客戶端SSH：設置。 最好的SSH客戶端

在兩台機器之間使用SSH連接時，SSH客戶端是必需的實用程序。 它被設計為進入遠程計算機的操作系統並在其中執行命令。 客戶端安裝在用戶的本地機器上。 它必須在服務器上進行身份驗證，只有在該服務開始之後。 可以實現客戶端在終端中工作或具有圖形配置界面。

什麼是SSH？

SSH（Secure Shell）被翻譯成“安全shell”。 在使用中，SSH是一種 網絡協議， 允許您安全地管理網絡上遠程節點的操作系統。 通過加密通過它的流量，提供從一個主機到另一個主機的安全連接，認證和數據傳輸。

它允許您創建加密隧道，以通過不受保護的網絡（如Internet）安全地傳輸其他網絡協議。 它通常用於將一台計算機的端口重定向到另一台計算機的端口。

1995年，來自芬蘭的Tatu Ilenen開始提供SSH，這是他作為一個更保密的協議。 此版本稱為SSH-1。 目前，幾乎從未使用過。

1996年，開發了SSH-2的改進版。 它與SSH-1不兼容，更安全，並具有擴展的加密算法列表。 現在SSH被理解為SSH-2的版本。 自2006年以來，協議被IETF認可為互聯網標準。

SSH有兩個主要的實現。 其中一個是專有的，由SSH Communications Security開發。 第二個是OpenSSH，在Theo de Raadt的指導下創建，作為第一個免費開放的替代品。 它是最常見的，並且包含在大多數類Unix系統的交付中。

什麼是SSH客戶端和SSH服務器？

通過SSH協議的連接是通過兩個主要組件實現的：客戶端和服務器。

簡單來說，通過本地計算機上安裝的客戶端的用戶可以訪問遠程機器（服務器）。 應該注意，客戶端可以使用圖形shell（作為destktopnoe應用程序）實現，並且可以在終端（控制台）中工作。

SSH服務器偵聽客戶端網絡連接，收到連接請求後，執行必要的授權操作。 如果成功，則運行為遠程客戶端安裝的服務。

使用在第一連接上使用非公開密鑰的非對稱加密的認證過程組織安全訪問。 將來會使用對稱加密。

SSH標準包括三個協議：

• 傳輸層協議 - 確保服務器認證，隱私和完整性。 提供數據壓縮。 在TCP / IP之上工作。

• 認證協議 - 為服務器執行客戶端認證。 在傳輸協議層上運行。

• 連接協議 - 表示用於不同服務的多個邏輯的多路復用信道形式的加密信道。 運行在認證通道之上。

ssh客戶端訪問的服務器的客戶端身份驗證和客戶端的服務器認證可以保證增加安全性。 雙方的認證發生。

第一次建立安全的傳輸連接時，客戶端發送請求。 第二個請求在SSH客戶端認證完成後發送。

OpenSSH的實現

OpenSSH是OpenBSD團隊的開放實現。 這是最常見的版本，由於免費分發。

OpenSSH包包括一組這樣的工具：

• SSHD是服務器部分。
• SSH是客戶端部分。
• SCP是用於安全文件複製的實用程序。
• SSH-keygen - 為計算機和用戶生成公鑰（RSA，DSA等）。
• SSH-keyscan - 收集網絡上的公鑰。
• SSH代理 - 存儲個人RSA密鑰，用於隨後使用公鑰進行授權。
• SSH-add - 向SSH代理添加新的私鑰。
• SFTP服務器是SFTP服務器。
• SFTP是通過FTP安全複製文件的實用程序。

OpenSSH包含在大多數類Unix系統的開箱即用的包中。 最常見的是Linux，Open（Free，Net）BSD，Solaris，HP-UX，Irix，MacOS X等。

在OpenSSH for Windows的實施中進行了積極的開發，可供下載 網站。 它允許 您 在Windows系統系統中 創建一個SSH服務器 ，具有用於連接的SSH客戶端。 OpenSSH for Windows包含在CygWin包中。

用戶中最受歡迎的是基於Linux內核的發行版。 在將來，使用SSH的所有示例將在OpenSSH的配置中被暗示。 為了在Linux中清楚工作，將配置Ubuntu，Windows和Mac OS X的SSH客戶端。

安裝和配置openssh-server

配置OpenSSH -server有很多選項。 必須基於配置服務器配置客戶端。 本節提供了安裝在Ubuntu Server Edition上的SSH服務器的示例。 在隨後的客戶端配置說明中，將使用此服務器的配置。

有兩種安裝OpenSSH服務器的方式：

1.1。 在部署Ubuntu Server / Server的過程中，立即選擇OpenSSH -server軟件包的安裝，

1.2。 通過運行命令從存儲庫下載並安裝：

2.您可以使用以下命令熟悉/ etc / ssh / sshd_config文件中的默認SSHD服務器配置的值：

3.在更改默認設置之前，您必須創建該文件的備份副本並保護它不被書寫。 這樣做是為了在發生錯誤時需要回滾到默認值。

4.默認設置是TCP端口 22.為了安全起見，建議將其替換為非標準值，例如5754.要更改端口指令，可以使用以下命令：

5.保存文件 / etc / ssh / sshd_config並重啟SSHD：

服務器已安裝並配置。 現在它監聽端口5754.默認情況下，具有訪問權限的系統的任何用戶都可以訪問。 使用密碼或密鑰DSA，RSA，ed25519等進行驗證。

用於終端的跨平台OpenSSH客戶端。 適用於Linux的SSH客戶端

之前有人說SSH協議最常用的實現是OpenSSH，默認情況下是大多數Linux發行版。 在某些情況下，可以從存儲庫下載OpenSSH以進行此分發。

作為軟件包的一部分，OpenSSH客戶端實現為SSH程序，由同一命令啟動。 客戶端的配置和管理是通過終端完成的，它沒有圖形界面。 它被認為是最簡單和最方便的版本。

在Ubuntu上安裝和配置OpenSSH客戶端

遠程機器具有安裝並配置的OpenSSH服務器。 任務是從安裝了Ubuntu的本地計算機訪問它。

1.在Ubuntu默認情況下，OpenSSH客戶端分發不被添加，所以你需要安裝它：

2. 安裝程序後， 通過SSH命令 從沒有Root的終端調用。

3.如果使用使用密碼的用戶認證：

1）連接由命令進行：

• 用戶名是遠程機器上的帳戶名稱，
• 主機是遠程服務器的IP地址（或域，如果域被委派給服務器）;

2）輸入命令後，您必須按Enter鍵 - 系統將提示您輸入密碼; 您需要從遠程機器帳戶輸入密碼（注意，由於安全性不顯示密碼）;

3）輸入正確的密碼後，遠程服務器的終端窗口會顯示問候語; 現在可以執行必要的命令。

4.如果您需要授權DSA密鑰：

1）如果需要，從OpenSSH客戶端生成一個開放和私有的SSH密鑰：

2）默認情況下，公鑰存儲在/home/user/.ssh/id_dsa.pub文件中，私鑰在/home/user/.ssh/id_dsa中關閉;

3）生成的公鑰必須複製到遠程機器，並添加到/home/user/.ssh/authorized_keys命令的授權中：

現在可以在SSH服務器上識別用戶，而無需輸入密碼。

在Windows上為Cygwin終端安裝和配置OpenSSH

Cygwin安裝是通過運行從官方網站下載的Cygwin.exe文件執行的。

Cygwin是許多不同軟件包的彙編。 要使用遠程終端，只需要OpenSSH。 您可以通過在Cygwin中搜索來找到它。

安裝軟件包後，運行Cygwin終端並輸入命令：

然後按Enter鍵。 系統將提示您輸入密碼。 驗證通過後，遠程服務器的終端將顯示用戶的問候語。

語法與OpenSSH-client完全相同，適用於Linux。

具有GUI PuTTY的跨平台SSH客戶端

Putty是用於遠程管理的圖形SSH客戶端，其中包括對SSH協議的支持。 該程序以開放源代碼分發，絕對免費。

它最初是為Windows操作系統發布的，但後來客戶端被移植到了Linux，它被包含在幾乎所有受歡迎的發行版的存儲庫中。

它是積極開發在Mac OS X中工作。

所有操作系統上的PuTTY配置窗口都相同。 區別僅在於安裝方法。 因此，三個操作系統的安裝方法將首先列出，然後是PuTTY設置。

安裝PuTTY Linux Ubuntu

1.使用以下命令安裝PuTTY：

2.使用putty命令從終端執行或從菜單中單擊鼠標進行運行：

3.客戶端設置窗口打開，您需要註冊連接設置。

安裝PuTTY for Windows

要安裝，您需要下載文件putty.exe，將其保存在方便的地方，例如桌面上。 該程序是通過兩次鼠標左鍵啟動的。

PuTTY - 適用於Mac的SSH客戶端。 安裝並運行GUI版本

在撰寫本文時，PuTTY沒有被適當地移植到Mac OS X上。在編譯負責圖形界面的部分時出現了問題。

對於安裝，您必須執行一些初步工作。

1.安裝Xcode。

來自Apple的一系列實用程序和程序，用於開發和構建Mac OS X的應用程序。

從Mac OS X 10.7 Lion版，您必須從Apple Developer網站安裝“Xcode的命令行工具”。

安裝後，您需要接受許可協議：

2.安裝Xquartz。

這是用於Mac OS X的X.Org X Window System（X11）服務器的實現。對於GTK +中編寫的PuTTY的GUI版本需要。 您可以從官方網站安裝。 安裝後，您將需要一個日誌。

3.安裝Homebrew。

命令執行安裝：

接下來，您需要檢查安裝命令的正確性：

4.油灰安裝由命令執行：

該過程可能需要半個多小時，因為將安裝像Glib / GTK + / Pango / Cairo這樣的依賴關係。

5.創建Putty.app啟動文件。

您需要運行Automator.app。 在文檔類型中，選擇“程序”，在操作中選擇“運行shell腳本”，在輸入字段中設置可執行文件“/ user / local / bin / putty”的路徑，另存為“putty.app”，指定文件格式“程序“，到”程序“目錄。 如果需要，可以更換標準圖標。

配置PuTTY客戶端SSH

在所有操作系統上設置SSH PuTTY圖形客戶端的過程看起來都一樣。 外觀根據工作環境的設計略有不同。

要通過SSH連接到遠程機器，必須啟動PuTTY。 在出現的程序窗口中，需要設置參數：

連接類型 - 連接類型設置為SSH。

主機名（或IP地址） - 主機名或IP地址 - 它指定遠程服務器的IP地址，域名或Internet地址。 在上面的例子中，IP地址為192.168.128.3

端口偵聽端口 - 在作為示例給出的服務器上，配置端口5754，我們指定它。

如果需要，您可以保存此會話的設置。

當您單擊“打開”按鈕時，將顯示終端窗口，您將被要求輸入遠程計算機帳戶的名稱和密碼。

如果您需要使用一對密鑰驗證客戶端，則需要在Windows中運行的實用程序puttygen.exe。 PuTTY-Gen生成其公鑰和私鑰對。

公鑰必須添加到服務器，它是以SSH標準生成的。 在第一次登錄密碼授權後，您可以通過終端中的OpenSSH或使用PuTTY以相同的方式添加密鑰。

私鑰以.ppk格式生成並添加到客戶端。 在樹的左側，您需要找到SSH，展開列表，找到Auth，並在此參數中的“Private Key file for Authentication”字段中選擇該鍵。

在這些操作之後，用戶可以在不輸入密碼的情況下向服務器進行身份驗證。

目前，PuTTY被認為是具有圖形界面的SSH的通用客戶端。 第三方高峰開發商已經為Android創建了一個SSH客戶端，作為移動版的PuTTY。

最好的SSH客戶端

到目前為止，對於哪個SSH客戶端更好地使用是沒有共識的。 系統管理員根據自己的需要選擇實用程序。

作為一項規則，用戶* Unix的系統往往使用標準SSH從OpenSSH的包。 它有明確的普遍語法和可直接從終端。 對於額外的工具，如安全的文件副本（SCP）的操作，不需要安裝額外的軟件。 你需要的一切都包含在OpenSSH的。

GUI球迷誰通常工作在Windows操作系統上，使用膩子。 據認為，這是最好的SSH客戶端為Windows。 它擁有所有隧道必要的工具，複製文件等，即使這需要下載額外的模塊。