วิธีการเชื่อมต่อผ่านไคลเอนต์ ssh ตรวจสอบไคลเอนต์ ssh ที่ดีที่สุดสำหรับ Windows
SSH คืออะไร และทำไมเราถึงต้องการมันด้วย?
SSH (ภาษาอังกฤษ Secure SHell - เชลล์ที่ปลอดภัย)เป็นโปรโตคอลเครือข่ายระดับแอปพลิเคชันที่ออกแบบมาเพื่อการเข้าถึงระบบ UNIX จากระยะไกลอย่างปลอดภัย โปรโตคอลนี้มีประสิทธิภาพเนื่องจากจะเข้ารหัสข้อมูลทั้งหมดที่ส่งผ่านเครือข่าย ซึ่งแตกต่างจากโปรโตคอลเทลเน็ต
โดยพื้นฐานแล้ว (SSH) จำเป็นสำหรับการจัดการข้อมูลผู้ใช้บนเซิร์ฟเวอร์จากระยะไกล เรียกใช้คำสั่งบริการ และทำงานในโหมดคอนโซลกับฐานข้อมูล แต่นี่ไม่ใช่จุดสิ้นสุดของความสามารถของเครื่องมือนี้
วิธีเชื่อมต่อผ่าน SSH จาก Windows
ระบบปฏิบัติการ Windows ไม่มีเครื่องมือมาตรฐานสำหรับการเชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH ดังนั้นก่อนที่จะทำงานผ่าน SSH คุณต้องเลือกและติดตั้งไคลเอนต์ SSH
PuTTY เป็นไคลเอนต์สำหรับเชื่อมต่อกับ SSH, Telnet, SCP, SFTP
พุตตี้- มันเป็นที่นิยม SSH-และ เทลเน็ต-ลูกค้า ( เทลเน็ต- เหมือนกัน สสสโดยไม่มีการรับส่งข้อมูลที่เข้ารหัส (แพ็กเก็ต)) เท่านั้น เช่น โปรแกรมสำหรับเชื่อมต่อกับคอมพิวเตอร์ระยะไกล (หรือเซิร์ฟเวอร์) อย่างปลอดภัยและดำเนินการคำสั่งต่าง ๆ สีโป๊วเก็บบันทึก ช่วยให้คุณปรับแต่งแบบอักษร สี และความละเอียดของคอนโซล ช่วยให้คุณบันทึกคีย์การอนุญาตในหน่วยความจำ รองรับการทำงานผ่านพร็อกซีเซิร์ฟเวอร์ นอกจากนี้ยูทิลิตี้นี้ยังมีอิสระในการแจกจ่าย
เพื่อเริ่มต้นกับ พุตตี้ดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการที่นี่
สามารถดูเอกสารประกอบโปรแกรมได้ที่นี่ (ภาษาอังกฤษเท่านั้น) คำถามที่พบบ่อยบนมันที่นี่
ในการเริ่มต้น ให้เรียกใช้ไฟล์ สีโป๊ว.exe- หน้าต่างที่แสดงในภาพด้านล่างจะปรากฏขึ้นตรงหน้าคุณ
ในสนาม ชื่อโฮสต์หรือที่อยู่ IP)ป้อนชื่อเซิร์ฟเวอร์หรือ IP ซึ่งคุณพบใน “ เหล่านั้น. ข้อมูล"(ตัวอย่างเช่น, robin.beget.comหรือ pixel.beget.com). ท่าเรือปล่อยให้เป็นค่าเริ่มต้น 22. ในสนาม เซสชันที่บันทึกไว้ป้อนชื่อเซสชัน (การเชื่อมต่อ) ใดๆ เป็นต้น my_sessionและกด บันทึก- หลังจากนั้นให้คลิก เปิดและคุณจะเห็นหน้าต่างดังกล่าว
ในสนาม เข้าสู่ระบบเป็นใส่ชื่อผู้ใช้ของคุณ (เหมือนกับการเข้าสู่ระบบบัญชีของคุณเพื่อเข้าสู่ PUA) คลิก เข้า- หลังจากนั้นคำจารึกจะปรากฏขึ้น รหัสผ่าน- ป้อนรหัสผ่านของคุณเพื่อเข้าถึงผ่าน SSH (เช่นเดียวกับรหัสผ่านจาก PUA) อย่าตกใจไป - ไม่มีสิ่งใดปรากฏบนหน้าจอเมื่อคุณป้อนรหัสผ่าน (ไม่มีเครื่องหมายดอกจันหรืออะไรทำนองนั้น) หลังจากกรอกรหัสผ่านเรียบร้อยแล้ว ให้กด เข้า.
หากป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านอย่างถูกต้อง การเชื่อมต่อกับเซิร์ฟเวอร์จะเกิดขึ้นและคุณจะถูกนำไปที่เชลล์คำสั่ง ลินุกซ์.
โปรดทราบว่าการรวมกัน Ctrl+Vและ Ctrl+Cวี พุตตี้ไม่ทำงาน ทุกอย่างที่เลือกด้วยเมาส์จะถูกคัดลอกไปยังคลิปบอร์ด และการวางทำได้โดยใช้ปุ่มเมาส์ขวาหรือด้วยแป้นพิมพ์ลัด SHIFT+แทรก.
PuTTY อาจเป็นหนึ่งในไคลเอนต์ SSH ที่ได้รับความนิยมมากที่สุดสำหรับ Windows ได้รับความนิยมในด้านฟังก์ชันการทำงาน ความเร็วในการทำงาน และความสะดวกในการใช้งาน และฟรี! ดาวน์โหลดไคลเอนต์นี้และติดตั้ง เราได้พูดคุยกันแล้วว่ามันทำงานอย่างไรข้างต้น
ในหน้าต่างต้อนรับเริ่มต้น คุณสามารถป้อนพารามิเตอร์การเชื่อมต่อทั้งหมดได้ทันที เริ่มการเชื่อมต่อและเริ่มต้นได้ทันที คุณสามารถบันทึกการเชื่อมต่อนี้ไว้ใช้ในอนาคต เพื่อที่คุณจะได้ไม่ต้องป้อนข้อมูลทั้งหมดอีกครั้งในแต่ละครั้ง สะดวกครับ.
เว็บไซต์อย่างเป็นทางการของโปรแกรมคือhttp://www.putty.org/
WinSCP
WinSCP เป็นอีกหนึ่งโปรแกรมไคลเอนต์ที่ได้รับความนิยมพอสมควร เมื่อใช้งาน คุณจะสามารถสร้างการเชื่อมต่อที่เข้ารหัสไปยังเซิร์ฟเวอร์ FTP ของเครื่องระยะไกลได้โดยการส่งสัญญาณการรับส่งข้อมูลผ่านโปรโตคอล SSH
ทำงานได้รวดเร็ว อินเทอร์เฟซคล้ายกับ PuTTY ไม่มีอะไรเหนือธรรมชาติ ดังนั้นการค้นหาการเชื่อมต่อจึงไม่ใช่เรื่องยาก ทุกอย่างเหมือนกันหมด: โฮสต์ พอร์ต ชื่อผู้ใช้ และรหัสผ่าน - ทุกอย่างที่จำเป็นในการเชื่อมต่อและจัดการโครงสร้างไฟล์ของเซิร์ฟเวอร์เพิ่มเติม
เว็บไซต์อย่างเป็นทางการของโปรแกรม - https://winscp.net/eng/docs/lang:ru.
เอ็กซ์เชลล์
Xshell เป็นไคลเอนต์ฟรีสำหรับการใช้งานที่ไม่ใช่เชิงพาณิชย์
ข้อดีของโปรแกรม: รองรับคำสั่งในเครื่อง การจัดการไฟล์ และการขุดอุโมงค์ มีอินเตอร์เฟซคำสั่งที่เรียบง่าย นอกจากโปรโตคอล SSH แล้ว ยังรองรับโปรโตคอลอื่นๆ ด้วย: RLOGIN, SFTP, TELNET, SERIAL สำหรับผู้ใช้มืออาชีพ มีการตั้งค่าเพิ่มเติมมากมาย: การส่งต่อพอร์ตแบบไดนามิก, การสนับสนุนสคริปต์, การติดตาม, ฟังก์ชันการกำหนดค่าความปลอดภัย
บนเว็บไซต์อย่างเป็นทางการ https://www.netsarang.com/download/main.htmlคุณสามารถดาวน์โหลดโปรแกรมนี้ได้
คำสั่งที่เป็นประโยชน์สำหรับไคลเอนต์ SSH
เป็นการยากที่จะพูดถึงคำสั่ง Unix ทั้งหมด ดังนั้นเราจะเขียนคำสั่งที่มีประโยชน์เพียงไม่กี่คำสั่งเท่านั้น:
ผู้ชาย [ชื่อคำสั่ง]— จะแสดงข้อมูลโดยละเอียดเกี่ยวกับคำสั่ง เช่น เอ็มวีผู้ชาย
เพื่อออกจากมนุษย์เช่น จากคู่มือคำสั่ง คลิก ถาม (ถาม uit - เอาท์พุต)
[ชื่อคำสั่ง] --help— ยังช่วยให้คุณเห็นคำอธิบายของคำสั่งอีกด้วย
LS— แสดงรายการไฟล์
LS-LA— จะแสดงไฟล์ทั้งหมด (รวมถึงไฟล์ที่ซ่อนอยู่), ขนาดไฟล์, เจ้าของและกลุ่มเจ้าของ, สิทธิ์ในไฟล์เหล่านั้น, วันที่แก้ไขครั้งล่าสุด;
ฉัน-lha— เช่นเดียวกับคำสั่งก่อนหน้าจะแสดงเฉพาะขนาดไฟล์ในรูปแบบที่สะดวก
ls -lha | น้อย— จะช่วยให้คุณสามารถดูไฟล์ทีละหน้า (หากมีหลายไฟล์)
ซีดี [ชื่อไดเรกทอรี]— เปลี่ยนไปใช้ไดเร็กทอรีที่เลือก
ซีดี ../— ย้ายไปที่ไดเร็กทอรีด้านบน;
ซีดี~— เปลี่ยนเป็นไดเร็กทอรีรูท;
MV— เปลี่ยนชื่อและ/หรือย้าย
RM- ลบ;
ซีพี- คัดลอก;
> - การทำความสะอาดไฟล์ ตัวอย่างเช่น สามารถใช้กับไฟล์บันทึกได้ (> access.log, > error.log, > integrated.log)
แมค- เปิดตัว Midnight Commander - บางอย่างเช่น Norton Commander ซึ่งสะดวกในการทำงานกับไฟล์และยังสามารถทำงานกับไฟล์เหล่านั้นผ่าน sftp (ftp ภายใน ssh)
โครโมด— การตั้งค่าการอนุญาตสำหรับไฟล์หรือไดเร็กทอรี
แมว- รวมไฟล์หรือหลายไฟล์หรืออินพุตจากอุปกรณ์อินพุตมาตรฐานและส่งออกผลลัพธ์ไปยังอุปกรณ์เอาต์พุตมาตรฐาน
แมว [ชื่อไฟล์]— แสดงเนื้อหาของไฟล์;
แมว [ชื่อไฟล์] | grep [สตริงการค้นหา]— จะแสดงบรรทัดของไฟล์ที่มีสตริงการค้นหา
mkdir [ชื่อไดเรกทอรี]— สร้างไดเร็กทอรี (โฟลเดอร์);
ขอให้โชคดี!หากคุณมีคำถามใด ๆ เขียน))
แม้ว่าฉันจะรัก Linux มาก แต่เนื่องจากสายงานของฉัน บางครั้งฉันจึงต้องทำงานใน Windows (มีโปรแกรมพิเศษที่ไม่ทำงานใน Linux) ดูเหมือนทุกอย่างจะเรียบร้อยดี แต่มีปัญหาอย่างหนึ่งคือ Windows ไม่มีเทอร์มินัลเริ่มต้นซึ่งคุณสามารถเชื่อมต่อผ่านโปรโตคอล SSH ได้ ดังนั้นคุณต้องแก้ไขปัญหาและติดตั้ง ไคลเอนต์ ssh สำหรับ windows.
ฉันจะอธิบายว่าทำไมฉันถึงต้องการ SSH ประเด็นก็คือไซต์ทั้งหมดของฉันทำงานบนเซิร์ฟเวอร์เสมือนซึ่งฉันดูแลเอง หากเซิร์ฟเวอร์ค้างกะทันหัน จะไม่มีใครยกเว้นฉันที่จะรีสตาร์ท นี่คือเหตุผลที่ฉันต้องมีหน้าต่างไคลเอนต์ ssh
มีหลายโปรแกรมเพื่อการนี้ โปรแกรมที่มีชื่อเสียงที่สุดคือ สีโป๊วแต่อย่างใดฉันก็เข้ากันไม่ได้ มันซับซ้อนมากและในเวลาเดียวกันก็อึดอัด แต่ฉันต้องไปที่เทอร์มินัลและหากจำเป็นให้ส่งคำสั่งสองสามคำสั่งไปยังเซิร์ฟเวอร์
ดังนั้นฉันจึงชอบโซลูชันอื่นมาก - ส่วนเสริมของเบราว์เซอร์ซึ่งเป็นเทอร์มินัล SSH มีส่วนขยายอะไรบ้างเพื่อจุดประสงค์นี้?
1. โปรแกรมเสริม ssh สำหรับ Firefox
การเพิ่มครั้งแรกที่ฉันพบ (อาจเป็นเพียงอันเดียว) เหมาะกับฉันอย่างสมบูรณ์และเริ่มทำงานทันที มันถูกเรียกว่า FireSSH
ตั้งค่าได้ง่ายมาก หรือแทบไม่มีการตั้งค่าเลย เพียงป้อนข้อมูลของคุณ:
คลิกปุ่มเชื่อมต่อแล้วคุณจะถูกนำไปที่เซิร์ฟเวอร์ของคุณ เป็นเรื่องดีที่ส่วนเสริมจำรหัสผ่านได้ ฉันมีรหัสผ่านที่ซับซ้อน ดังนั้นฉันจึงไม่จำเป็นต้องป้อนรหัสผ่านตลอดเวลา ทุกอย่างมีลักษณะดังนี้:
ทุกอย่างทำงานเหมือนกับในเทอร์มินัล Linux ทั่วไป และไม่ต้องการสิ่งอื่นใดอีก นี่อาจเป็นจุดสิ้นสุดของบทความ แต่ฉันตัดสินใจค้นหาอะนาล็อกของส่วนเสริมนี้ใน Google Chrome เนื่องจากฉันใช้เบราว์เซอร์นี้เป็นประจำ
2. ส่วนขยาย ssh ของ Google Chrome
ปรากฎว่า FireSSH พร้อมใช้งานสำหรับ Google Chrome เช่นกัน ซึ่งหาได้ไม่ยากในร้านค้าส่วนขยาย ในทางปฏิบัติทุกอย่างก็เหมือนกัน ข้อแตกต่างเพียงอย่างเดียวคือเทอร์มินัลจะเปิดขึ้นเป็นแอปพลิเคชันในหน้าต่างเล็ก ๆ ที่แยกจากกัน แต่นี่อาจจะดีกว่าเพราะถ้าคุณปิดเบราว์เซอร์ เทอร์มินัลจะยังคงทำงานต่อไป
ฉันตัดสินใจที่จะไม่จบที่นี่และเพื่อความสนุกลองใช้ส่วนขยายอื่นที่คล้ายกันสำหรับ Google Chrome - เชลล์ที่ปลอดภัย- เทอร์มินัลที่เปิดในแท็บเบราว์เซอร์:
ฉันประหลาดใจที่ตัวเลือกนี้น่าดึงดูดมากกว่าตัวเลือกแรก เนื่องจากมันแสดงสีในลักษณะเดียวกับที่ทำในเทอร์มินัล Linux ของฉัน รู้สึกเหมือนฉันอยู่บน Linux! แต่มีข้อเสียเปรียบใหญ่ประการหนึ่ง: ไม่อนุญาตให้คุณคัดลอกคำสั่งที่จำเป็นลงในเทอร์มินัล :(
นี่คือส่วนขยายและส่วนเสริมที่ฉันติดตั้ง และฉันจะใช้มันอย่างจริงจัง
ไคลเอ็นต์ SSH สำหรับ Windows 10
ไม่นานมานี้ ฉันติดตั้ง Windows 10 บนแล็ปท็อปของฉัน และรู้สึกยินดีที่พบว่าร้านแอปพลิเคชันมีหลายโปรแกรมสำหรับเชื่อมต่อผ่าน SSH
ฉันติดตั้ง Remote Terminal แล้วและรู้สึกยินดีเป็นอย่างยิ่ง! ทุกอย่างทำงานได้ดีกว่าเมื่อใช้ปลั๊กอินในเบราว์เซอร์ ไม่มีอะไรบั๊ก สีอิ่มตัว มีโปรไฟล์ สิ่งเดียวที่น่าเสียดายคือมันไม่บันทึกรหัสผ่าน แต่นั่นเป็นเรื่องเล็กน้อย!
ฉันไม่ได้ลองใช้ตัวอื่นเลย และโปรแกรมนี้เหมาะกับฉันที่สุด สุดท้ายนี้ ฉันอยากจะเขียนคำสั่งที่มีประโยชน์สองสามคำที่ฉันใช้ตลอดเวลา:
Swapoff -a swapon -a
ปิดการใช้งานและเปิดใช้งานไฟล์สลับบนเซิร์ฟเวอร์: วิธีที่ง่ายที่สุดในการล้าง SWAP ใน 2 นาทีหากเกิดการอุดตันด้วยเหตุผลบางประการ
บริการ apache2 รีสตาร์ทบริการ ngnix รีสตาร์ทบริการ mysql รีสตาร์ทรีบูต
คำสั่งสามคำที่คุณต้องรู้เมื่อเซิร์ฟเวอร์ค้าง: คำสั่งแรกรีสตาร์ทเซิร์ฟเวอร์ apache คำสั่งที่สองคือเซิร์ฟเวอร์ ngnix คำสั่งที่สามจะรีบูตเซิร์ฟเวอร์ฐานข้อมูล เราใช้สิ่งที่จำเป็นหรือทำทุกอย่างตามลำดับทั้งนี้ขึ้นอยู่กับปัญหา หากไม่มีสิ่งใดช่วยเราได้ให้คำสั่งที่สี่แล้วรีบูทเซิร์ฟเวอร์ซึ่งบางครั้งนี่เป็นเพียงสิ่งเดียวที่ช่วยได้
Mysqlcheck -- ฐานข้อมูลทั้งหมด -- ซ่อมแซมอัตโนมัติ -o
คำสั่งนี้ช่วยให้คุณเพิ่มประสิทธิภาพฐานข้อมูลทั้งหมดบนเซิร์ฟเวอร์ได้ในคราวเดียว สะดวกมาก ที่นี่ทุกอย่างจะประมาณนี้ คำสั่ง Linux ที่มีประโยชน์อื่นๆ ทั้งหมดสามารถพบได้ใน
ฉันเคยเขียนบทความเกี่ยวกับ Kali Linux ซึ่งเป็นระบบกระจาย Linux ที่มีชื่อเสียงสำหรับแฮกเกอร์ บทความนี้เขียนขึ้นบนเข่าของฉัน แต่ด้วยเหตุผลบางอย่างเครื่องมือค้นหาจึงชอบมัน...
ระบบลีนุกซ์นั้นค่อนข้างเร็ว แต่บางครั้งมันก็เริ่มช้าลง และสาเหตุก็คือระบบเริ่มส่งไปที่ SWAP...
เมื่อใช้โปรโตคอล SSH ที่ปลอดภัย ผู้ดูแลระบบจะเชื่อมต่อกับเซิร์ฟเวอร์ของตนเพื่อการทำงานที่ปลอดภัย มาดูคุณสมบัติของโปรโตคอลนี้ให้ละเอียดยิ่งขึ้น:
โปรโตคอล SSH คืออะไร
โปรโตคอล SSH (จากภาษาอังกฤษ. เชลล์ที่ปลอดภัย) เป็นโปรโตคอลเครือข่ายการเข้ารหัสที่ออกแบบมาเพื่อการเข้าถึงระบบปฏิบัติการจากระยะไกลและการควบคุมระยะไกลที่ปลอดภัยภายในเครือข่ายที่ไม่ได้รับการป้องกัน (เช่น ผ่านทางอินเทอร์เน็ต)
SSH มอบช่องทางการสื่อสารที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์ ซึ่งคุณสามารถถ่ายโอนข้อมูล (เมล วิดีโอ ไฟล์) ทำงานบนบรรทัดคำสั่ง และเรียกใช้โปรแกรมจากระยะไกล รวมถึงโปรแกรมกราฟิกได้ ต้องติดตั้งเซิร์ฟเวอร์ SSH บนระบบปฏิบัติการระยะไกล ไคลเอ็นต์ SSH จะต้องทำงานบนเครื่องที่จะทำการเชื่อมต่อระยะไกล
คุณสมบัติหลักที่มีให้เมื่อใช้โปรโตคอล SSH:
- ถ่ายโอนข้อมูลใดๆ ผ่านการเชื่อมต่อ SSH ที่ปลอดภัย รวมถึงการบีบอัดข้อมูลสำหรับการเข้ารหัสในภายหลัง
- การส่งต่อ X11 เป็นกลไกที่อนุญาตให้คุณรันโปรแกรมเซิร์ฟเวอร์ UNIX/Linux ในรูปแบบของเชลล์กราฟิก เช่นเดียวกับใน Windows (ใช้ X Window System)
- การส่งต่อพอร์ตคือการถ่ายโอนการรับส่งข้อมูลที่เข้ารหัสระหว่างพอร์ตของเครื่องต่างๆ
ความปลอดภัยของการเชื่อมต่อ SSH มั่นใจได้โดย:
- การเข้ารหัสข้อมูลโดยใช้หนึ่งในอัลกอริธึมที่มีอยู่
- การรับรองความถูกต้องของเซิร์ฟเวอร์และไคลเอนต์โดยใช้วิธีใดวิธีหนึ่งที่มีอยู่
- การมีฟังก์ชั่นโปรโตคอลเพิ่มเติมที่มุ่งป้องกันการโจมตีของแฮ็กเกอร์ต่างๆ
การรับรองความถูกต้องของเซิร์ฟเวอร์ช่วยป้องกัน:
- การแฮ็กโดยการแทนที่ที่อยู่ IP (การปลอมแปลง IP) เมื่อโฮสต์ระยะไกลเครื่องหนึ่งส่งแพ็กเก็ตในนามของโฮสต์ระยะไกลอื่น
- การทดแทนบันทึก DNS (การปลอมแปลง DNS) เมื่อมีการแทนที่บันทึกบนเซิร์ฟเวอร์ DNS ส่งผลให้มีการเชื่อมต่อกับโฮสต์ที่ระบุในบันทึกปลอม แทนที่จะเป็นที่จำเป็น
- สกัดกั้นรหัสผ่านที่ชัดเจนและข้อมูลอื่น ๆ ที่ส่งเป็นข้อความที่ชัดเจนผ่านการเชื่อมต่อที่สร้างขึ้น
ปัจจุบันมีโปรโตคอล SSH สองเวอร์ชัน (SSH-1 และ SSH-2) และเวอร์ชันที่สองได้รับการปรับปรุงและขยายเมื่อเทียบกับเวอร์ชันแรก ตัวอย่างเช่น เวอร์ชันที่สองสามารถต้านทานการโจมตี MITM ได้ (คนกลาง คนกลาง) นอกจากนี้ยังมีโปรโตคอลนี้สองรุ่น: เวอร์ชันเปิด (ฟรี) และเวอร์ชันเชิงพาณิชย์ (ชำระเงิน) เวอร์ชันฟรี - OpenSSH - มีอยู่ในระบบปฏิบัติการที่คล้ายกับ UNIX ทั้งหมดในรูปแบบของไคลเอนต์ SSH มาตรฐานและยูทิลิตี้เซิร์ฟเวอร์ SSH
การใช้งานโปรโตคอล SSH ในเชิงพาณิชย์ - SSH Communications Security - ได้รับการพัฒนาโดยองค์กรที่มีชื่อเดียวกัน มันมีความแตกต่างเล็กน้อยจากเวอร์ชันฟรี เช่น ความพร้อมใช้งานของการสนับสนุนทางเทคนิคเชิงพาณิชย์ การมีอยู่ของเครื่องมือการจัดการเว็บ เป็นต้น ชุดคำสั่งและความสามารถพื้นฐานเกือบจะเหมือนกันสำหรับผลิตภัณฑ์ทั้งสอง
ไคลเอนต์และเชลล์ SSH ต่างๆ ได้รับการเผยแพร่สำหรับ Windows OS โดยทั่วไปคือ PuTTY และ WinSCP ฟรี ระบบปฏิบัติการอื่นก็มีไคลเอนต์ SSH ของตัวเองเช่นกัน
โปรโตคอล SFTP คืออะไร
โปรโตคอล SFTP (จากภาษาอังกฤษ. โปรโตคอลการถ่ายโอนไฟล์ SSH) คือโปรโตคอลเครือข่ายเลเยอร์แอปพลิเคชันที่ออกแบบมาสำหรับการถ่ายโอนไฟล์และการดำเนินการอื่นๆ กับไฟล์เหล่านั้นผ่านการเชื่อมต่อที่เชื่อถือได้ที่มีอยู่ โปรโตคอลได้รับการพัฒนาเป็นส่วนขยายของ SSH-2 ซึ่งมีไว้สำหรับการดำเนินการไฟล์ผ่านช่องทางที่ปลอดภัย แต่ยังสามารถทำงานร่วมกับโปรโตคอลอื่นที่ให้การเชื่อมต่อที่ปลอดภัยระหว่างเซิร์ฟเวอร์และไคลเอนต์ กล่าวอีกนัยหนึ่ง เพื่อให้ทำงานได้อย่างน่าเชื่อถือผ่านโปรโตคอล SFTP คุณต้องมีการเชื่อมต่อที่ปลอดภัย (เช่น SSH) ซึ่งตรวจสอบสิทธิ์ไคลเอ็นต์และเซิร์ฟเวอร์ และสร้างข้อเท็จจริงของความน่าเชื่อถือ เนื่องจากโปรโตคอล SFTP เองไม่ได้ตรวจสอบสิทธิ์และไม่ ไม่ได้ให้ความปลอดภัย
SFTP มีข้อได้เปรียบเหนือรุ่นก่อนๆ หลายประการ ได้แก่ FTP และ SCP เช่น การขัดขวางการถ่ายโอนไฟล์ การลบ การดำเนินการถ่ายโอนต่อ การเชื่อมโยงไฟล์ที่ถ่ายโอนกับคุณลักษณะพื้นฐาน เช่น การประทับวันที่/เวลา ตลอดจนความเป็นอิสระของแพลตฟอร์มที่สูงขึ้น
โปรโตคอล SFTP ถูกนำมาใช้ผ่านเซิร์ฟเวอร์ SFTP และไคลเอนต์ SFTP ซึ่งเป็นระบบย่อยของ OpenSSH
โปรโตคอล SSH และ SFTP ใช้ทำอะไร?
ส่วนใหญ่แล้วโปรโตคอล SSH และ SFTP ใช้เพื่อทำงานจากระยะไกลกับระบบปฏิบัติการหรือถ่ายโอนไฟล์จำนวนมาก
ตัวอย่างเช่น ลูกค้าเช่าเซิร์ฟเวอร์หรือพื้นที่เซิร์ฟเวอร์บางส่วน ไม่จำเป็นต้องถ่ายโอนข้อมูลลูกค้าที่มีอยู่ เช่น เว็บไซต์หรือไฟล์เมล ผู้ให้บริการจะต้องมั่นใจในความน่าเชื่อถือและความเร็วของการแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์ โดยเฉพาะอย่างยิ่งเมื่อมีข้อมูลจำนวนมากและการรักษาความลับในระดับสูง ในกรณีนี้ มีการติดตั้งเซิร์ฟเวอร์ SSH (ที่มีโปรโตคอล SFTP ในตัว) บนเครื่องระยะไกล (ในกรณีนี้คือเซิร์ฟเวอร์เสมือน) และติดตั้งไคลเอนต์ SSH บนคอมพิวเตอร์ไคลเอนต์ มีการสร้างอุโมงค์ SSH และการแลกเปลี่ยนข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์ระยะไกลดำเนินการผ่านการเชื่อมต่อที่ปลอดภัยพร้อมข้อดีทั้งหมดของโปรโตคอลที่อธิบายไว้ข้างต้น
SSH ยังใช้สำหรับการทำงานระยะไกลผ่านการเชื่อมต่อที่ปลอดภัยกับบริการของผู้ให้บริการต่างๆ เช่น ซอฟต์แวร์ ระบบปฏิบัติการ ฯลฯ
SSH ทำงานอย่างไร
โปรโตคอล SSH รันชุดโปรแกรมที่ดำเนินการต่างๆ บนระบบปฏิบัติการระยะไกล ตัวอย่างเช่น โปรแกรม sshd มีฟังก์ชันการทำงานของเซิร์ฟเวอร์ SSH และต้องทำงานบนเซิร์ฟเวอร์ SSH โปรแกรม ssh ทำงานบนไคลเอนต์ SSH และอนุญาตให้คุณสร้างการเชื่อมต่อกับโฮสต์ระยะไกล ลงทะเบียนบนโฮสต์ และทำงานกับเครื่องระยะไกลผ่านการเชื่อมต่อ SSH
ในการเปิดใช้โปรแกรมโปรโตคอล SSH บางโปรแกรม จะมีคำสั่งพิเศษพร้อมชุดตัวเลือกต่างๆ คำสั่งเหล่านี้อาจแตกต่างกันไปขึ้นอยู่กับระบบปฏิบัติการไคลเอ็นต์และเชลล์ไคลเอ็นต์ SSH ที่คุณใช้ คำสั่งจะถูกเรียกใช้จากบรรทัดคำสั่ง ในกรณีของระบบที่เหมือน UNIX หรือผ่านอินเทอร์เฟซแบบกราฟิกในเชลล์ SSH ที่เกี่ยวข้อง
วิธีการเชื่อมต่อผ่าน SSH
หากคอมพิวเตอร์ของคุณใช้ Windows และเครื่องระยะไกลเป็นระบบที่คล้ายกับ UNIX (เช่น Linux) คุณสามารถใช้ PuTTY เพื่อสร้างการเชื่อมต่อ SSH ได้ โปรแกรมฟรีสำหรับ Windows นี้ประกอบด้วยไฟล์ปฏิบัติการเพียงไฟล์เดียวและไม่จำเป็นต้องติดตั้ง
หากต้องการสร้างการเชื่อมต่อโดยใช้ PuTTY คุณต้องดำเนินการดังต่อไปนี้:
เปิด PuTTY (putty.exe)
ตามค่าเริ่มต้น ไม่จำเป็นต้องตั้งค่าเพิ่มเติม คุณสามารถตรวจสอบให้แน่ใจว่าได้ระบุพอร์ต 22 และประเภทการเชื่อมต่อเป็น SSH ในฟิลด์ชื่อโฮสต์ (หรือที่อยู่ IP) คุณต้องป้อนชื่อของคอมพิวเตอร์ระยะไกลหรือที่อยู่ IP แล้วคลิกปุ่มเปิด
คำเตือนด้านความปลอดภัย PuTTY อาจปรากฏขึ้น แต่ถ้าคุณมั่นใจว่าโฮสต์นั้นเชื่อถือได้ คุณควรคลิก ใช่ และทำการเชื่อมต่อต่อไป
ในบรรทัดคำสั่งที่ปรากฏขึ้น คุณจะต้องป้อนชื่อผู้ใช้ที่คุณจะเข้าสู่ระบบคอมพิวเตอร์ระยะไกล
ในบรรทัดถัดไป คุณต้องป้อนรหัสผ่านสำหรับผู้ใช้รายนี้ เมื่อคุณป้อนรหัสผ่าน จะไม่มีอักขระปรากฏบนบรรทัดคำสั่ง ดังนั้นคุณเพียงพิมพ์รหัสผ่านแล้วกด Enter หากป้อนชื่อผู้ใช้และรหัสผ่านไม่ถูกต้อง ข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ" จะปรากฏขึ้น หากการเชื่อมต่อสำเร็จ จะมีการแสดงบรรทัดคำสั่งของคอมพิวเตอร์ระยะไกล
การจัดการระบบระยะไกลเป็นตัวเลือกการทำงานที่สะดวกที่สุดสำหรับผู้ดูแลระบบที่ต้องการตลอดเวลาของวัน โดยไม่ต้องมีอุปกรณ์ทางกายภาพ ทำให้สามารถกำหนดค่าอุปกรณ์และแก้ไขปัญหาซอฟต์แวร์ที่มีอยู่ได้ หนึ่งในโปรแกรมที่ให้ความสามารถดังกล่าวคือ PuTTY - บริการสำหรับการทำงานกับ SSH, Telnet, rlogin เป้าหมายหลักในการพัฒนาโปรแกรม - เพื่อให้การเชื่อมต่อที่เชื่อถือได้และปลอดภัยสูงสุดระหว่างคอมพิวเตอร์สองเครื่อง - ถูกนำมาใช้ใน PuTTY 100% ไม่มีอินเทอร์เฟซแบบกราฟิกเช่นนี้ในโปรแกรม แต่ผู้ใช้จะเห็นเทอร์มินัลพร้อมคำสั่งที่ป้อนด้วยตนเองเมื่อเปิดใช้งานครั้งแรก ก่อนหน้านี้แอปพลิเคชันนี้เน้นเฉพาะเวอร์ชันของระบบปฏิบัติการ Windows เท่านั้น แต่ตอนนี้เป็นเวอร์ชันข้ามแพลตฟอร์มแล้ว ดังนั้นเทอร์มินัลจึงเป็นบรรทัดคำสั่ง Linux โดยพื้นฐานแล้ว
ซอฟต์แวร์นี้มีประโยชน์สำหรับอะไร? คำถาม "เพื่อใคร" ไม่ได้เกิดขึ้นที่นี่เนื่องจากเมื่อดูแอปพลิเคชันครั้งแรกเป็นที่ชัดเจนว่าผู้ใช้ทั่วไปที่มีความรู้ของเขาไม่มีอะไรต้องทำที่นี่ ด้วย PuTTY ผู้คนส่วนใหญ่มักจะดูแลระบบ Linux จากระยะไกล เชื่อมต่อกับเซิร์ฟเวอร์ DS/VPS เสมือน กำหนดค่าเราเตอร์ผ่านการเชื่อมต่อแบบอนุกรม และเชื่อมต่อกับเทอร์มินัล Telnet แอปพลิเคชั่นนี้มียูทิลิตี้หลายอย่างและสามารถทำงานเป็นไคลเอนต์ SSH และ Telnet, ไคลเอนต์ SCP และ SFTP PuTTY ยังมีซอฟต์แวร์สำหรับสร้างคีย์ SSH และการตรวจสอบสิทธิ์ SSH แอปพลิเคชันนี้มีเวอร์ชัน Russified รวมถึงส่วนเสริมและการดัดแปลงมากมาย (ไม่ได้สร้างโดยนักพัฒนาอย่างเป็นทางการ แต่โดยผู้ที่ชื่นชอบผู้เชี่ยวชาญ) PuTTY เป็นซอฟต์แวร์ฟรีและเป็นโอเพ่นซอร์สซึ่งเปิดโลกกว้างสำหรับการปรับปรุงและพัฒนา
คุณสมบัติและฟังก์ชั่นที่สำคัญ
- ให้การเชื่อมต่อที่เชื่อถือได้กับพีซีหรือเซิร์ฟเวอร์ผ่านโปรโตคอล SSH, Telnet, SCP, SFTP
- เหมาะสำหรับการดูแลระบบระยะไกล การตั้งค่าเราเตอร์ และการเชื่อมต่อกับเทอร์มินัล
- มียูทิลิตี้อิสระหลายอย่างที่ทำให้งานง่ายขึ้น
- แจกจ่ายฟรีอย่างแน่นอน
- เป็นโอเพ่นซอร์ส
- สามารถสร้างคีย์ SSH;
- มีการเพิ่มเติมและแก้ไขมากมายพร้อมความสามารถขั้นสูงที่เขียนโดยนักพัฒนาที่ไม่เป็นทางการ
- มีอินเทอร์เฟซที่เรียบง่าย
- เป็นซอฟต์แวร์ข้ามแพลตฟอร์ม
- มีเวอร์ชัน Russified;
- ให้ความสามารถในการติดตั้งบนอุปกรณ์มือถือ
PuTTY เป็นไคลเอนต์ SSH แบบโอเพ่นซอร์สฟรีที่ให้ผู้ใช้มีแพลตฟอร์มที่ผู้ใช้สามารถโต้ตอบกับเซิร์ฟเวอร์ระยะไกลได้อย่างปลอดภัย (ระบบปฏิบัติการหลักคือ Linux/Unix) หรือเวิร์กสเตชันที่กำหนดค่าเป็นพิเศษ
นอกจากนี้ด้วยการดาวน์โหลด PuTTY ในภาษารัสเซียฟรี คุณจะมั่นใจได้ว่าจะช่วยให้คุณสามารถถ่ายโอนไฟล์ไปยังระบบระยะไกลโดยใช้โปรโตคอลต่อไปนี้: Rlogin, SCP, Telnet, SSH และ SFTPซึ่งจะเข้ารหัสข้อมูลเพื่อปกป้องความสมบูรณ์และปกป้องจากการเปิดเผยโดยผู้ใช้ที่ไม่ได้รับอนุญาต ซอฟต์แวร์นี้เป็นประเภทคอนโซล ซึ่งเป็นเทอร์มินัลอีมูเลเตอร์ชนิดหนึ่งที่มีเครื่องมือรวมสำหรับการถ่ายโอนไฟล์ไปยังเซิร์ฟเวอร์ระยะไกล
ดังนั้น, PuTTY มีฟังก์ชันที่จำเป็นทั้งหมดในการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลและการตั้งค่าโดยใช้คอนโซล เป็นที่ต้องการอย่างมากจากผู้เชี่ยวชาญด้านไอทีจากประเภทของผู้ดูแลระบบและเครือข่าย
การติดตั้งและการกำหนดค่า
เมื่อติดตั้งซอฟต์แวร์บนพีซีของคุณแล้ว คุณต้องกำหนดค่า PuTTY เพื่อเชื่อมต่อจากระยะไกล คุณสามารถกำหนดประเภทการเชื่อมต่อ ชื่อโฮสต์ ชื่อไฟล์บันทึก และวัตถุประสงค์ได้ ในส่วนการเชื่อมต่อ คุณสามารถเลือกเวอร์ชันอินเทอร์เน็ตโปรโตคอลและข้อมูลการส่งแพ็กเก็ตได้ ช่วยให้คุณสามารถป้อนข้อมูลที่ต้องตรวจสอบเมื่อทำการถ่ายโอนไฟล์ สามารถควบคุมการจัดการพร็อกซีเซิร์ฟเวอร์ได้เช่นกัน ทำการเชื่อมต่อผ่าน Telnet หรือ Rlogin- คุณสามารถจัดการการตั้งค่า SSH และป้อนข้อมูลบรรทัดอนุกรมได้ หากคุณต้องการใช้การเชื่อมต่อแบบอนุกรม