Applications 

Programmes pour travailler avec ssh. Connexion via SSH. Examen des clients SSH. Commandes SSH les plus couramment utilisées

PuTTY est programme gratuit(Client SSH) est un logiciel open source qui offre aux utilisateurs une plateforme grâce à laquelle ils peuvent interagir en toute sécurité avec des serveurs distants (principalement des serveurs opérationnels). Systèmes Linux/ Unix) ou des postes de travail spécialement configurés.

De plus, en téléchargeant gratuitement PuTTY en russe, vous serez convaincu qu'il permet de transférer des fichiers vers systèmes distants selon les protocoles suivants : Rlogin, SCP, Telnet, SSH et SFTP, qui à leur tour chiffrent les données pour protéger leur intégrité et les protéger contre toute exposition par des utilisateurs non autorisés. Le logiciel appartient à type de console, une sorte d'émulateur de terminal avec un outil intégré pour transférer des fichiers vers des serveurs distants.

Ainsi, PuTTY contient tout fonctions nécessaires se connecter à un serveur distant et ses paramètres à l'aide de la console. Extrêmement demandé par les informaticiens de la catégorie des administrateurs système et réseau.

Installation et configuration

Après logiciel installé sur votre PC, vous devez configurer PuTTY pour connexion à distance. Vous pouvez définir le type de connexion, le nom d'hôte, le nom du fichier journal et son objectif. Dans la section Connexion, vous pouvez sélectionner la version du protocole Internet et les informations de transmission des paquets. Il vous permet de saisir des données qui doivent être vérifiées lors d'un transfert de fichier. La gestion du serveur proxy peut être contrôlée ainsi que établir des connexions via Telnet ou Rlogin. Vous pouvez contrôler Paramètres SSH et entrez les données de la ligne série si vous devez utiliser une connexion série.

Fonctionnalités du logiciel

Le logiciel PuTTY garantit que les données transmises sont envoyées sans interruption et ne tombent pas entre les mains de pirates informatiques. Par conséquent, pour garantir l'intégrité du cryptage, divers mécanismes de défense(algorithmes) tels que DES, 3DES, Arcfour et méthode d'authentification par clé publique.

La gestion des systèmes à distance est la plus option pratique travailler pour ceux qui sont demandés à tout moment de la journée administrateur du système. Sans nécessiter de présence physique, il permet de configurer les équipements et de supprimer les équipements existants. problèmes de logiciels. L'un des programmes offrant de telles fonctionnalités est PuTTY - un service permettant de travailler avec SSH, Telnet et rlogin. L'objectif principal pour lequel le programme a été développé - fournir une connexion fiable et sécurisée au maximum entre deux ordinateurs - est implémenté à 100 % dans PuTTY. En tant que tel Interface graphique pas dans le programme. Au lieu de cela, l'utilisateur voit un terminal avec des commandes saisies manuellement lors du premier lancement. Candidature antérieure se concentrait uniquement sur les versions d'exploitation Systèmes Windows, mais est désormais multiplateforme. Par conséquent, le terminal est essentiellement la ligne de commande Linux.

A quoi sert ce logiciel ? La question « pour qui » ne se pose pas ici, puisqu'au premier coup d'œil sur l'application il est clair que l'utilisateur moyen avec ses connaissances n'a rien à voir ici. Avec PuTTY, ils administrent le plus souvent Linux à distance, se connectent à des serveurs DS/VPS virtuels, configurent des routeurs via connexion série et connectez-vous aux terminaux Telnet. L'application comprend plusieurs utilitaires et est capable de fonctionner en SSH et Client Telnet, SCP et SFTP. PuTTY comprend également produits logiciels pour générer des clés SSH et l'authentification SSH. L'application dispose d'une version russifiée et de nombreux addons et modifications (non créés développeurs officiels, mais par des spécialistes enthousiastes). En tant que logiciel libre, PuTTY est open source code source, ce qui ouvre de larges horizons pour son amélioration et son développement.

Principales caractéristiques et fonctions

  • fournit connexion fiable vers un PC ou un serveur via les protocoles SSH, Telnet, SCP, SFTP ;
  • adapté pour administration à distance, paramètres des routeurs et connexions aux terminaux ;
  • contient plusieurs utilitaires indépendants qui simplifient le travail ;
  • distribué absolument gratuitement;
  • est open source ;
  • peut générer des clés SSH ;
  • comporte de nombreux ajouts et modifications avec des fonctionnalités avancées écrites par des développeurs non officiels ;
  • a une interface minimaliste ;
  • est un logiciel multiplateforme ;
  • a une version russifiée ;
  • offre la possibilité d'installer sur des appareils mobiles.

Client SSH gratuit pour accès sécurisé vers des serveurs FTP via le protocole sécurisé SFTP.

Cette application permet le transfert bidirectionnel et la synchronisation de fichiers sur un PC local et un serveur distant.

Dans le même temps, WinSCP prend en charge non seulement le simple protocole FTP, mais également le protocole sécurisé (SFTP) et également quelque peu obsolète aujourd'hui (utilisé principalement pour accéder aux serveurs UNIX).

Selon leur propre Capacités WinSCP presque aussi bon que le client FTP payant CuteFTP Professional :

Comparaison du client SSH WinSCP avec l'analogue payant CuteFTP

Le principal inconvénient de WinSCP est qu’il ne prend pas en charge la planification. Sinon, le programme est assez pratique et fournit de bons outils pour travail quotidien avec FTP.

Installation de WinSCP

WinSCP est disponible en deux versions :

  • portable;
  • et avec l'installateur.

Pour que la version portable fonctionne, décompressez simplement tout le contenu de l'archive et exécutez fichier exe. C'est vrai, alors ce sera en anglais.

Pour russifier le programme, on sort le fichier de nos archives WinSCP.ru et placez-le dans le dossier où WinSCP a été décompressé.

1. Après avoir lancé le programme d'installation, la première fenêtre à apparaître sera de sélectionner la langue du programme. Par défaut, le russe y sera déjà indiqué, il suffit donc de cliquer sur « OK ».

2. Dans la fenêtre suivante, nous serons accueillis par l'assistant d'installation. Il n’y a rien de compliqué ici non plus, cliquez simplement sur « Suivant ».

Cliquez sur "OK" et nous avons maintenant une connexion complète et prête à l'emploi !

Il ne reste plus qu'à « se connecter » au serveur. Nous appuyons sur le bouton approprié et recevons un avertissement.

Cache(Cache anglais) - tampon avec accès rapide pour stocker les données fréquemment utilisées.

Authentification- confirmation des droits d'accès au système.

Si vous vous connectez à un serveur fiable (par exemple, votre site Web), cliquez simplement sur « Oui » pour que le programme se souvienne de cette clé et l'enregistre dans son cache.

Sinon, cliquez sur "Non".

L'authentification sur le serveur commencera et le programme demandera un mot de passe (si nous ne l'avons pas enregistré dans le programme pour des raisons de sécurité).

Entrez le mot de passe et cliquez sur "OK".

Si nous n'avons commis d'erreur nulle part, la fenêtre principale de WinSCP s'ouvrira devant nous.

Interface WinSCP

Comme nous l'avons choisi lors de l'installation, le programme aura une interface à deux panneaux, rappelant un gestionnaire de fichiers classique.

Dans le panneau de gauche, notre ordinateur local, et dans bon dossier sur le serveur sur lequel le site est stocké.

Le transfert de fichiers peut se faire soit en les faisant simplement glisser d'un panneau à l'autre, soit via le menu contextuel et en utilisant des « raccourcis clavier », généralement acceptés pour de tels programmes :

  • F5 - copie ;
  • F6 - bouger ;
  • Supprimer - supprimer, etc.

Par exemple, copions le fichier lisezmoi.html du serveur à l'ordinateur. On le saisit avec la souris panneau droit et faites-le glisser vers la gauche.

Avant la première copie, le programme précisera si nous voulons vraiment faire cela ?

Ceci afin d'éviter des dommages accidentels. fichiers importants. Si vous êtes suffisamment confiant dans vos actions, vous pouvez désactiver cette demande en cochant la case « Ne plus afficher cette fenêtre » avant de cliquer sur « OK ».

Si un tel fichier existe déjà dans le dossier de destination, une autre fenêtre avec une question apparaîtra.

D'ailleurs, si vous devez copier ou remplacer plusieurs fichiers, alors afin de ne pas répondre « Oui » pour chacun, vous pouvez utiliser la flèche vers le bas à droite de ce bouton et sélectionner l'option « Oui pour tous », ou maintenir la touche enfoncée. vers le bas Touche Maj avant de cliquer sur "Oui".

Mais ici, vous devez être encore plus prudent pour ne pas écraser accidentellement nouveau fichier vieux. Et puis la case « Ne plus demander » est cochée – il vaut mieux ne plus jamais la cocher.

Paramètres WinSCP

Si vous avez accidentellement coché la case mentionnée ci-dessus, vous pouvez toujours la désactiver dans le menu "Paramètres" - "Paramètres" - " Apparence" - "Confirmer prochaines étapes" - "Écrasement des fichiers."

Comme vous pouvez le voir, ici vous pouvez tout personnaliser, des notifications au style de conception.

Si les paramètres « natifs » ne vous conviennent pas pour une raison quelconque, vous pouvez toujours ajuster ici le programme à votre convenance.

Filtres dans WinSCP

Revenons à la fenêtre principale et voyons comment vous pouvez simplifier votre travail avec SFTP dans WinSCP.

Par exemple, lors de la mise à jour d'un site Web via FTP, vous devez souvent télécharger et charger de nombreux fichiers depuis une certaine extension. Il pourrait s'agir de photos dans Format PNG ou quelques fichiers js avec des scripts.

Lorsque leur nombre dépasse la centaine, travailler sans fonctions de filtrage devient assez ennuyeux.

Dans ce cas, le plus simple est d'utiliser la fonction "Filtre" dont le bouton ressemble à un entonnoir au dessus de chaque panneau.

Cliquez dessus et dans la fenêtre qui s'ouvre, entrez un masque pour sélectionner les fichiers souhaités.

En conséquence, nous entrons panneau souhaité uniquement les fichiers qui nous intéressent.

Vous pouvez en apprendre davantage sur les règles de filtrage des fichiers en cliquant sur le lien « exemples de masques » sous la ligne de filtre :

  • Le symbole « * » remplace n'importe quel nombre de caractères imprimés.
  • "?" remplace un seul caractère (une lettre ou un chiffre).
  • Les masques sont séparés par une virgule ou un point-virgule, etc.

À l'aide d'un filtre, vous pouvez accélérer considérablement votre travail avec les fichiers, quel que soit leur nombre.

Comparaison d'annuaire

À l'aide de l'outil de comparaison, vous pouvez mettre en évidence différents fichiers dans les deux panneaux.

La comparaison est basée sur le nom, la taille et la date de mise à jour.

Synchronisation d'annuaire

L'outil suivant - "Synchronisation des dossiers du serveur" - vous permet de configurer la surveillance automatique du serveur FTP du dossier sélectionné. dossier local et en copiant tous les nouveaux fichiers :

Si vous ne faites pas confiance à l'automatisation, WinSCP vous permet de synchroniser manuellement.

Pour ce faire, cliquez simplement sur le bouton suivant - "Synchroniser le répertoire local et le répertoire sur le serveur".

Commandes de script

Comme de nombreux clients FTP avancés, WinSCP prétend prendre en charge les commandes de script.

Ils sont mis en œuvre :

Mastic - client gratuit pour divers protocoles d'accès à distance.
  • via la ligne de commande intégrée, également appelée Console ou Terminal ;
  • ou un module PuTTY ajouté.

Voyons comment cela fonctionne à l'aide d'un exemple de ligne de commande. Cliquez sur le bouton "Ouvrir le terminal" et lisez l'avertissement.

Cliquez sur "OK" et accédez à la fenêtre de la console, où vous pouvez saisir vos commandes dans le champ supérieur et obtenir le résultat en bas.

Avantages et inconvénients de WinSCP

  • interface pratique et simple ;
  • prise en charge des protocoles de transfert de fichiers sécurisés ;
  • la possibilité de filtrer les fichiers par masques ;
  • synchronisation automatisée des fichiers ;
  • Options de personnalisation étendues.
  • léger bégaiement avec de très grandes listes de fichiers (plus de 1000 dans un dossier) ;
  • pas de planificateur de tâches.

Conclusions

Ce n’est pas pour rien que WinSCP a gagné les faveurs de milliers d’utilisateurs à travers le monde. Ce petit client SSH permet d'effectuer des tâches qui ne sont souvent possibles qu'avec des homologues bien plus puissants et encombrants (et surtout payants).

En même temps, cela fonctionne assez rapidement même sur les vieux PC. Et si on ajoute ici la possibilité de travailler à partir d'une clé USB, alors on obtient outil parfait pour soutenir votre propre site Web à tout moment et en tout lieu !

Épilogue

Si vous possédez votre propre site Web, vous avez probablement réfléchi plus d'une fois à la manière d'optimiser le travail de chargement de divers contenus sur celui-ci.

Aujourd'hui, de nombreux hébergeurs nous proposent des interfaces Web spéciales appelées panneaux d'administration. Leur avantage est que travailler avec des fichiers sur un serveur distant ne nécessite aucun applications supplémentaires- toutes les opérations peuvent être effectuées directement dans la fenêtre du navigateur.

Cependant, presque tous les panneaux d'administration ne fournissent que fonctionnalité de base. Par exemple, ils ne prennent pas en charge le téléchargement simultané de plusieurs fichiers et vous obligent à sélectionner manuellement chaque fichier suivant. Je ne parle même pas des fonctions de synchronisation, etc.

Donc pour travail à part entière un protocole spécial a été créé pour les fichiers sur des serveurs distants - FTP. Malgré le fait qu'il ait plus de 40 ans, le protocole de transfert de fichiers est toujours très populaire aujourd'hui.

En plus de l'utilisation déjà mentionnée de ce protocole pour travailler avec des sites Web, FTP est souvent utilisé pour distribuer divers types d'applications et même des systèmes d'exploitation (par exemple, certains systèmes d'exploitation de la famille Linux).

Les navigateurs modernes vous permettent d'ouvrir stockages de fichiers basé sur le protocole FTP et télécharger des fichiers à partir de là, cependant, pour pouvoir télécharger vous-même du contenu sur des serveurs distants, vous devez avoir applications spéciales-Client FTP.

Il y en a beaucoup à la fois payants et clients FTP gratuits Cependant, sur la base des spécificités de notre site, nous avons examiné aujourd'hui l'un des meilleurs clients SSH gratuits - WinSCP.

P.S. L'autorisation est accordée de copier et de citer librement cet article, à condition qu'un crédit ouvert soit accordé. lien actifà la source et à la préservation de la paternité de Ruslan Tertyshny.

Bonjour invités et lecteurs de mon blog. Cet article est consacré à une présentation des clients SSH pour l'administration de serveurs distants. L'interaction avec Linux se produit en exécutant diverses équipes, les commandes doivent donc être saisies quelque part. En raison de l'absence de terminal, il existe des clients SSH à ces fins dans Windows, et ils seront abordés dans cet article.

Bien entendu, vous pouvez vous passer des clients SSH ; dans le cas d'une machine virtuelle, les commandes peuvent y être saisies directement. fenêtre de travail. Lorsque vous travaillez avec VPS/VDS, vous pouvez parfois vous en sortir avec un terminal KVM intégré au panneau de commande. Un tel travail ressemble plus à un plaisir pour les masochistes qu'à une interaction complète avec le système, c'est pourquoi le client SSH est un outil de gestion intégral.

Dans leur travail, les clients utilisent le protocole SSH (Secure Shell) - protocole réseau, permettant la gestion à distance de divers systèmes d'exploitation. Prend en charge le tunneling des connexions TCP pour les transferts de fichiers et divers algorithmes cryptage, permettant transfert sécurisé d'autres protocoles via des tunnels SSH.

Avant de commencer à utiliser le client SSH, vous devez connaître trois choses : l'identifiant de l'utilisateur, le mot de passe de l'utilisateur et l'adresse IP du serveur. Si vous utilisez VPS/VDS, les données seront envoyées immédiatement après l'installation et l'activation du système. La connexion sera généralement racine, le mot de passe envoyé doit être remplacé par le vôtre et l'adresse IP du système figurera également dans la lettre. En utilisant machine virtuelle Vous connaissez déjà vous-même toutes les données nécessaires.

Je vais commencer par mon client préféré - Xshell 5. Je l'utilise depuis longtemps, depuis plusieurs années maintenant, et je l'aime beaucoup. Le client contient de nombreux paramètres ; vous pouvez personnaliser n'importe quoi, y compris les polices et jeux de couleurs fenêtres

Exécutez le fichier exe, entrez l'adresse IP, laissez le port par défaut, laissez le type de connexion comme SSH par défaut, appuyez sur le bouton<Ouvrir>.

Acceptez la clé de connexion, appuyez sur<Oui>.

Il existe un client dont il est pratiquement impossible de se passer lors de l'administration d'un serveur. Ce client s'appelle WinSCP, c'est un client de transfert de fichiers graphique qui fonctionne avec les protocoles SFTP et SCP.

Le client est conçu pour l'échange sécurisé de fichiers entre un ordinateur et un serveur et est principalement utilisé pour télécharger/télécharger des fichiers depuis/vers un site Web.

En plus du téléchargement/téléchargement, il vous permet de renommer des fichiers et des dossiers, d'en créer de nouveaux et de modifier leurs propriétés, d'attribuer des droits d'accès et sert de gestionnaire de fichiers.

WinSCP est conçu pour Windows, distribué sous licence gratuite et est gratuit. Possède de nombreux paramètres, Interface en russe et des documents.

Les principales caractéristiques du programme sont les suivantes :

  • Interface graphique russe
  • Intégration Windows (prise en charge du glisser-déposer, prise en charge des raccourcis)
  • Effectuer toutes les opérations de base sur les fichiers et les répertoires
  • Éditeur de texte intégré
  • Disponibilité de deux interfaces utilisateur (Explorateur Windows& Commandant Norton)
  • Sauvegarde des paramètres de connexion
  • Automatisation à l'aide de scripts
  • Synchronisation automatique des annuaires
  • Disponibilité Versions portables, pour travailler à partir de supports portables

Vous pouvez télécharger le programme depuis le site officiel, après l'installation, exécuter le programme et sélectionner une nouvelle connexion.

Laissez le protocole de transfert sur SFTP. Dans le champ" Nom d'hôte"entrez l'adresse IP, laissez le port par défaut sur 22, entrez le nom d'utilisateur et le mot de passe, appuyez sur le bouton<Sauvegarder>.

Définissez le nom de la connexion ou laissez celui par défaut. Cochez les champs « Mémoriser le mot de passe » et « Créer un raccourci sur le bureau », puis cliquez sur<D'ACCORD>. La connexion peut désormais être démarrée à partir d'un raccourci sur le bureau.

Sur l'avertissement concernant la poursuite de la connexion à un serveur inconnu et l'ajout de sa clé au cache, cliquez sur<Oui>.

Travailler avec des fichiers est désormais un plaisir, vous pouvez les faire glisser avec la souris de fenêtre en fenêtre et éditer des fichiers éditeurs de texte, par exemple Notepad++, créez de nouveaux répertoires, etc.

Cet article pourrait être complété ; tous les clients principaux et nécessaires ont été pris en compte. Mais tout récemment, j'ai découvert qu'il existe des applications client SSH pour Navigateurs Google Chrome et Firefox. Bien sûr, je ne les considère pas comme des clients à part entière, mais comme alternative temporaire, ils pourraient très bien convenir au travail.

FireSSH pour Firefox

FireSSH est un module complémentaire Firefox écrit en Javascript. Pour l'installer, accédez à la boutique de modules complémentaires, recherchez "firessh", téléchargez et installez le module complémentaire. Après l'installation, redémarrez votre navigateur. Ouvrez le menu des paramètres de votre navigateur et sélectionnez Développement - FireSSH.

Une fenêtre apparaîtra dans un nouvel onglet dans lequel vous devrez spécifier un nom compte, adresse IP, port, identifiant et mot de passe. L'onglet Avancé vous permet d'ajouter un tunnel SSH pour le travail anonyme.

Dans les paramètres de l'application, vous pouvez sélectionner des paramètres tels que l'ouverture du terminal dans une nouvelle fenêtre ou un nouvel onglet, la taille et la couleur de la police affichée ainsi que la couleur d'arrière-plan du terminal. Vous pouvez également configurer un proxy pour la connexion.

Shell sécurisé pour Google Chrome

L'installation de Secure Shell n'est pas différente de l'installation de FireSSH. Après l'installation, le module complémentaire est disponible dans le menu Services. Après le lancement de Secure Shell, il s'ouvrira nouvel onglet. Ici, vous devez entrer votre identifiant, votre adresse IP, votre numéro de port, puis appuyer sur la touche<Entrer>. Acceptez l'accord, composez Oui et appuyez sur<Entrer>, entrez le mot de passe, après quoi vous pourrez commencer.

Dans les paramètres, vous pouvez sélectionner la police du texte affiché, la couleur et la taille, et vous pouvez modifier la couleur d'arrière-plan. Secure Shell est sensiblement plus simple que FireSSH, mais il contient tout ce dont vous avez besoin.

Je voudrais noter que les applications de navigateur ne sont pas une solution. Je ne vois rien de bon dans le fait que le mot de passe du serveur soit stocké dans le navigateur. Tout le monde connaît les vulnérabilités et tout le monde déconseille de stocker les mots de passe dans les navigateurs. Utilisez donc PuTTY + WinSCP et tout ira bien.

Grâce au protocole sécurisé SSH, les administrateurs se connectent à leurs serveurs pour travail sécuritaire. Examinons de plus près les fonctionnalités de ce protocole :

Qu'est-ce que le protocole SSH

Protocole SSH (de l'anglais. Coque sécurisée) est un protocole de réseau cryptographique conçu pour accès à distance au système d'exploitation et mettre en œuvre sécurisé télécommande dans réseau non sécurisé(par exemple, via Internet).

SSH fournit un canal de communication sécurisé entre le client et le serveur, à travers lequel vous pouvez transférer des données (courrier, vidéo, fichiers), travailler en ligne de commande et lancer des programmes à distance, y compris graphiques. Le serveur SSH doit être installé sur le système d'exploitation distant. Le client SSH doit être exécuté sur la machine à partir de laquelle la connexion à distance sera établie.

Principales fonctionnalités disponibles lors de l'utilisation du protocole SSH :

  • Transférez toutes les données via une connexion SSH sécurisée, y compris la compression des données pour un cryptage ultérieur.
  • X11 Forwarding est un mécanisme qui vous permet d'exécuter des programmes serveur UNIX/Linux sous la forme coque graphique, comme sous Windows (utilisez le système X Window).
  • La redirection de port est le transfert de trafic crypté entre les ports de différentes machines.

La sécurité de la connexion SSH est assurée par :

  • cryptage des données à l'aide de l'un des algorithmes existants
  • authentification du serveur et du client à l'aide de l'une des nombreuses méthodes disponibles
  • disponibilité fonctions supplémentaires protocole visant à empêcher diverses attaques de pirates informatiques

L'authentification du serveur offre une protection contre :

  • piratage par substitution d'adresses IP (IP-spoofing), lorsqu'un hôte distant envoie des paquets au nom d'un autre hôte distant
  • substitution d'enregistrements DNS (DNS-spoofing), lorsqu'un enregistrement sur le serveur DNS est remplacé, entraînant l'établissement d'une connexion avec l'hôte spécifié dans l'enregistrement usurpé, au lieu de celle requise
  • interception ouvrir les mots de passe et autres données transmises à formulaire ouvert via une connexion établie

Aujourd'hui, il existe deux versions du protocole SSH (SSH-1 et SSH-2), et la deuxième version est améliorée et étendue par rapport à la première. Par exemple, la deuxième version résiste aux attaques MITM (man-in-the-middle, man-in-the-middle). Il existe également deux éditions de ce protocole : une version ouverte (gratuite) et une version commerciale (payante). La version gratuite - OpenSSH - est intégrée à tous les systèmes d'exploitation de type UNIX, comme utilitaires standards Client SSH et serveur SSH.

Une implémentation commerciale du protocole SSH - SSH Communications Security - a été développée par l'organisation du même nom. Présente de légères différences par rapport à version gratuite, comme la disponibilité commerciale assistance technique, disponibilité d'outils de gestion web, etc. Ensemble de base Les commandes et capacités sont presque les mêmes pour les deux produits.

Divers clients et shells SSH ont été publiés pour le système d'exploitation Windows, les plus courants étant les logiciels gratuits PuTTY et WinSCP. D'autres systèmes d'exploitation ont également leurs propres clients SSH.

Qu'est-ce que le protocole SFTP

Protocole SFTP (de l'anglais. Fichier SSH Protocole de transfert ) – protocole réseau niveau d'application, conçu pour transférer des fichiers et d'autres actions avec eux via le connexion fiable. Le protocole a été développé comme une extension de SSH-2, destinée aux opérations avec des fichiers sur un canal sécurisé, mais peut également fonctionner avec d'autres protocoles qui fournissent connexion sécurisée serveur avec client. Autrement dit, pour fonctionnement fiable Grâce au protocole SFTP, vous devez disposer d'une connexion sécurisée établie (par exemple, SSH), qui authentifie le client et le serveur et établit le fait de leur fiabilité, puisque le protocole SFTP lui-même ne s'authentifie pas et n'assure pas la sécurité.

SFTP présente un certain nombre d'avantages par rapport à ses prédécesseurs - FTP et SCP - tels que l'interruption des transferts de fichiers, la suppression, la reprise des transferts, l'association des fichiers transférés à des attributs de base tels qu'un horodatage, ainsi qu'une plus grande indépendance de la plate-forme.

Le protocole SFTP est implémenté via le serveur SFTP et le client SFTP, qui sont des sous-systèmes d'OpenSSH.

A quoi servent les protocoles SSH et SFTP ?

Le plus souvent, les protocoles SSH et SFTP sont utilisés pour le travail à distance avec le système d'exploitation ou le transfert grande quantité fichiers.

Par exemple, un client loue un serveur ou une partie de l'espace serveur. Il est nécessaire d'y transférer les données clients existantes, par exemple un site Web ou fichiers de courrier. Le prestataire doit s'assurer de la fiabilité et de la rapidité des échanges de données avec son serveur, notamment si nous parlons deÔ gros volumes informations et leur haute confidentialité. Dans ce cas, sur la machine distante (en dans ce cas - serveur virtuel) un serveur SSH est installé (avec protocole SFTP intégré), et sur ordinateur client-Client SSH. Un tunnel SSH est créé et les données sont échangées entre le client et serveur distant effectué via une connexion fiable avec tous les avantages du protocole décrit ci-dessus.

SSH peut également être utilisé pour le travail à distance via une connexion sécurisée avec diverses prestations fournisseur, tel que les logiciels, les systèmes d'exploitation, etc.

Comment fonctionne SSH

Par Protocole SSH exécuter un ensemble de programmes utilisés pour exécuter diverses actions sur un système d'exploitation distant. Par exemple, le programme sshd fournit la fonctionnalité du serveur SSH et doit être exécuté sur le serveur SSH. programme ssh fonctionne sur un client SSH et vous permet d'établir une connexion avec hôte distant, inscrivez-vous dessus, travaillez avec la machine distante via une connexion SSH.

Pour exécuter certains programmes du protocole SSH, il existe équipes spéciales avec une gamme d'options différentes. Ces commandes peuvent différer selon le client que vous utilisez. système opérateur et les shells clients SSH. Les commandes sont lancées soit depuis la ligne de commande, dans le cas des systèmes de type UNIX, soit via une interface graphique dans les shells SSH correspondants.

Comment se connecter via SSH

Si Windows est installé sur votre ordinateur et sur la machine distante Système de type UNIX(par exemple Linux), vous pouvez alors utiliser PuTTY pour établir une connexion SSH. Ce programme gratuit pour Windows se compose d'un seul fichier exécutable et ne nécessite aucune installation.

Pour établir une connexion à l'aide de PuTTY, vous devez procéder comme suit :

Lancez PuTTY (putty.exe).


Aucun par défaut paramètres supplémentaires pas besoin de faire cela, vous pouvez vous assurer que le 22ème port et le type sont spécifiés connexion tapez - SSH. Dans le champ Nom d'hôte (ou adresse IP), vous devez saisir le nom de l'ordinateur distant ou son adresse IP et cliquer sur le bouton Ouvrir.


Un avertissement de sécurité PuTTY peut apparaître, mais si vous êtes sûr que l'hôte est digne de confiance, vous devez cliquer sur Oui et poursuivre la connexion.


Dans la ligne de commande qui apparaît, vous devez saisir le nom d'utilisateur sous lequel vous vous connecterez. ordinateur distant.


DANS ligne suivante vous devez entrer un mot de passe pour utilisateur donné. Lorsque vous entrez votre mot de passe, aucun caractère n'apparaît sur la ligne de commande, vous tapez donc simplement le mot de passe et appuyez sur Entrée. Si entré mauvais nom utilisateur et mot de passe, l'erreur « Accès refusé » s'affichera si la connexion est réussie, le ligne de commande ordinateur distant.




Des questions ?

Signaler une faute de frappe

Texte qui sera envoyé à nos rédacteurs :

Envoyer