โปรแกรม SSH สำหรับ windows วิธีการเชื่อมต่อผ่านไคลเอนต์ ssh ตรวจสอบไคลเอนต์ ssh ที่ดีที่สุดสำหรับ Windows การติดตั้งและกำหนดค่าไคลเอนต์ OpenSSH บน Ubuntu
เมื่อใช้โปรโตคอล SSH ที่ปลอดภัย ผู้ดูแลระบบจะเชื่อมต่อกับเซิร์ฟเวอร์ของตน การทำงานที่ปลอดภัย- มาดูคุณสมบัติของโปรโตคอลนี้ให้ละเอียดยิ่งขึ้น:
โปรโตคอล SSH คืออะไร
โปรโตคอล SSH (จากภาษาอังกฤษ. เชลล์ที่ปลอดภัย) เป็นโปรโตคอลเครือข่ายการเข้ารหัสที่ออกแบบมาเพื่อ การเข้าถึงระยะไกลไปยังระบบปฏิบัติการและควบคุมระยะไกลอย่างปลอดภัยผ่านเครือข่ายที่ไม่ปลอดภัย (เช่น ผ่านทางอินเทอร์เน็ต)
SSH มอบช่องทางการสื่อสารที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์ ซึ่งคุณสามารถถ่ายโอนข้อมูล (เมล วิดีโอ ไฟล์) ทำงานบนบรรทัดคำสั่ง และเรียกใช้โปรแกรมจากระยะไกล รวมถึงโปรแกรมกราฟิกได้ ต้องติดตั้งเซิร์ฟเวอร์ SSH บนระบบปฏิบัติการระยะไกล ไคลเอ็นต์ SSH จะต้องทำงานบนเครื่องที่จะทำการเชื่อมต่อระยะไกล
คุณสมบัติหลักที่มีให้เมื่อใช้โปรโตคอล SSH:
- ถ่ายโอนข้อมูลใดๆ ผ่านการเชื่อมต่อ SSH ที่ปลอดภัย รวมถึงการบีบอัดข้อมูลสำหรับการเข้ารหัสในภายหลัง
- การส่งต่อ X11 เป็นกลไกที่อนุญาตให้คุณรันโปรแกรมเซิร์ฟเวอร์ UNIX/Linux ในรูปแบบของเชลล์กราฟิก เช่นเดียวกับใน Windows (ใช้ X Window System)
- การส่งต่อพอร์ตคือการถ่ายโอนการรับส่งข้อมูลที่เข้ารหัสระหว่างพอร์ตของเครื่องต่างๆ
ความปลอดภัยของการเชื่อมต่อ SSH มั่นใจได้โดย:
- การเข้ารหัสข้อมูลโดยใช้หนึ่งในอัลกอริธึมที่มีอยู่
- การรับรองความถูกต้องของเซิร์ฟเวอร์และไคลเอนต์โดยใช้วิธีใดวิธีหนึ่งที่มีอยู่
- ความพร้อมใช้งาน ฟังก์ชั่นเพิ่มเติมโปรโตคอลที่มุ่งป้องกันการโจมตีของแฮ็กเกอร์ต่างๆ
การรับรองความถูกต้องของเซิร์ฟเวอร์ช่วยป้องกัน:
- การแฮ็กโดยการแทนที่ที่อยู่ IP (การปลอมแปลง IP) เมื่อโฮสต์ระยะไกลเครื่องหนึ่งส่งแพ็กเก็ตในนามของโฮสต์ระยะไกลอื่น
- การทดแทนบันทึก DNS (การปลอมแปลง DNS) เมื่อมีการแทนที่บันทึกบนเซิร์ฟเวอร์ DNS ส่งผลให้มีการเชื่อมต่อกับโฮสต์ที่ระบุในบันทึกปลอม แทนที่จะเป็นที่จำเป็น
- การสกัดกั้น เปิดรหัสผ่านและข้อมูลอื่นๆ ที่ส่งถึง แบบฟอร์มเปิดผ่านการเชื่อมต่อที่จัดตั้งขึ้น
ปัจจุบันมีโปรโตคอล SSH สองเวอร์ชัน (SSH-1 และ SSH-2) และเวอร์ชันที่สองได้รับการปรับปรุงและขยายเมื่อเทียบกับเวอร์ชันแรก ตัวอย่างเช่น เวอร์ชันที่สองสามารถต้านทานการโจมตี MITM ได้ (คนกลาง คนกลาง) นอกจากนี้ยังมีโปรโตคอลนี้สองรุ่น: เวอร์ชันเปิด (ฟรี) และเวอร์ชันเชิงพาณิชย์ (ชำระเงิน) เวอร์ชันฟรี - OpenSSH - มีอยู่ในระบบปฏิบัติการที่คล้ายกับ UNIX ทั้งหมด สาธารณูปโภคมาตรฐานไคลเอ็นต์ SSH และเซิร์ฟเวอร์ SSH
การใช้งานโปรโตคอล SSH ในเชิงพาณิชย์ - SSH Communications Security - ได้รับการพัฒนาโดยองค์กรที่มีชื่อเดียวกัน มีความแตกต่างเล็กน้อยจาก รุ่นฟรีเช่นความพร้อมในเชิงพาณิชย์ การสนับสนุนด้านเทคนิค, ความพร้อมใช้งานของเครื่องมือการจัดการเว็บ ฯลฯ ชุดพื้นฐานคำสั่งและความสามารถเกือบจะเหมือนกันสำหรับผลิตภัณฑ์ทั้งสอง
ไคลเอนต์และเชลล์ SSH ต่างๆ ได้รับการเผยแพร่สำหรับ Windows OS โดยทั่วไปคือ PuTTY และ WinSCP ฟรี ระบบปฏิบัติการอื่นก็มีไคลเอนต์ SSH ของตัวเองเช่นกัน
โปรโตคอล SFTP คืออะไร
โปรโตคอล SFTP (จากภาษาอังกฤษ. สสส การถ่ายโอนไฟล์โปรโตคอล) – โปรโตคอลเครือข่าย ระดับการใช้งานออกแบบมาสำหรับการถ่ายโอนไฟล์และการดำเนินการอื่น ๆ ผ่านไฟล์ที่มีอยู่ การเชื่อมต่อที่เชื่อถือได้- โปรโตคอลได้รับการพัฒนาเป็นส่วนขยายของ SSH-2 ซึ่งมีไว้สำหรับการดำเนินการกับไฟล์ผ่านช่องทางที่ปลอดภัย แต่ยังสามารถทำงานร่วมกับโปรโตคอลอื่น ๆ ที่ให้ การเชื่อมต่อที่ปลอดภัยเซิร์ฟเวอร์กับลูกค้า กล่าวอีกนัยหนึ่งสำหรับ การดำเนินงานที่เชื่อถือได้ผ่านโปรโตคอล SFTP คุณต้องมีการเชื่อมต่อที่ปลอดภัย (เช่น SSH) ซึ่งจะตรวจสอบความถูกต้องของไคลเอ็นต์และเซิร์ฟเวอร์ และสร้างข้อเท็จจริงของความน่าเชื่อถือ เนื่องจากโปรโตคอล SFTP เองไม่ได้ตรวจสอบสิทธิ์และไม่ได้จัดให้มีการรักษาความปลอดภัย
SFTP มีข้อได้เปรียบเหนือรุ่นก่อนๆ หลายประการ ได้แก่ FTP และ SCP เช่น การขัดขวางการถ่ายโอนไฟล์ การลบ การดำเนินการถ่ายโอนต่อ การเชื่อมโยงไฟล์ที่ถ่ายโอนกับคุณลักษณะพื้นฐาน เช่น การประทับวันที่/เวลา ตลอดจนความเป็นอิสระของแพลตฟอร์มที่สูงขึ้น
โปรโตคอล SFTP ถูกนำมาใช้ผ่านเซิร์ฟเวอร์ SFTP และไคลเอนต์ SFTP ซึ่งเป็นระบบย่อยของ OpenSSH
โปรโตคอล SSH และ SFTP ใช้ทำอะไร?
ส่วนใหญ่แล้วโปรโตคอล SSH และ SFTP ใช้สำหรับการทำงานระยะไกลกับระบบปฏิบัติการหรือการถ่ายโอน ปริมาณมากไฟล์.
ตัวอย่างเช่น ลูกค้าเช่าเซิร์ฟเวอร์หรือพื้นที่เซิร์ฟเวอร์บางส่วน มีความจำเป็นต้องถ่ายโอนข้อมูลลูกค้าที่มีอยู่ เช่น เว็บไซต์หรือ ไฟล์เมล- ผู้ให้บริการจะต้องมั่นใจในความน่าเชื่อถือและความเร็วของการแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์ของตน โดยเฉพาะอย่างยิ่งหาก เรากำลังพูดถึงโอ ปริมาณมากข้อมูลและการรักษาความลับสูง ในกรณีนี้ บนเครื่องระยะไกล (in ในกรณีนี้ - เซิร์ฟเวอร์เสมือน) มีการติดตั้งเซิร์ฟเวอร์ SSH (พร้อมโปรโตคอล SFTP ในตัว) และเปิดอยู่ คอมพิวเตอร์ไคลเอนต์- ลูกค้า SSH มีการสร้างอุโมงค์ SSH และการแลกเปลี่ยนข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์ระยะไกลดำเนินการผ่านการเชื่อมต่อที่ปลอดภัยพร้อมข้อดีทั้งหมดของโปรโตคอลที่อธิบายไว้ข้างต้น
SSH ยังใช้สำหรับการทำงานระยะไกลผ่านการเชื่อมต่อที่ปลอดภัยกับบริการของผู้ให้บริการต่างๆ เช่น ซอฟต์แวร์, ระบบปฏิบัติการ ฯลฯ
SSH ทำงานอย่างไร
โปรโตคอล SSH รันชุดโปรแกรมที่ทำงาน การกระทำต่างๆบนระบบปฏิบัติการระยะไกล ตัวอย่างเช่น โปรแกรม sshd มีฟังก์ชันการทำงานของเซิร์ฟเวอร์ SSH และต้องทำงานบนเซิร์ฟเวอร์ SSH โปรแกรม ssh ทำงานบนไคลเอนต์ SSH และอนุญาตให้คุณสร้างการเชื่อมต่อด้วย โฮสต์ระยะไกลลงทะเบียน ทำงานกับเครื่องระยะไกลผ่านการเชื่อมต่อ SSH
ในการรันโปรแกรมโปรโตคอล SSH บางโปรแกรมมีอยู่ ทีมพิเศษพร้อมตัวเลือกที่หลากหลาย คำสั่งเหล่านี้อาจแตกต่างกันไปขึ้นอยู่กับระบบปฏิบัติการไคลเอ็นต์และเชลล์ไคลเอ็นต์ SSH ที่คุณใช้ คำสั่งจะถูกรันจากบรรทัดคำสั่ง ในกรณีของระบบที่คล้ายกับ UNIX หรือผ่านทาง กุยในเชลล์ SSH ที่เหมาะสม
วิธีการเชื่อมต่อผ่าน SSH
หากคอมพิวเตอร์ของคุณใช้ Windows และเครื่องระยะไกลเป็นระบบที่คล้ายกับ UNIX (เช่น Linux) คุณสามารถใช้ PuTTY เพื่อสร้างการเชื่อมต่อ SSH ได้ นี้ โปรแกรมฟรีสำหรับ Windows ประกอบด้วยไฟล์ปฏิบัติการเพียงไฟล์เดียวและไม่จำเป็นต้องติดตั้ง
หากต้องการสร้างการเชื่อมต่อโดยใช้ PuTTY คุณต้องดำเนินการดังต่อไปนี้:
เปิด PuTTY (putty.exe)
ไม่มีโดยค่าเริ่มต้น การตั้งค่าเพิ่มเติมไม่จำเป็นต้องทำเช่นนี้ คุณสามารถมั่นใจได้ว่าระบุพอร์ตและประเภทที่ 22 แล้ว การเชื่อมต่อประเภท - SSH ในฟิลด์ชื่อโฮสต์ (หรือที่อยู่ IP) คุณต้องป้อนชื่อ คอมพิวเตอร์ระยะไกลหรือที่อยู่ IP แล้วคลิกปุ่มเปิด
คำเตือนด้านความปลอดภัย PuTTY อาจปรากฏขึ้น แต่ถ้าคุณมั่นใจว่าโฮสต์นั้นเชื่อถือได้ คุณควรคลิก ใช่ และทำการเชื่อมต่อต่อไป
ในบรรทัดคำสั่งที่ปรากฏขึ้น คุณจะต้องป้อนชื่อผู้ใช้ที่คุณจะเข้าสู่ระบบคอมพิวเตอร์ระยะไกล
ใน บรรทัดถัดไปคุณต้องป้อนรหัสผ่านสำหรับ ผู้ใช้ที่กำหนด- เมื่อคุณป้อนรหัสผ่าน จะไม่มีอักขระปรากฏบนบรรทัดคำสั่ง ดังนั้นคุณเพียงพิมพ์รหัสผ่านแล้วกด Enter ถ้าเข้าแล้ว ชื่อผิดผู้ใช้และรหัสผ่าน ข้อผิดพลาด “การเข้าถึงถูกปฏิเสธ” จะปรากฏขึ้น หากการเชื่อมต่อสำเร็จ บรรทัดคำสั่งคอมพิวเตอร์ระยะไกล
สวัสดีแขกและผู้อ่านบล็อกของฉัน บทความนี้เน้นไปที่ภาพรวมของลูกค้า SSH สำหรับ การดูแลระบบระยะไกลเซิร์ฟเวอร์ การโต้ตอบกับ Linux เกิดขึ้นโดยการดำเนินการ ทีมต่างๆดังนั้นจึงจำเป็นต้องป้อนคำสั่งที่ไหนสักแห่ง เนื่องจากไม่มีเทอร์มินัลจึงมีไคลเอนต์ SSH สำหรับวัตถุประสงค์เหล่านี้ใน Windows และพวกเขาจะกล่าวถึงในบทความนี้
แน่นอนคุณสามารถทำได้โดยไม่ต้องใช้ไคลเอนต์ SSH ในกรณีของเครื่องเสมือนสามารถป้อนคำสั่งได้โดยตรง หน้าต่างการทำงาน- เมื่อทำงานกับ VPS/VDS บางครั้งคุณสามารถใช้เทอร์มินัล KVM ที่ติดตั้งอยู่ในแผงควบคุมได้ งานดังกล่าวเป็นเหมือนความสุขสำหรับนักทำโทษตัวเองมากกว่าการมีปฏิสัมพันธ์กับระบบอย่างสมบูรณ์ ซึ่งเป็นเหตุผลว่าทำไมไคลเอนต์ SSH จึงเป็นเครื่องมือการจัดการที่สำคัญ
ในการทำงานลูกค้าใช้โปรโตคอล SSH (Secure Shell) ซึ่งเป็นโปรโตคอลเครือข่ายที่ช่วยให้สามารถจัดการสิ่งต่าง ๆ จากระยะไกลได้ ระบบปฏิบัติการ- รองรับการเชื่อมต่อ TCP แบบทันเนลสำหรับการถ่ายโอนไฟล์และ อัลกอริธึมต่างๆการเข้ารหัสทำให้สามารถถ่ายโอนโปรโตคอลอื่น ๆ ได้อย่างปลอดภัยผ่านอุโมงค์ SSH
ก่อนที่คุณจะเริ่มใช้ไคลเอนต์ SSH คุณต้องรู้สามสิ่ง: การเข้าสู่ระบบของผู้ใช้ รหัสผ่านผู้ใช้ ที่อยู่ IP ของเซิร์ฟเวอร์ หากคุณใช้ VPS/VDS ข้อมูลจะถูกส่งทันทีหลังจากการติดตั้งและเปิดใช้งานระบบ ปกติแล้วการเข้าสู่ระบบจะเป็น รากรหัสผ่านที่ส่งจะต้องถูกแทนที่ด้วยรหัสผ่านของคุณเองและที่อยู่ IP ของระบบจะอยู่ในตัวอักษรด้วย โดยใช้ เครื่องเสมือนคุณรู้ข้อมูลที่จำเป็นทั้งหมดด้วยตัวเองแล้ว
ฉันจะเริ่มด้วยไคลเอนต์คนโปรดของฉัน - Xshell 5 ฉันใช้มันมาเป็นเวลานานหลายปีแล้วและฉันก็ชอบมันมาก ไคลเอนต์มีการตั้งค่ามากมาย คุณสามารถปรับแต่งสิ่งเล็กๆ น้อยๆ ได้ รวมถึงแบบอักษรและ โทนสีหน้าต่าง
เรียกใช้ไฟล์ exe ป้อนที่อยู่ IP ปล่อยให้พอร์ตเป็นค่าเริ่มต้น ปล่อยให้ประเภทการเชื่อมต่อเป็น SSH เริ่มต้นให้กดปุ่ม<เปิด>.
ยอมรับคีย์การเชื่อมต่อ กด<ใช่>.
มีไคลเอนต์ที่แทบจะเป็นไปไม่ได้เลยที่จะทำโดยไม่ต้องดูแลเซิร์ฟเวอร์ ไคลเอนต์นี้เรียกว่า WinSCP ซึ่งเป็นไคลเอนต์ถ่ายโอนไฟล์กราฟิกที่ใช้งานได้ โปรโตคอล SFTPและเอสซีพี
ไคลเอนต์ได้รับการออกแบบสำหรับการแลกเปลี่ยนไฟล์อย่างปลอดภัยระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ และส่วนใหญ่จะใช้สำหรับการดาวน์โหลด/อัพโหลดไฟล์จาก/ไปยังเว็บไซต์
นอกเหนือจากการดาวน์โหลด/อัพโหลดแล้ว ยังช่วยให้คุณสามารถเปลี่ยนชื่อไฟล์และโฟลเดอร์ สร้างไฟล์ใหม่และเปลี่ยนคุณสมบัติ กำหนดสิทธิ์การเข้าถึง และทำหน้าที่เป็นตัวจัดการไฟล์
WinSCP ได้รับการออกแบบมาสำหรับ Windows ซึ่งเผยแพร่ภายใต้ใบอนุญาตฟรีและฟรี มีการตั้งค่ามากมาย อินเทอร์เฟซภาษารัสเซียและเอกสารประกอบ
คุณสมบัติหลักของโปรแกรมมีดังต่อไปนี้:
- อินเตอร์เฟซกราฟิกรัสเซีย
- การรวม Windows (รองรับไฟล์แบบลากและวาง, รองรับทางลัด)
- ดำเนินการไฟล์และไดเร็กทอรีพื้นฐานทั้งหมด
- โปรแกรมแก้ไขข้อความในตัว
- มีจำหน่ายสองรายการ ส่วนต่อประสานกับผู้ใช้ (วินโดวส์เอ็กซ์พลอเรอร์& ผู้บัญชาการนอร์ตัน)
- กำลังบันทึกการตั้งค่าการเชื่อมต่อ
- ระบบอัตโนมัติโดยใช้สคริปต์
- การซิงโครไนซ์ไดเรกทอรีอัตโนมัติ
- ความพร้อมใช้งาน รุ่นพกพาสำหรับการทำงานจากสื่อแบบพกพา
คุณสามารถดาวน์โหลดโปรแกรมได้จากเว็บไซต์อย่างเป็นทางการ หลังจากติดตั้งแล้ว ให้รันโปรแกรมและเลือกการเชื่อมต่อใหม่
ปล่อยให้โปรโตคอลการโอนเป็น SFTP ในสนาม” ชื่อโฮสต์"ป้อนที่อยู่ IP ปล่อยให้พอร์ตเริ่มต้นอยู่ที่ 22 ใส่ชื่อผู้ใช้และรหัสผ่านกดปุ่ม<บันทึก>.
ตั้งชื่อการเชื่อมต่อหรือปล่อยให้เป็นค่าเริ่มต้น ทำเครื่องหมายในช่อง “จำรหัสผ่าน” และ “สร้างทางลัดบนเดสก์ท็อป” จากนั้นคลิก<ตกลง- ขณะนี้การเชื่อมต่อสามารถเริ่มต้นได้จากทางลัดบนเดสก์ท็อป
ในคำเตือนเกี่ยวกับการเชื่อมต่อกับเซิร์ฟเวอร์ที่ไม่รู้จักต่อไปและเพิ่มคีย์ลงในแคช ให้คลิก<ใช่>.
ขณะนี้การทำงานกับไฟล์เป็นเรื่องน่ายินดี คุณสามารถลากไฟล์เหล่านั้นด้วยเมาส์จากหน้าต่างหนึ่งไปอีกหน้าต่างหนึ่งและแก้ไขไฟล์ได้ โปรแกรมแก้ไขข้อความเช่น Notepad++ สร้างไดเร็กทอรีใหม่ เป็นต้น
บทความนี้สามารถสรุปได้ โดยพิจารณาถึงลูกค้าหลักและลูกค้าที่จำเป็นทั้งหมดแล้ว แต่เมื่อไม่นานมานี้ฉันพบว่ามีแอปพลิเคชันไคลเอนต์ SSH สำหรับ เบราว์เซอร์ของ Googleโครมและไฟร์ฟอกซ์ แน่นอนว่าฉันไม่ถือว่าพวกเขาเป็นลูกค้าที่เต็มตัว แต่เป็นทางเลือกชั่วคราวที่พวกเขาอาจเหมาะสมกับการทำงาน
FireSSH สำหรับไฟร์ฟอกซ์
FireSSH เป็นส่วนเสริมของ Firefox ที่เขียนด้วย Javascript หากต้องการติดตั้ง ให้ไปที่ร้านค้าส่วนเสริม ค้นหา "firessh" ดาวน์โหลดและติดตั้งส่วนเสริม หลังการติดตั้ง ให้รีสตาร์ทเบราว์เซอร์ของคุณ เปิดเมนูการตั้งค่าเบราว์เซอร์ของคุณแล้วเลือกการพัฒนา - FireSSH
หน้าต่างจะปรากฏขึ้นในแท็บใหม่ที่คุณต้องระบุชื่อ บัญชี, ที่อยู่ IP, พอร์ต, การเข้าสู่ระบบและรหัสผ่าน แท็บขั้นสูงช่วยให้คุณเพิ่มอุโมงค์ SSH สำหรับงานที่ไม่ระบุชื่อได้
ในการตั้งค่าแอปพลิเคชัน คุณสามารถเลือกพารามิเตอร์ เช่น การเปิดเทอร์มินัลในหน้าต่างหรือแท็บใหม่ ขนาดและสีของแบบอักษรที่แสดง และสีพื้นหลังของเทอร์มินัล คุณยังสามารถกำหนดค่าพร็อกซีสำหรับการเชื่อมต่อได้
เชลล์ที่ปลอดภัยสำหรับ Google Chrome
การติดตั้ง Secure Shell ก็ไม่ต่างจากการติดตั้ง FireSSH หลังการติดตั้ง ส่วนเสริมจะพร้อมใช้งานในเมนูบริการ หลังจากเปิดตัว Secure Shell จะเปิดขึ้น แท็บใหม่- ที่นี่คุณจะต้องป้อนข้อมูลเข้าสู่ระบบ ที่อยู่ IP หมายเลขพอร์ต จากนั้นกดปุ่ม<เข้า- ยอมรับข้อตกลงกด ใช่และกด<เข้า> ป้อนรหัสผ่าน หลังจากนั้นคุณสามารถเริ่มต้นได้
ในการตั้งค่า คุณสามารถเลือกแบบอักษรของข้อความที่แสดง สี และขนาด และคุณสามารถเปลี่ยนสีพื้นหลังได้ Secure Shell นั้นเรียบง่ายกว่า FireSSH อย่างเห็นได้ชัด แต่มีทุกสิ่งที่คุณต้องการ
ฉันต้องการทราบว่าแอปพลิเคชันเบราว์เซอร์ไม่ใช่วิธีแก้ปัญหา ฉันไม่เห็นอะไรดีเลยที่รหัสผ่านเซิร์ฟเวอร์จะถูกจัดเก็บไว้ในเบราว์เซอร์ ทุกคนรู้เกี่ยวกับช่องโหว่และทุกคนแนะนำว่าอย่าเก็บรหัสผ่านไว้ในเบราว์เซอร์ ดังนั้นใช้ PuTTY + WinSCP แล้วทุกอย่างจะเรียบร้อย
ไคลเอนต์ SSH เป็นยูทิลิตี้ที่จำเป็นเมื่อใช้การเชื่อมต่อ SSH ระหว่างเครื่องสองเครื่อง ได้รับการออกแบบมาเพื่อเข้าสู่ระบบปฏิบัติการของคอมพิวเตอร์ระยะไกลและดำเนินการคำสั่งในนั้น ไคลเอนต์ได้รับการติดตั้งบนเครื่องของผู้ใช้ เขาจะต้องได้รับการรับรองความถูกต้องจากเซิร์ฟเวอร์ และหลังจากนั้นบริการจะเริ่มต้นเท่านั้น ไคลเอนต์สามารถนำไปใช้เพื่อทำงานในเทอร์มินัลหรือมีอินเทอร์เฟซการกำหนดค่าแบบกราฟิก
SSH คืออะไร?
แปลตรงตัวว่า “เปลือกปลอดภัย” ในการใช้ SSH - นี่คือสิ่งที่ใช้ในการผลิต การจัดการที่ปลอดภัยระบบปฏิบัติการของโหนดระยะไกลบนเครือข่าย ให้การเชื่อมต่อที่ปลอดภัย การรับรองความถูกต้อง และการถ่ายโอนข้อมูลจากโฮสต์หนึ่งไปยังอีกโฮสต์หนึ่งโดยการเข้ารหัสการรับส่งข้อมูลที่ส่งผ่านโฮสต์นั้น
ช่วยให้คุณสร้างอุโมงค์ที่เข้ารหัสได้ โอนอย่างปลอดภัยคนอื่น โปรโตคอลเครือข่ายผ่าน เครือข่ายที่ไม่ปลอดภัยเช่น อินเทอร์เน็ต มักใช้เพื่อเปลี่ยนเส้นทางพอร์ตของคอมพิวเตอร์เครื่องหนึ่งไปยังพอร์ตของอีกเครื่องหนึ่ง
SSH เริ่มต้นโดย Tatu Ylönen แห่งฟินแลนด์ในปี 1995 ซึ่งใช้เป็นโปรโตคอลที่เป็นความลับมากขึ้น เวอร์ชันนี้มีชื่อว่า SSH-1 บน ในขณะนี้แทบไม่เคยใช้เลย
ในปี 1996 ได้มีการพัฒนา SSH-2 เวอร์ชันปรับปรุง เข้ากันไม่ได้กับ SSH-1 มีความปลอดภัยมากกว่าและมีรายการอัลกอริธึมการเข้ารหัสเพิ่มเติม ตอนนี้ SSH อ้างถึงเวอร์ชัน SSH-2 ตั้งแต่ปี 2549 เป็นต้นมา IETF ยอมรับโปรโตคอลดังกล่าวว่าเป็นมาตรฐานอินเทอร์เน็ต
การใช้งาน SSH หลักๆ มีอยู่ 2 แบบ หนึ่งในนั้นเป็นกรรมสิทธิ์ซึ่งพัฒนาโดย SSH Communications Security อย่างที่สองคือ OpenSSH สร้างขึ้นภายใต้การนำของ Theo de Raadt ฟรี ทางเลือกที่เปิดกว้างอันดับแรก. จะเป็นเรื่องธรรมดาที่สุดและรวมอยู่ในการจัดส่งมากที่สุด ระบบเหมือนยูนิกซ์.
ไคลเอ็นต์ SSH และเซิร์ฟเวอร์ SSH คืออะไร
การเชื่อมต่อผ่านโปรโตคอล SSH ถูกนำมาใช้โดยใช้สององค์ประกอบหลัก: ไคลเอนต์และเซิร์ฟเวอร์
กล่าวง่ายๆ ก็คือ ผู้ใช้จะสามารถเข้าถึงเครื่องระยะไกล (เซิร์ฟเวอร์) ผ่านไคลเอนต์ที่ติดตั้งบนคอมพิวเตอร์เฉพาะที่ เป็นที่น่าสังเกตว่าไคลเอนต์สามารถนำไปใช้กับเชลล์กราฟิก (เป็นแอปพลิเคชันเดสก์ท็อป) หรือสำหรับการทำงานในเทอร์มินัล (คอนโซล)
กำลังฟังเซิร์ฟเวอร์ SSH การเชื่อมต่อเครือข่ายลูกค้าและเมื่อได้รับการร้องขอการเชื่อมต่อ การดำเนินการที่จำเป็นสำหรับการอนุญาต หากสำเร็จ ให้เปิดการติดตั้งสำหรับ ไคลเอนต์ระยะไกลบริการ.
การเข้าถึงที่ปลอดภัยถูกจัดระเบียบผ่านขั้นตอนการรับรองความถูกต้องโดยใช้ การเข้ารหัสแบบไม่สมมาตรด้วยรหัสสาธารณะเมื่อเชื่อมต่อครั้งแรก จากนั้นจะใช้การเข้ารหัสแบบสมมาตร
มาตรฐาน SSH ประกอบด้วยสามโปรโตคอล:
- โปรโตคอล ชั้นการขนส่ง- รับประกันการรับรองความถูกต้องของเซิร์ฟเวอร์ ความลับ และความสมบูรณ์ ให้การบีบอัดข้อมูล ทำงานผ่าน TCP/IP
- Authentication Protocol - ดำเนินการรับรองความถูกต้องไคลเอนต์ไปยังเซิร์ฟเวอร์ ทำงานบนชั้นโปรโตคอลการขนส่ง
- โปรโตคอลการเชื่อมต่อ - หมายถึงช่องทางที่เข้ารหัสเป็นช่องทางมัลติเพล็กซ์ของหลายลอจิคัลที่ใช้สำหรับบริการที่แตกต่างกัน ทำงานบนช่องทางการรับรองความถูกต้อง
รับประกันความปลอดภัยที่เพิ่มขึ้นโดยการรับรองความถูกต้องไคลเอนต์ไปยังเซิร์ฟเวอร์ที่ไคลเอนต์ ssh กำลังเข้าถึง และโดยการรับรองความถูกต้องไคลเอนต์ของเซิร์ฟเวอร์ ทั้งสองฝ่ายได้รับการรับรองความถูกต้อง
ไคลเอนต์ส่งคำขอในครั้งแรกที่สร้างการเชื่อมต่อเลเยอร์การขนส่งที่ปลอดภัย คำขอที่สองจะถูกส่งหลังจากการตรวจสอบสิทธิ์ไคลเอ็นต์ SSH เสร็จสิ้น
การใช้งาน OpenSSH
OpenSSH เป็นการใช้งานโอเพ่นซอร์สของคำสั่ง OpenBSD เป็นเวอร์ชันที่พบบ่อยที่สุดเนื่องจากมีการแจกจ่ายฟรี
แพ็คเกจ OpenSSH ประกอบด้วยชุดเครื่องมือ:
- SSHD - ส่วนเซิร์ฟเวอร์
- SSH - ส่วนลูกค้า
- SCP เป็นโปรแกรมอรรถประโยชน์สำหรับการคัดลอกไฟล์อย่างปลอดภัย
- SSH-keygen - สร้าง กุญแจสาธารณะ(RSA, DSA และอื่นๆ) สำหรับคอมพิวเตอร์และผู้ใช้
- SSH-keyscan - รวบรวมกุญแจสาธารณะบนเครือข่าย
- SSH-agent - เก็บส่วนบุคคล คีย์อาร์เอสเอสำหรับการอนุญาตในภายหลังด้วยกุญแจสาธารณะ
- SSH-add - เพิ่มคีย์ส่วนตัวใหม่ให้กับ SSH-agent
- เซิร์ฟเวอร์ SFTP - เซิร์ฟเวอร์ SFTP
- SFTP เป็นโปรแกรมอรรถประโยชน์สำหรับ การคัดลอกที่ปลอดภัยไฟล์ผ่าน FTP
OpenSSH นั้นรวมอยู่ในระบบที่คล้ายกับ Unix ส่วนใหญ่ตั้งแต่แกะกล่อง ที่พบมากที่สุดคือ Linux, Open (ฟรี, Net) BSD, Solaris, HP-UX, Irix, MacOS X และอื่นๆ
การพัฒนาที่ใช้งานอยู่ในการดำเนินการในการใช้งาน OpenSSH สำหรับ Windows ซึ่งสามารถดาวน์โหลดได้บนเว็บไซต์ ช่วยให้คุณสร้างเซิร์ฟเวอร์ SSH บนระบบได้ ครอบครัววินโดวส์มีไคลเอ็นต์ SSH สำหรับการเชื่อมต่อ OpenSSH สำหรับ Windows มาพร้อมกับ CygWin
ความนิยมสูงสุดในหมู่ผู้ใช้คือการแจกแจงตาม เคอร์เนลลินุกซ์- ต่อไปนี้ ตัวอย่างทั้งหมดของการใช้ SSH จะถูกนำมาใช้ในการกำหนดค่า OpenSSH เพื่อความชัดเจนในการทำงานใน Linux ไคลเอ็นต์ SSH จะได้รับการกำหนดค่าสำหรับ Ubuntu, Windows และ Mac OS X
การติดตั้งและกำหนดค่า openssh-server
มีตัวเลือกการกำหนดค่ามากมายสำหรับ OpenSSH -server ไคลเอนต์จะต้องได้รับการกำหนดค่าตามการกำหนดค่าเซิร์ฟเวอร์ ส่วนนี้จะแสดงตัวอย่างของเซิร์ฟเวอร์ SSH ที่ติดตั้งอยู่ เซิร์ฟเวอร์อูบุนตูฉบับ ในคำอธิบายที่ตามมาของการกำหนดค่าไคลเอนต์ การกำหนดค่าของเซิร์ฟเวอร์นี้จะถูกนำมาใช้
1. มีสองวิธีในการติดตั้ง OpenSSH -server:
1.1. เลือกติดตั้งแพ็คเกจ OpenSSH -server ทันทีในระหว่างกระบวนการปรับใช้เซิร์ฟเวอร์ Ubuntu/
1.2. ดาวน์โหลดและติดตั้งจากพื้นที่เก็บข้อมูลโดยรันคำสั่ง:
2. คุณสามารถดูค่าการกำหนดค่าเซิร์ฟเวอร์ SSHD เริ่มต้นได้ในไฟล์ /etc/ssh/sshd_config ด้วยคำสั่ง:
3.ก่อนเปลี่ยน การตั้งค่ามาตรฐานจะต้องถูกสร้างขึ้น สำเนาสำรองไฟล์และป้องกันการเขียน ซึ่งจะทำในกรณีที่คุณจำเป็นต้องย้อนกลับเป็นค่าเริ่มต้นในกรณีที่เกิดข้อผิดพลาด
4. การตั้งค่าเริ่มต้นคือ 22 เพื่อความปลอดภัยขอแนะนำให้แทนที่ด้วยค่าที่ไม่ได้มาตรฐานเช่น 5754 คุณสามารถเปลี่ยนคำสั่ง Port ด้วยคำสั่ง:
5. บันทึกไฟล์ /etc/ssh/sshd_config และรีสตาร์ท SSHD:
ติดตั้งและกำหนดค่าเซิร์ฟเวอร์แล้ว ตอนนี้ฟังบนพอร์ต 5754 ตามค่าเริ่มต้น ทุกคนในระบบที่มีสิทธิ์ในการเข้าสู่ระบบจะสามารถเข้าถึงได้ การตรวจสอบความถูกต้องดำเนินการโดยใช้รหัสผ่านหรือคีย์ DSA, RSA, ed25519 ฯลฯ
ไคลเอนต์ OpenSSH ข้ามแพลตฟอร์มสำหรับเทอร์มินัล ไคลเอ็นต์ SSH สำหรับ Linux
ก่อนหน้านี้ระบุไว้ว่าการใช้งานโปรโตคอล SSH ที่ใช้บ่อยที่สุดคือ OpenSSH ซึ่งมาพร้อมกับค่าเริ่มต้นกับบิวด์ส่วนใหญ่ การแจกแจงลินุกซ์- ในบางกรณี คุณสามารถดาวน์โหลด OpenSSH ได้จากพื้นที่เก็บข้อมูลสำหรับการแจกจ่ายที่กำหนด
ในฐานะที่เป็นส่วนหนึ่งของแพ็คเกจ ไคลเอนต์ OpenSSH จะถูกนำไปใช้เป็นโปรแกรม SSH ซึ่งเปิดใช้งานโดยคำสั่งที่มีชื่อเดียวกัน ไคลเอนต์ได้รับการกำหนดค่าและจัดการผ่านเทอร์มินัล ไม่มีอินเทอร์เฟซแบบกราฟิก ถือเป็นเวอร์ชันที่ง่ายและสะดวกที่สุด
การติดตั้งและกำหนดค่าไคลเอนต์ OpenSSH บน Ubuntu
เครื่องระยะไกลมีการติดตั้งและกำหนดค่าเซิร์ฟเวอร์ OpenSSH ความท้าทายคือการเข้าถึงมันด้วย คอมพิวเตอร์ท้องถิ่นที่ติดตั้ง Ubuntu ไว้
1. การกระจายไคลเอนต์ OpenSSH จะไม่ถูกเพิ่มไปยัง Ubuntu ตามค่าเริ่มต้น ดังนั้นคุณต้องติดตั้งด้วยคำสั่ง:
2. จากนั้นจะถูกเรียกโดยคำสั่ง SSH จากเทอร์มินัลที่ไม่มีรูท
3. หากใช้การรับรองความถูกต้องผู้ใช้โดยใช้รหัสผ่าน:
1) ทำการเชื่อมต่อด้วยคำสั่ง:
- ชื่อผู้ใช้ - ชื่อบัญชีบนเครื่องระยะไกล
- โฮสต์คือที่อยู่ IP ของเซิร์ฟเวอร์ระยะไกล (หรือโดเมนหากโดเมนได้รับการมอบหมายให้กับเซิร์ฟเวอร์)
2) หลังจากป้อนคำสั่งคุณต้องกด Enter - ข้อความแจ้งรหัสผ่านจะปรากฏขึ้น คุณจะต้องป้อนรหัสผ่านสำหรับบัญชีเครื่องระยะไกล (คุณควรระวังเนื่องจากเหตุผลด้านความปลอดภัย การป้อนรหัสผ่านจะไม่แสดงในทางใดทางหนึ่ง)
3) หลังจากป้อนรหัสผ่านอย่างถูกต้อง หน้าต่างเทอร์มินัลเซิร์ฟเวอร์ระยะไกลจะปรากฏขึ้นพร้อมกับคำทักทาย ตอนนี้คุณสามารถดำเนินการคำสั่งที่จำเป็นได้แล้ว
1) หากจำเป็น ให้สร้างเปิดและปิด คีย์ SSHคุณสามารถทำได้จากไคลเอนต์ OpenSSH:
2) ค่าเริ่มต้น กุญแจสาธารณะบันทึกในไฟล์ /home/user/.ssh/id_dsa.pub และปิดใน /home/user/.ssh/id_dsa;
3) รหัสสาธารณะที่สร้างขึ้นจะต้องถูกคัดลอกไปยังเครื่องระยะไกลและเพิ่มลงในการอนุญาต /home/user/.ssh/authorized_keys ด้วยคำสั่ง:
ขณะนี้ผู้ใช้สามารถตรวจสอบสิทธิ์บนเซิร์ฟเวอร์ SSH ได้โดยไม่ต้องป้อนรหัสผ่าน
การติดตั้งและกำหนดค่า OpenSSH สำหรับ Cygwin Terminal บน Windows
Cygwin ได้รับการติดตั้งโดยการเรียกใช้ไฟล์ Cygwin.exe ซึ่งดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการ
Cygwin คือชุดของแพ็คเกจต่างๆ มากมาย ที่จะทำงานร่วมกับ เทอร์มินัลระยะไกลต้องใช้ OpenSSH เท่านั้น คุณสามารถค้นหาได้โดยค้นหาใน Cygwin เอง
หลังจากติดตั้งแพ็คเกจแล้ว คุณต้องเปิด Cygwin Terminal แล้วป้อนคำสั่ง:
จากนั้นกด Enter คุณจะได้รับแจ้งให้ป้อนรหัสผ่าน หลังจากการรับรองความถูกต้องเสร็จสิ้น เทอร์มินัลเซิร์ฟเวอร์ระยะไกลจะปรากฏขึ้นพร้อมคำทักทายผู้ใช้
ไวยากรณ์เหมือนกับในไคลเอนต์ OpenSSH ที่นำไปใช้กับ Linux ทุกประการ
ไคลเอนต์ SSH ข้ามแพลตฟอร์มพร้อม PuTTY GUI
Putty เป็นไคลเอ็นต์ SSH แบบกราฟิกสำหรับการดูแลระบบระยะไกลที่มีการรองรับโปรโตคอล SSH โปรแกรมจำหน่ายมาจาก โอเพ่นซอร์สและฟรีอย่างแน่นอน
เริ่มแรกเปิดตัวสำหรับ OS Windows เท่านั้น แต่ต่อมาไคลเอนต์ถูกย้ายสำหรับ Linux และรวมอยู่ในที่เก็บของการแจกแจงยอดนิยมเกือบทั้งหมด
ได้รับการพัฒนาอย่างแข็งขันเพื่อให้ทำงานบน Mac OS X .
หน้าต่าง การตั้งค่า PuTTYมีลักษณะเหมือนกันในทุกระบบปฏิบัติการ ข้อแตกต่างเพียงอย่างเดียวคือวิธีการติดตั้ง ดังนั้น วิธีการติดตั้งสำหรับระบบปฏิบัติการทั้งสามระบบจะมีให้ก่อน ตามด้วยตัวเลือกการกำหนดค่า PuTTY
การติดตั้ง PuTTY Linux Ubuntu
1. คุณสามารถติดตั้ง PuTTY ด้วยคำสั่ง:
2. อยู่ระหว่างการเริ่มต้น โดยคำสั่งฉาบจากเทอร์มินัลหรือโดยการคลิกเมาส์จากเมนู:
3. หน้าต่างการตั้งค่าไคลเอนต์จะเปิดขึ้น โดยคุณจะต้องระบุพารามิเตอร์การเชื่อมต่อ
การติดตั้ง PuTTY สำหรับ Windows
ในการติดตั้ง คุณจะต้องดาวน์โหลดไฟล์ putty.exe และบันทึกลงในตำแหน่งที่สะดวก เช่น บนเดสก์ท็อปของคุณ โปรแกรมเปิดตัวด้วยการคลิกปุ่มซ้ายของเมาส์สองครั้ง
PuTTY เป็นไคลเอนต์ SSH สำหรับ Mac การติดตั้งและเปิดใช้งานเวอร์ชัน GUI
ในขณะที่เขียน PuTTY ยังไม่ได้รับการพอร์ตอย่างเพียงพอให้ทำงานบน Mac OS X ปัญหาเกิดขึ้นระหว่างการรวบรวมส่วนที่รับผิดชอบในส่วนต่อประสานกราฟิก
ในการติดตั้ง คุณต้องทำงานเบื้องต้นก่อน
1. ติดตั้ง Xcode
แพ็คเกจยูทิลิตี้และโปรแกรมจาก Apple สำหรับการพัฒนาและสร้างแอปพลิเคชันสำหรับ Mac OS X
กับ เวอร์ชัน Mac OS Lion จำเป็นต้องติดตั้ง “เครื่องมือบรรทัดคำสั่งสำหรับ Xcode” จากเว็บไซต์ Apple Developer
หลังจากการติดตั้ง คุณต้องยอมรับข้อตกลงใบอนุญาต:
2. ติดตั้ง Xquartz
นี่คือการใช้งานเซิร์ฟเวอร์ X.Org X Window System (X11) สำหรับ Mac OS X จำเป็นสำหรับ PuTTY เวอร์ชัน GUI ที่เขียนด้วย GTK+ คุณสามารถติดตั้งได้จากเว็บไซต์อย่างเป็นทางการ หลังจากการติดตั้งคุณจะต้องเข้าสู่ระบบ
3. ติดตั้งโฮมบรูว์
4. ติดตั้ง Putty โดยใช้คำสั่ง:
กระบวนการนี้อาจใช้เวลานานกว่าครึ่งชั่วโมงเนื่องจากจะมีการติดตั้งการขึ้นต่อกันหลายอย่าง เช่น Glib/GTK+/Pango/Cairo
5. สร้างไฟล์เปิดตัว Putty.app
คุณต้องเรียกใช้ Automator.app ในประเภทเอกสารให้เลือก "โปรแกรม" ในการดำเนินการที่คุณต้องเลือก "เรียกใช้เชลล์สคริปต์" ในช่องป้อนข้อมูลให้ป้อนเส้นทางไปที่ ไฟล์ปฏิบัติการ“/user/local/bin/putty” บันทึกเป็น “putty.app” โดยระบุรูปแบบไฟล์ “program” ในไดเร็กทอรี “programs” หากต้องการ ไอคอนมาตรฐานสามารถเปลี่ยนได้
การตั้งค่าไคลเอ็นต์ PuTTY SSH
กระบวนการตั้งค่าไคลเอนต์กราฟิก SSH PuTTY มีลักษณะเหมือนกันในทุกระบบปฏิบัติการ รูปร่างแตกต่างกันเล็กน้อยขึ้นอยู่กับการออกแบบสภาพแวดล้อมการทำงาน
หากต้องการเชื่อมต่อกับเครื่องระยะไกลผ่าน SSH คุณต้องเรียกใช้ PuTTY ในหน้าต่างโปรแกรมที่ปรากฏขึ้น คุณต้องตั้งค่าพารามิเตอร์ต่อไปนี้:
ประเภทการเชื่อมต่อ - ประเภทการเชื่อมต่อ - กำหนดโดย SSH
ชื่อโฮสต์ (หรือที่อยู่ IP) - ชื่อโฮสต์หรือที่อยู่ IP - ที่อยู่ IP ของเซิร์ฟเวอร์ระยะไกลระบุไว้ที่นี่ ชื่อโดเมนหรือที่อยู่อินเทอร์เน็ต ในตัวอย่างที่แสดง ที่อยู่ IP คือ 192.168.128.3
พอร์ต - พอร์ตการฟัง - บนเซิร์ฟเวอร์ที่ได้รับเป็นตัวอย่างมีการกำหนดค่าพอร์ต 5754
เมื่อคุณคลิกปุ่ม "เปิด" หน้าต่างเทอร์มินัลจะปรากฏขึ้นในตำแหน่งที่คุณจะต้องป้อนชื่อบัญชีและรหัสผ่านของเครื่องระยะไกล
หากจำเป็นต้องตรวจสอบความถูกต้องของไคลเอ็นต์โดยใช้คู่คีย์ คุณจะต้องใช้ยูทิลิตี้ puttygen.exe ซึ่งทำงานบน Windows PuTTY-Gen สร้างคู่คีย์สาธารณะและส่วนตัวของตัวเอง
ต้องเพิ่มรหัสสาธารณะลงในเซิร์ฟเวอร์ ซึ่งสร้างขึ้นในมาตรฐาน SSH คุณสามารถเพิ่มคีย์ในลักษณะเดียวกันผ่าน OpenSSH ในเทอร์มินัลหรือใช้ PuTTY หลังจากผ่านการอนุญาตรหัสผ่านเข้าสู่ระบบครั้งแรก
รหัสส่วนตัวถูกสร้างขึ้นในรูปแบบ .ppk และเพิ่มไปยังไคลเอนต์ ทางด้านซ้ายในแผนผังคุณจะต้องค้นหา SSH ขยายรายการค้นหา Auth และในพารามิเตอร์นี้ในฟิลด์ "ไฟล์คีย์ส่วนตัวสำหรับการตรวจสอบสิทธิ์" ให้เลือกคีย์
หลังจากการปรับเปลี่ยนเหล่านี้ ผู้ใช้สามารถรับรองความถูกต้องบนเซิร์ฟเวอร์โดยไม่ต้องป้อนรหัสผ่าน
ปัจจุบัน PuTTY ถือว่า ลูกค้าสากล SSH พร้อม GUI นักพัฒนาบุคคลที่สาม Gao-Feng สร้างไคลเอนต์ SSH สำหรับ Android เช่น รุ่นมือถือสีโป๊ว.
ไคลเอนต์ SSH ที่ดีที่สุด
ยังไม่มีความเห็นเป็นเอกฉันท์ว่าไคลเอ็นต์ SSH ใดเหมาะที่สุดที่จะใช้ ผู้ดูแลระบบเลือกสาธารณูปโภคตามความต้องการของตนเอง
ตามกฎแล้ว ผู้ใช้ระบบ *Unix มักจะใช้ SSH มาตรฐานจากแพ็คเกจ OpenSSH มีไวยากรณ์สากลที่ชัดเจน และสามารถเข้าถึงได้โดยตรงจากเทอร์มินัล ที่จะทำงานร่วมกับ เครื่องมือเพิ่มเติมเช่น ไม่จำเป็นต้องติดตั้ง Secure File Copy (SCP) โปรแกรมเพิ่มเติม- ทุกสิ่งที่คุณต้องการจะรวมอยู่ใน OpenSSH
แฟน GUI ที่มักจะทำงานในห้องผ่าตัด ระบบวินโดวส์ให้ใช้ PuTTY เชื่อกันว่าสิ่งนี้ ลูกค้า SSH ที่ดีที่สุดสำหรับวินโดวส์ เขามีทุกอย่าง ชุดที่จำเป็นเครื่องมือสำหรับการขุดอุโมงค์ การคัดลอกไฟล์ และอื่นๆ แม้ว่าจะต้องดาวน์โหลดโมดูลเพิ่มเติมก็ตาม
PuTTY เป็นโปรแกรมฟรี (ไคลเอนต์ SSH) พร้อมโอเพ่นซอร์ส ซอร์สโค้ดซึ่งมอบแพลตฟอร์มให้ผู้ใช้สามารถโต้ตอบกับเซิร์ฟเวอร์ระยะไกลได้อย่างปลอดภัย (ระบบปฏิบัติการหลักคือ Linux/Unix) หรือเวิร์กสเตชันที่ได้รับการกำหนดค่าเป็นพิเศษ
นอกจากนี้ด้วยการดาวน์โหลด PuTTY เป็นภาษารัสเซียฟรี คุณจะมั่นใจได้ว่าจะช่วยให้คุณสามารถถ่ายโอนไฟล์ไปได้ ระบบระยะไกลตามระเบียบการดังต่อไปนี้: Rlogin, SCP, Telnet, SSH และ SFTPซึ่งจะเข้ารหัสข้อมูลเพื่อปกป้องความสมบูรณ์และปกป้องจากการเปิดเผยโดยผู้ใช้ที่ไม่ได้รับอนุญาต ซอฟต์แวร์นี้เป็นของ ประเภทคอนโซลซึ่งเป็นเทอร์มินัลอีมูเลเตอร์ชนิดหนึ่งพร้อมเครื่องมือในตัวสำหรับการถ่ายโอนไฟล์ไปยังเซิร์ฟเวอร์ระยะไกล
ดังนั้น, PuTTY มีทุกสิ่ง ฟังก์ชั่นที่จำเป็นเพื่อเชื่อมต่อ ไปยังเซิร์ฟเวอร์ระยะไกล และการตั้งค่าโดยใช้คอนโซล เป็นที่ต้องการอย่างมากจากผู้เชี่ยวชาญด้านไอทีจากประเภทของผู้ดูแลระบบและเครือข่าย
การติดตั้งและการกำหนดค่า
เมื่อติดตั้งซอฟต์แวร์บนพีซีของคุณแล้ว คุณต้องกำหนดค่า PuTTY ให้ การเชื่อมต่อระยะไกล- คุณสามารถกำหนดประเภทการเชื่อมต่อ ชื่อโฮสต์ ชื่อไฟล์บันทึก และวัตถุประสงค์ได้ ในส่วนการเชื่อมต่อ คุณสามารถเลือกเวอร์ชันอินเทอร์เน็ตโปรโตคอลและข้อมูลการส่งแพ็กเก็ตได้ ช่วยให้คุณสามารถป้อนข้อมูลที่ต้องตรวจสอบเมื่อทำการถ่ายโอนไฟล์ สามารถควบคุมการจัดการพร็อกซีเซิร์ฟเวอร์ได้เช่นกัน ทำการเชื่อมต่อผ่าน Telnet หรือ Rlogin- คุณสามารถควบคุมได้ การตั้งค่า SSHและป้อนข้อมูลบรรทัดอนุกรมหากคุณต้องการใช้การเชื่อมต่อแบบอนุกรม
คุณสมบัติของซอฟต์แวร์
ซอฟต์แวร์ PuTTY ช่วยให้มั่นใจได้ว่าข้อมูลที่ส่งจะถูกส่งโดยไม่หยุดชะงักและไม่ตกไปอยู่ในมือของแฮกเกอร์ ดังนั้นเพื่อให้มั่นใจถึงความสมบูรณ์ของการเข้ารหัสต่างๆ กลไกการป้องกัน(อัลกอริธึม) เช่น DES, 3DES, Arcfour และวิธีการรับรองความถูกต้องของกุญแจสาธารณะแม้ว่าฉันจะรัก Linux มาก แต่เนื่องจากสายงานของฉัน บางครั้งฉันจึงต้องทำงานใน Windows (มี โปรแกรมพิเศษซึ่งใช้ไม่ได้กับ Linux) ดูเหมือนทุกอย่างจะเรียบร้อยดี แต่มีปัญหาอยู่อย่างหนึ่งคือ Windows ไม่มีเทอร์มินัลเริ่มต้นที่คุณสามารถเชื่อมต่อผ่านได้ โปรโตคอล SSH- ดังนั้นคุณต้องแก้ไขปัญหาและติดตั้ง ไคลเอนต์ ssh สำหรับ windows.
ฉันจะอธิบายว่าทำไมฉันถึงต้องการ SSH ประเด็นก็คือไซต์ทั้งหมดของฉันทำงานบนเซิร์ฟเวอร์เสมือนซึ่งฉันดูแลเอง หากเซิร์ฟเวอร์ค้างกะทันหัน จะไม่มีใครยกเว้นฉันที่จะรีสตาร์ท นี่คือสาเหตุที่ฉันต้องมีหน้าต่างไคลเอนต์ ssh
มีหลายโปรแกรมเพื่อการนี้ โปรแกรมที่มีชื่อเสียงที่สุดคือ สีโป๊วแต่อย่างใดฉันก็เข้ากันไม่ได้ มันซับซ้อนมากและในเวลาเดียวกันก็อึดอัด แต่ฉันต้องไปที่เทอร์มินัลและหากจำเป็นให้ส่งคำสั่งสองสามคำสั่งไปยังเซิร์ฟเวอร์
ดังนั้นฉันจึงชอบโซลูชันอื่นมาก - ส่วนเสริมของเบราว์เซอร์ซึ่งเป็นเทอร์มินัล SSH มีส่วนขยายอะไรบ้างเพื่อจุดประสงค์นี้?
1. โปรแกรมเสริม ssh สำหรับ Firefox
การเพิ่มครั้งแรกที่ฉันพบที่นี่ (อาจเป็นเพียงอันเดียว) เหมาะกับฉันอย่างสมบูรณ์และเริ่มทำงานทันที มันถูกเรียกว่า FireSSH
ตั้งค่าได้ง่ายมาก หรือแทบไม่มีการตั้งค่าเลย เพียงป้อนข้อมูลของคุณ:
คลิกปุ่มเชื่อมต่อแล้วคุณจะถูกนำไปที่เซิร์ฟเวอร์ของคุณ เป็นเรื่องดีที่ส่วนเสริมจำรหัสผ่านได้ ฉันมีรหัสผ่านที่ซับซ้อน ดังนั้นฉันจึงไม่จำเป็นต้องป้อนรหัสผ่านตลอดเวลา ทุกอย่างมีลักษณะดังนี้:
ทุกอย่างทำงานเหมือนกับในเทอร์มินัล Linux ทั่วไป และไม่ต้องการสิ่งอื่นใดอีก นี่อาจเป็นจุดสิ้นสุดของบทความ แต่ฉันตัดสินใจค้นหาอะนาล็อกของส่วนเพิ่มเติมนี้ใน กูเกิลโครมเนื่องจากฉันใช้เบราว์เซอร์นี้เป็นประจำ
2. ส่วนขยาย ssh ของ Google Chrome
ปรากฎว่า FireSSH พร้อมใช้งานสำหรับ Google Chrome เช่นกัน ซึ่งหาได้ไม่ยากในร้านค้าส่วนขยาย ในทางปฏิบัติทุกอย่างก็เหมือนกัน ข้อแตกต่างเพียงอย่างเดียวคือเทอร์มินัลจะเปิดขึ้นเป็นแอปพลิเคชันในหน้าต่างเล็ก ๆ ที่แยกจากกัน แต่นี่อาจจะดีกว่าเพราะถ้าคุณปิดเบราว์เซอร์ เทอร์มินัลจะยังคงทำงานต่อไป
ฉันตัดสินใจว่าจะไม่จบที่นี่และเพื่อความสนุกลองอีกครั้ง ส่วนขยายที่คล้ายกันสำหรับกูเกิลโครม - เชลล์ที่ปลอดภัย- เทอร์มินัลที่เปิดในแท็บเบราว์เซอร์:
ฉันประหลาดใจที่ตัวเลือกนี้น่าดึงดูดมากกว่าตัวเลือกแรก เนื่องจากมันแสดงสีในลักษณะเดียวกับที่ทำในเทอร์มินัล Linux ของฉัน รู้สึกเหมือนฉันอยู่บน Linux! แต่มีข้อเสียเปรียบใหญ่ประการหนึ่ง: ไม่อนุญาตให้คุณคัดลอกคำสั่งที่จำเป็นลงในเทอร์มินัล :(
นี่คือส่วนขยายและส่วนเสริมที่ฉันติดตั้ง และฉันจะใช้มันอย่างจริงจัง
ไคลเอ็นต์ SSH สำหรับ Windows 10
ไม่นานมานี้ ฉันติดตั้ง Windows 10 บนแล็ปท็อปของฉัน และรู้สึกยินดีที่พบว่าร้านแอปพลิเคชันมีหลายโปรแกรมสำหรับเชื่อมต่อผ่าน SSH
ฉันติดตั้ง Remote Terminal แล้วและรู้สึกยินดีเป็นอย่างยิ่ง! ทุกอย่างทำงานได้ดีกว่าเมื่อใช้ปลั๊กอินในเบราว์เซอร์ ไม่มีอะไรบั๊ก สีอิ่มตัว มีโปรไฟล์ สิ่งเดียวที่น่าเสียดายคือมันไม่บันทึกรหัสผ่าน แต่นั่นเป็นเรื่องเล็กน้อย!
ฉันไม่ได้ลองใช้ตัวอื่นเลย และโปรแกรมนี้เหมาะกับฉันที่สุด สุดท้ายนี้ ฉันอยากจะเขียนคำสั่งที่มีประโยชน์สองสามคำที่ฉันใช้ตลอดเวลา:
Swapoff -a swapon -a
ปิดการใช้งานและเปิดใช้งานไฟล์สลับบนเซิร์ฟเวอร์: วิธีที่ง่ายที่สุดในการล้าง SWAP ใน 2 นาทีหากเกิดการอุดตันด้วยเหตุผลบางประการ
บริการ apache2 รีสตาร์ทบริการ ngnix รีสตาร์ทบริการ mysql รีสตาร์ทรีบูต
คำสั่งสามคำที่คุณต้องรู้เมื่อเซิร์ฟเวอร์หยุดทำงาน: คำสั่งแรกจะรีบูต เซิร์ฟเวอร์อาปาเช่อันที่สองคือเซิร์ฟเวอร์ Ngnix ส่วนอันที่สามกำลังรีบูตเซิร์ฟเวอร์ฐานข้อมูล เราใช้สิ่งที่จำเป็นหรือทำทุกอย่างตามลำดับทั้งนี้ขึ้นอยู่กับปัญหา หากไม่มีสิ่งใดช่วยเราจะให้คำสั่งที่สี่และรีบูตเซิร์ฟเวอร์ซึ่งบางครั้งนี่เป็นเพียงสิ่งเดียวที่ช่วยได้
Mysqlcheck -- ฐานข้อมูลทั้งหมด -- ซ่อมแซมอัตโนมัติ -o
คำสั่งนี้ช่วยให้คุณเพิ่มประสิทธิภาพฐานข้อมูลทั้งหมดบนเซิร์ฟเวอร์ได้ในคราวเดียว สะดวกมาก ที่นี่ทุกอย่างก็ประมาณนี้คนอื่นๆ คำสั่งที่เป็นประโยชน์ลินุกซ์สามารถพบได้ที่.
ฉันเคยเขียนบทความเกี่ยวกับ กาลี ลินุกซ์ซึ่งเป็นการกระจาย Linux ที่รู้จักกันดีสำหรับแฮกเกอร์ บทความนี้เขียนขึ้นบนเข่าของฉัน แต่ด้วยเหตุผลบางอย่างเครื่องมือค้นหาจึงชอบมัน...
ด้วยตัวฉันเอง ระบบลินุกซ์เร็วพอ แต่บางครั้งมันก็เริ่มช้าลง และสาเหตุก็คือระบบเริ่มส่งไปที่ SWAP...