen Betriebssystemen, für die es einen gibt Google-Version Chrom.

Putty SSH-Client für Windows

Dieser Client ist laut Benutzerbewertungen der beliebteste für den Einsatz in Microsoft Windows. Sie können es über den Link herunterladen:

Datum von: 23.03.2015

Starten Sie es. Das Startfenster des Programms sieht so aus.

Um eine Verbindung herzustellen, müssen Sie einen Mindestsatz an Einstellungen festlegen.

  1. Server
  2. Verbindungstyp

Es würde reichen. Klicken Sie auf die Schaltfläche „Öffnen“ und die Sitzung wird aktiviert.

WinSCP

Dies wird der letzte SSH-Client sein, den wir überprüft haben. Sie können es über den Link herunterladen:

Http://www.bestfree.ru/soft/inet/ssh-manager.php

Seine Besonderheit besteht darin, dass eine verschlüsselte Verbindung nur zu FTP-Servern bereitgestellt wird.

Starten Sie das Programm. Das Startfenster sieht so aus.

Die Benutzeroberfläche ähnelt Putty.

Um eine Verbindung zu einem Remote-Server herzustellen, geben Sie die folgenden Parameter ein:

  • Verwendetes Protokoll
  • Login und Passwort
  • Verbindungsport
  • Serveradresse für die Verbindung

Wenn Sie alle Daten eingegeben haben, klicken Sie auf die Schaltfläche „Anmelden“. Die Sitzung wird aktiviert.

Der SSH-Client ist ein notwendiges Dienstprogramm, wenn eine SSH-Verbindung zwischen zwei Maschinen verwendet wird. Es dient dazu, sich beim Betriebssystem eines Remote-Computers anzumelden und darin Befehle auszuführen. Der Client wird auf dem lokalen Computer des Benutzers installiert. Er muss vom Server authentifiziert werden und erst danach beginnt der Dienst. Der Client kann so implementiert werden, dass er in einem Terminal funktioniert oder über eine grafische Konfigurationsoberfläche verfügt.

Was ist SSH?

Wörtlich übersetzt als „sichere Hülle“. Im Einsatz ist SSH die Methode zur sicheren Verwaltung des Betriebssystems eines Remote-Hosts im Netzwerk. Bietet eine sichere Verbindung, Authentifizierung und Datenübertragung von einem Host zu einem anderen durch Verschlüsselung des durch ihn fließenden Datenverkehrs.

Sie können damit verschlüsselte Tunnel für die sichere Übertragung anderer Netzwerkprotokolle über ein unsicheres Netzwerk wie das Internet erstellen. Es wird häufig verwendet, um die Ports eines Computers auf die Ports eines anderen umzuleiten.

SSH wurde 1995 von Tatu Ylönen aus Finnland ins Leben gerufen, der es als vertraulicheres Protokoll verwendete. Diese Version wurde SSH-1 genannt. Im Moment wird es praktisch nirgendwo verwendet.

1996 wurde eine verbesserte Version von SSH-2 entwickelt. Es ist nicht mit SSH-1 kompatibel, ist sicherer und verfügt über eine erweiterte Liste von Verschlüsselungsalgorithmen. Jetzt bezieht sich SSH auf die SSH-2-Version. Seit 2006 ist das Protokoll von der IETF als Internetstandard anerkannt.

Es gibt zwei Hauptimplementierungen von SSH. Eine davon ist proprietär und wird von SSH Communications Security entwickelt. Das zweite ist OpenSSH, das unter der Leitung von Theo de Raadt als kostenlose, offene Alternative zum ersten entwickelt wurde. Es ist das gebräuchlichste und in den meisten Unix-ähnlichen Systemen enthalten.

Was ist SSH-Client und SSH-Server?

Die Verbindung über das SSH-Protokoll wird mithilfe von zwei Hauptkomponenten implementiert: einem Client und einem Server.

Vereinfacht ausgedrückt erhält der Benutzer über einen auf dem lokalen Computer installierten Client Zugriff auf einen Remote-Computer (Server). Es ist erwähnenswert, dass der Client mit einer grafischen Shell (als Desktop-Anwendung) oder für die Arbeit in einem Terminal (Konsole) implementiert werden kann.

SSH-Server lauscht Netzwerkverbindungen Clients und führt nach Erhalt einer Verbindungsanfrage die erforderlichen Aktionen zur Autorisierung durch. Bei Erfolg wird der für den Remote-Client installierte Dienst gestartet.

Der sichere Zugriff wird durch ein Authentifizierungsverfahren mittels asymmetrischer Verschlüsselung mit einem öffentlichen Schlüssel bei der ersten Verbindung organisiert. Anschließend kommt die symmetrische Verschlüsselung zum Einsatz.

Der SSH-Standard umfasst drei Protokolle:

  • Transportschichtprotokoll – garantiert Serverauthentifizierung, Geheimhaltung und Integrität. Bietet Datenkomprimierung. Läuft über TCP/IP.
  • Authentifizierungsprotokoll – Führt die Client-Authentifizierung gegenüber dem Server durch. Arbeitet auf der Transportprotokollschicht.
  • Verbindungsprotokoll – stellt einen verschlüsselten Kanal als gemultiplexten Kanal mehrerer logischer Kanäle dar, die für verschiedene Dienste verwendet werden. Funktioniert zusätzlich zum Authentifizierungskanal.

Erhöhte Sicherheit wird durch die Client-Authentifizierung gegenüber dem Server, auf den der SSH-Client zugreift, und durch die Client-Authentifizierung des Servers gewährleistet. Beide Parteien werden authentifiziert.

Der Client sendet eine Anfrage, wenn zum ersten Mal eine sichere Transportschichtverbindung hergestellt wird. Die zweite Anfrage wird gesendet, nachdem die SSH-Client-Authentifizierung abgeschlossen ist.

Implementierung von OpenSSH

OpenSSH ist eine Open-Source-Implementierung des OpenBSD-Befehls. Aufgrund der kostenlosen Verbreitung ist es die am weitesten verbreitete Version.

Das OpenSSH-Paket enthält eine Reihe von Tools:

  • SSHD – Serverteil.
  • SSH – Client-Teil.
  • SCP ist ein Dienstprogramm zum sicheren Kopieren von Dateien.
  • SSH-keygen – generiert öffentliche Schlüssel (RSA, DSA und andere) für Computer und Benutzer.
  • SSH-Keyscan – sammelt öffentliche Schlüssel im Netzwerk.
  • SSH-Agent – ​​speichert persönliche RSA-Schlüssel für die spätere Autorisierung mit öffentlichen Schlüsseln.
  • SSH-add – fügt neue private Schlüssel zum SSH-Agenten hinzu.
  • SFTP-Server - SFTP-Server.
  • SFTP ist ein Dienstprogramm zum sicheren Kopieren von Dateien über FTP.

OpenSSH ist auf den meisten Unix-ähnlichen Systemen standardmäßig enthalten. Am häufigsten sind Linux, Open (Free, Net) BSD, Solaris, HP-UX, Irix, MacOS X und andere.

Die OpenSSH-Implementierung wird aktiv weiterentwickelt für Windows, das auf der Website zum Download verfügbar ist. Es ermöglicht Ihnen die Erstellung eines SSH-Servers auf Windows-Systemen und verfügt über einen SSH-Client für die Verbindung. OpenSSH für Windows ist in CygWin enthalten.

Am beliebtesten unter den Benutzern sind Distributionen, die auf basieren Linux-Kernel. Im Folgenden werden alle Beispiele für die Verwendung von SSH in der OpenSSH-Konfiguration impliziert. Um die Arbeit unter Linux übersichtlicher zu gestalten, wird ein SSH-Client für Ubuntu, Windows und Mac OS X konfiguriert.

OpenSH-Server installieren und konfigurieren

Es gibt viele Konfigurationsmöglichkeiten für den OpenSSH-Server. Der Client muss basierend auf der Serverkonfiguration konfiguriert werden. Dieser Abschnitt enthält ein Beispiel für einen SSH-Server, der auf Ubuntu Server Edition installiert ist. In den nachfolgenden Beschreibungen zur Konfiguration von Clients wird die Konfiguration dieses Servers verwendet.

1. Es gibt zwei Möglichkeiten, den OpenSSH-Server zu installieren:

1.1. Wählen Sie die Installation des OpenSSH-Serverpakets sofort während des Bereitstellungsprozesses von Ubuntu Server/

1.2. Laden Sie es aus dem Repository herunter und installieren Sie es, indem Sie den folgenden Befehl ausführen:

2. Sie können die Standardkonfigurationswerte des SSHD-Servers in der Datei /etc/ssh/sshd_config mit dem folgenden Befehl anzeigen:

3. Vor dem Wechsel Standardeinstellungen müssen erstellt werden Sicherheitskopie Datei löschen und mit einem Schreibschutz versehen. Dies geschieht für den Fall, dass Sie im Fehlerfall auf den Standardwert zurücksetzen müssen.

4. Die Standardeinstellungen sind 22. Aus Sicherheitsgründen wird empfohlen, ihn durch einen nicht standardmäßigen Wert zu ersetzen, zum Beispiel 5754. Sie können die Port-Direktive mit dem folgenden Befehl ändern:

5. Speichern Sie die Datei /etc/ssh/sshd_config und starten Sie die SSHD neu:

Der Server ist installiert und konfiguriert. Es überwacht jetzt Port 5754. Standardmäßig kann jeder auf dem System mit Anmelderechten Zugriff erhalten. Die Authentifizierung erfolgt mit einem Passwort oder den Schlüsseln DSA, RSA, ed25519 usw.

Plattformübergreifender OpenSSH-Client für das Terminal. SSH-Client für Linux

Es wurde bereits erwähnt, dass die am häufigsten verwendete Implementierung des SSH-Protokolls OpenSSH ist, das in den meisten Builds standardmäßig enthalten ist Linux-Distributionen. In einigen Fällen kann OpenSSH aus den Repositorys für eine bestimmte Distribution heruntergeladen werden.

Im Rahmen der Pakete ist der OpenSSH-Client als SSH-Programm implementiert, das über den gleichnamigen Befehl gestartet wird. Der Client wird über das Terminal konfiguriert und verwaltet; es verfügt über keine grafische Oberfläche. Es gilt als die einfachste und bequemste Variante.

OpenSSH-Client unter Ubuntu installieren und konfigurieren

Auf dem Remote-Computer ist der OpenSSH-Server installiert und konfiguriert. Die Herausforderung besteht darin, darauf zuzugreifen lokalen Computer, auf dem Ubuntu installiert ist.

1. Die OpenSSH-Client-Distribution wird standardmäßig nicht zu Ubuntu hinzugefügt, daher müssen Sie sie mit dem folgenden Befehl installieren:

2. Dann wird es per SSH-Befehl von einem Terminal ohne Root aufgerufen.

3. Wenn die Benutzerauthentifizierung mit einem Passwort verwendet wird:

1) Die Verbindung wird mit dem Befehl hergestellt:

  • Benutzername - Name Konto auf einem Remote-Computer,
  • host ist die IP-Adresse Remote-Server(oder Domäne, wenn die Domäne an den Server delegiert wurde);

2) Nach Eingabe des Befehls müssen Sie die Eingabetaste drücken – eine Passwortabfrage erscheint; Sie müssen das Passwort für das Remote-Rechner-Konto eingeben (Sie sollten vorsichtig sein, da die Passworteingabe aus Sicherheitsgründen in keiner Weise angezeigt wird);

3) Nach korrekter Eingabe des Passworts erscheint ein Remote-Server-Terminalfenster mit einer Begrüßung; Jetzt können Sie die notwendigen Befehle ausführen.

1) Bei Bedarf können Sie öffentliche und private SSH-Schlüssel vom OpenSSH-Client generieren:

2) Standardmäßig wird der öffentliche Schlüssel in der Datei /home/user/.ssh/id_dsa.pub und der private Schlüssel in /home/user/.ssh/id_dsa gespeichert;

3) Der generierte öffentliche Schlüssel muss auf die Remote-Maschine kopiert und zur Autorisierung /home/user/.ssh/authorized_keys mit dem Befehl hinzugefügt werden:

Jetzt kann sich der Benutzer am SSH-Server authentifizieren, ohne ein Passwort einzugeben.

Installieren und Konfigurieren von OpenSSH für Cygwin Terminal unter Windows

Cygwin wird durch Ausführen der Datei Cygwin.exe installiert, die von der offiziellen Website heruntergeladen wird.

Cygwin ist eine Sammlung vieler verschiedener Pakete. Für die Arbeit mit einem Remote-Terminal ist lediglich OpenSSH erforderlich. Sie können es finden, indem Sie in Cygwin selbst suchen.

Nach der Installation des Pakets müssen Sie Cygwin Terminal starten und den folgenden Befehl eingeben:

Drücken Sie dann die Eingabetaste. Sie werden aufgefordert, ein Passwort einzugeben. Nach Abschluss der Authentifizierung erscheint das Remote-Server-Terminal mit einer Begrüßung an den Benutzer.

Die Syntax ist genau die gleiche wie im für Linux implementierten OpenSSH-Client.

Plattformübergreifender SSH-Client mit PuTTY-GUI

Putty ist ein grafischer SSH-Client für die Fernverwaltung, der das SSH-Protokoll unterstützt. Das Programm ist Open Source und absolut kostenlos.

Ursprünglich wurde es nur für das Betriebssystem Windows veröffentlicht, später wurde der Client für Linux portiert und ist in den Repositorys fast aller gängigen Distributionen enthalten.

Wird derzeit für die Ausführung unter Mac OS X entwickelt .

Das PuTTY-Setup-Fenster sieht auf allen Betriebssystemen gleich aus. Der einzige Unterschied besteht in den Installationsmethoden. Daher werden zunächst Installationsmethoden für die drei Betriebssysteme bereitgestellt, gefolgt von PuTTY-Konfigurationsoptionen.

Installation von PuTTY Linux Ubuntu

1. Sie können PuTTY mit dem Befehl installieren:

2. Der Start erfolgt mit dem Befehl putty vom Terminal aus oder per Mausklick im Menü:

3. Das Client-Einstellungsfenster wird geöffnet, in dem Sie die Verbindungsparameter angeben müssen.

PuTTY für Windows installieren

Zur Installation müssen Sie die Datei putty.exe herunterladen und an einem geeigneten Ort speichern, beispielsweise auf Ihrem Desktop. Das Programm wird durch zwei Klicks mit der linken Maustaste gestartet.

PuTTY ist ein SSH-Client für Mac. Installieren und Starten der GUI-Version

Zum Zeitpunkt des Verfassens dieses Artikels war PuTTY noch nicht ausreichend portiert, um unter Mac OS X zu funktionieren. Bei der Kompilierung des für die grafische Oberfläche verantwortlichen Teils traten Probleme auf.

Für die Installation sind einige Vorarbeiten erforderlich.

1. Installieren Sie Xcode.

Ein Paket von Dienstprogrammen und Programmen von Apple zum Entwickeln und Erstellen von Anwendungen für Mac OS X.

Bei der Mac OS Lion-Version müssen Sie „Command Line Tools for Xcode“ von der Apple Developer-Website installieren.

Nach der Installation müssen Sie die Lizenzvereinbarung akzeptieren:

2. Installieren Sie Xquartz.

Dies ist eine Implementierung des X.Org X Window System (X11)-Servers für Mac OS X. Erforderlich für die in GTK+ geschriebene GUI-Version von PuTTY. Sie können es von der offiziellen Website installieren. Nach der Installation müssen Sie sich anmelden.

3. Installieren Sie Homebrew.

4. Die Installation von Putty erfolgt mit dem Befehl:

Der Vorgang kann mehr als eine halbe Stunde dauern, da viele Abhängigkeiten wie Glib/GTK+/Pango/Cairo installiert werden.

5. Erstellen Sie die Startdatei Putty.app.

Sie müssen Automator.app ausführen. Wählen Sie im Dokumenttyp „Programm“ aus, in den Aktionen, die Sie benötigen, wählen Sie „Shell-Skript ausführen“, geben Sie im Eingabefeld den Pfad zur ausführbaren Datei „/user/local/bin/putty“ ein und speichern Sie sie unter „Putty“. app“ unter Angabe des Dateiformats „Programm“ in das Verzeichnis „Programme“ kopieren. Auf Wunsch kann das Standard-Icon ersetzt werden.

Einrichten des PuTTY SSH-Clients

Der Vorgang zum Einrichten des grafischen SSH-PuTTY-Clients sieht auf allen Betriebssystemen gleich aus. Aussehen unterscheidet sich je nach Gestaltung der Arbeitsumgebung geringfügig.

Um über SSH eine Verbindung zu einem Remote-Computer herzustellen, müssen Sie PuTTY ausführen. Im erscheinenden Programmfenster müssen Sie folgende Parameter einstellen:

Verbindungstyp – Verbindungstyp – wird von SSH festgelegt.

Hostname (oder IP-Adresse) – Hostname oder IP-Adresse – hier wird die IP-Adresse des Remote-Servers angegeben, Domainname oder Internetadresse. Im gezeigten Beispiel lautet die IP-Adresse 192.168.128.3

Port – Abhörport – auf dem als Beispiel angegebenen Server ist Port 5754 konfiguriert. Wir geben ihn an.

Wenn Sie auf die Schaltfläche „Öffnen“ klicken, erscheint ein Terminalfenster, in dem Sie den Namen und das Passwort des Remote-Rechner-Kontos eingeben müssen.

Wenn die Authentifizierung eines Clients mithilfe eines Schlüsselpaars erforderlich ist, benötigen Sie das Dienstprogramm puttygen.exe, das unter Windows ausgeführt wird. PuTTY-Gen generiert sein eigenes öffentliches und privates Schlüsselpaar.

Der öffentliche Schlüssel muss dem Server hinzugefügt werden; er wird im SSH-Standard generiert. Sie können einen Schlüssel auf die gleiche Weise hinzufügen, über OpenSSH im Terminal oder mit PuTTY, nachdem Sie die erste Login-Passwort-Autorisierung durchlaufen haben.

Der private Schlüssel wird im .ppk-Format generiert und dem Client hinzugefügt. Links im Baum müssen Sie SSH finden, die Liste erweitern, Auth finden und in diesem Parameter im Feld „Private Schlüsseldatei für Authentifizierung“ einen Schlüssel auswählen.

Nach diesen Manipulationen kann sich der Benutzer am Server authentifizieren, ohne ein Passwort einzugeben.

Derzeit gilt PuTTY als universeller GUI-SSH-Client. Drittentwickler Gao-Feng hat beispielsweise einen SSH-Client für Android erstellt mobile Version Kitt.

Bester SSH-Client

Es besteht noch kein Konsens darüber, welcher SSH-Client am besten zu verwenden ist. Systemadministratoren Wählen Sie Dienstprogramme basierend auf Ihren eigenen Bedürfnissen aus.

Benutzer von *Unix-Systemen tendieren in der Regel dazu, Standard-SSH aus dem OpenSSH-Paket zu verwenden. Es verfügt über eine klare, universelle Syntax und ist direkt vom Terminal aus zugänglich. Zusätzliche Tools wie Secure File Copy (SCP) erfordern keine zusätzliche Softwareinstallation. Alles, was Sie brauchen, ist in OpenSSH enthalten.

GUI-Fans, die normalerweise in Operationssälen arbeiten Windows-Systeme, verwenden Sie PuTTY. Er gilt als der beste SSH-Client für Windows. Es verfügt über alle notwendigen Tools zum Tunneln, Kopieren von Dateien usw., auch wenn hierfür das Herunterladen zusätzlicher Module erforderlich ist.

Hallo Gäste und Leser meines Blogs. Dieser Artikel widmet sich einem Überblick über SSH-Clients für die Remote-Serververwaltung. Die Interaktion mit Linux erfolgt durch die Ausführung verschiedener Befehle, daher müssen die Befehle irgendwo eingegeben werden. Aufgrund des Fehlens eines Terminals gibt es in Windows SSH-Clients für diese Zwecke, auf die in diesem Artikel eingegangen wird.

Selbstverständlich können Sie auf SSH-Clients verzichten; bei einer virtuellen Maschine können Befehle direkt in deren Arbeitsfenster eingegeben werden. Bei der Arbeit mit VPS/VDS kommt man manchmal mit einem im Bedienfeld integrierten KVM-Terminal aus. Für Masochisten ist eine solche Arbeit eher ein Vergnügen als eine vollständige Interaktion mit dem System, weshalb der SSH-Client ein integrales Managementtool ist.

Bei ihrer Arbeit verwenden Clients das SSH-Protokoll (Secure Shell) – ein Netzwerkprotokoll, das dies ermöglicht Fernbedienung verschieden Betriebssysteme. Unterstützt das Tunneln von TCP-Verbindungen für Dateiübertragungen und verschiedene Verschlüsselungsalgorithmen und ermöglicht so die sichere Übertragung anderer Protokolle über SSH-Tunnel.

Bevor Sie den SSH-Client verwenden, müssen Sie drei Dinge wissen: Benutzeranmeldung, Benutzerkennwort, Server-IP-Adresse. Wenn Sie VPS/VDS nutzen, werden die Daten sofort nach der Installation und Aktivierung des Systems versendet. Die Anmeldung erfolgt normalerweise Wurzel, muss das gesendete Passwort durch Ihr eigenes ersetzt werden, außerdem steht im Brief auch die IP-Adresse des Systems. Benutzen virtuelle Maschine Alle notwendigen Daten kennen Sie bereits selbst.

Ich beginne mit meinem Lieblingsclient – ​​Xshell 5. Ich benutze ihn schon seit langer Zeit, schon seit mehreren Jahren, und er gefällt mir wirklich gut. Der Client enthält viele Einstellungen; Sie können alles anpassen, einschließlich Schriftarten und Fensterfarbschemata.

Führen Sie die Exe-Datei aus, geben Sie die IP-Adresse ein, belassen Sie den Port als Standard, belassen Sie den Verbindungstyp standardmäßig bei SSH und klicken Sie auf die Schaltfläche<Offen>.

Akzeptieren Sie die Verbindungstaste und drücken Sie<Ja>.

Es gibt einen Client, auf den man bei der Administration eines Servers kaum verzichten kann. Dieser Client heißt WinSCP und ist ein grafischer Dateiübertragungsclient, der mit den Protokollen SFTP und SCP arbeitet.

Der Client ist für den sicheren Dateiaustausch zwischen einem Computer und einem Server konzipiert und wird hauptsächlich zum Herunterladen/Hochladen von Dateien von/auf eine Website verwendet.

Neben dem Herunterladen/Hochladen ermöglicht es Ihnen, Dateien und Ordner umzubenennen, neue zu erstellen und deren Eigenschaften zu ändern, Zugriffsrechte zuzuweisen und dient als Dateimanager.

WinSCP wurde für Windows entwickelt, wird unter einer kostenlosen Lizenz vertrieben und ist kostenlos. Es verfügt über viele Einstellungen, eine russischsprachige Benutzeroberfläche und Dokumentation.

Zu den Hauptfunktionen des Programms gehören die folgenden:

  • Grafische russische Benutzeroberfläche
  • Windows-Integration (Drag-and-Drop-Unterstützung, Shortcut-Unterstützung)
  • Führen Sie alle grundlegenden Datei- und Verzeichnisvorgänge aus
  • Integrierter Texteditor
  • Verfügbarkeit von zwei Benutzeroberflächen ( Windows Explorer& Norton Commander)
  • Verbindungseinstellungen speichern
  • Automatisierung mithilfe von Skripten
  • Automatische Verzeichnissynchronisierung
  • Verfügbarkeit Tragbare Versionen, zum Arbeiten von tragbaren Medien

Sie können das Programm von der offiziellen Website herunterladen, nach der Installation das Programm ausführen und eine neue Verbindung auswählen.

Belassen Sie das Übertragungsprotokoll auf SFTP. Auf dem Feld " Hostname„Geben Sie die IP-Adresse ein, belassen Sie den Standardport auf 22, geben Sie den Benutzernamen und das Passwort ein und drücken Sie die Taste<Speichern>.

Legen Sie den Verbindungsnamen fest oder belassen Sie den Standardnamen. Markieren Sie die Felder „Passwort merken“ und „Verknüpfung auf dem Desktop erstellen“ und klicken Sie dann auf<OK>. Nun kann die Verbindung über eine Verknüpfung auf dem Desktop gestartet werden.

Klicken Sie auf die Warnung, dass weiterhin eine Verbindung zu einem unbekannten Server hergestellt und dessen Schlüssel zum Cache hinzugefügt werden soll<Ja>.

Jetzt macht das Arbeiten mit Dateien Spaß, Sie können sie mit der Maus von Fenster zu Fenster ziehen und Dateien bearbeiten Texteditoren, zum Beispiel Notepad++, neue Verzeichnisse erstellen usw.

Dieser Artikel konnte vervollständigt werden; alle wichtigen und notwendigen Kunden wurden berücksichtigt. Aber erst kürzlich habe ich herausgefunden, dass es SSH-Client-Anwendungen dafür gibt Google-Browser Chrome und Firefox. Natürlich betrachte ich sie nicht als vollwertige Kunden, aber als vorübergehende Alternative könnten sie durchaus für die Arbeit geeignet sein.

FireSSH für Firefox

FireSSH ist ein in Javascript geschriebenes Firefox-Add-on. Gehen Sie zur Installation zum Add-on-Store, suchen Sie nach „firessh“, laden Sie das Add-on herunter und installieren Sie es. Starten Sie nach der Installation Ihren Browser neu. Öffnen Sie das Einstellungsmenü Ihres Browsers und wählen Sie Entwicklung – FireSSH.

In einem neuen Tab erscheint ein Fenster, in dem Sie Ihren Kontonamen, Ihre IP-Adresse, Ihren Port, Ihren Login und Ihr Passwort angeben müssen. Auf der Registerkarte „Erweitert“ können Sie einen SSH-Tunnel für anonyme Arbeit hinzufügen.

In den Anwendungseinstellungen können Sie Parameter wie das Öffnen des Terminals in einem neuen Fenster oder Tab, die Größe und Farbe der angezeigten Schriftart sowie die Hintergrundfarbe des Terminals auswählen. Sie können auch einen Proxy für die Verbindung konfigurieren.

Secure Shell für Google Chrome

Die Installation von Secure Shell unterscheidet sich nicht von der Installation von FireSSH. Nach der Installation ist das Add-on im Menü Dienste verfügbar. Nach dem Start wird Secure Shell geöffnet neuer Einsatz. Hier müssen Sie Ihr Login, Ihre IP-Adresse und Ihre Portnummer eingeben und dann die Taste drücken<Eingeben>. Akzeptieren Sie die Vereinbarung, wählen Sie Ja und drücke<Eingeben>, geben Sie das Passwort ein, dann kann es losgehen.

In den Einstellungen können Sie die Schriftart, Farbe und Größe des angezeigten Textes auswählen und die Hintergrundfarbe ändern. Secure Shell ist deutlich einfacher als FireSSH, bietet aber alles, was Sie brauchen.

Ich möchte darauf hinweisen, dass Browseranwendungen keine Lösung darstellen. Ich sehe nichts Gutes darin, dass das Serverpasswort im Browser gespeichert wird. Jeder kennt Sicherheitslücken und jeder rät davon ab, Passwörter in Browsern zu speichern. Verwenden Sie also PuTTY + WinSCP und alles wird gut.



IN VERBINDUNG STEHENDE ARTIKEL