कंप्यूटर, सॉफ्टवेयर
क्लाइंट SSH: सेटिंग। बेस्ट SSH ग्राहक
क्लाइंट SSH - यह एक आवश्यक उपकरण जब दो मशीनों के बीच SSH-कनेक्शन का उपयोग है। यह दूरस्थ कंप्यूटर के ऑपरेटिंग सिस्टम में प्रवेश करने और आदेश में इसे चलाने के लिए करना है। ग्राहक उपयोगकर्ता की स्थानीय मशीन पर स्थापित है। वह केवल उसके बाद सेवा शुरू हो जाएगी सर्वर पर प्रमाणीकृत किया जाना चाहिए, और। ग्राहक टर्मिनल में उपयोग के लिए लागू किया जा सकता है या एक चित्रमय विन्यास अंतरफलक है।
SSH क्या है?
SSH (सुरक्षित शैल) के रूप में शाब्दिक अनुवाद है "सुरक्षित शेल।" SSH के उपयोग - है एक नेटवर्क प्रोटोकॉल है जिसके द्वारा नेटवर्क ऑपरेटिंग सिस्टम में दूरस्थ नोड के सुरक्षित प्रबंधन बनाया है। यह एक सुरक्षित कनेक्शन, प्रमाणीकरण, और डेटा एक मेजबान से दूसरे में यातायात एन्क्रिप्शन के माध्यम से स्थानांतरण प्रदान करता है यह माध्यम से गुजर।
यह आप इंटरनेट जैसे एक असुरक्षित नेटवर्क पर अन्य नेटवर्क प्रोटोकॉल का सुरक्षित संचरण के लिए एन्क्रिप्टेड सुरंगों को बनाने के लिए अनुमति देता है। यह अक्सर बंदरगाह अन्य बंदरगाहों के लिए एक कंप्यूटर अग्रेषित करने के लिए प्रयोग किया जाता है।
SSH प्रारंभ 1995 में फिनलैंड के टैटू Ilonenom है, जो उसे एक गोपनीय रिपोर्ट के रूप में लगे हुए है रखी गई थी। इस संस्करण में SSH-1 बुलाया गया था। फिलहाल, इस्तेमाल किया लगभग कभी नहीं।
1996 में, SSH-2 के एक उन्नत संस्करण विकसित किया गया था। यह असंगत है SSH-1 के साथ एक अधिक सुरक्षित है और की एक विस्तारित सूची है एन्क्रिप्शन एल्गोरिदम। अब SSH संस्करण के तहत SSH-2 के लिए है। 2006 के बाद से प्रोटोकॉल IETF मानक इंटरनेट एसोसिएशन मान्यता प्राप्त है।
SSH के दो मुख्य कार्यान्वयन कर रहे हैं। उनमें से एक मालिकाना, जो SSH संचार सुरक्षा द्वारा विकसित की है। दूसरा - OpenSSH, ऊपर थियो द रादत के नेतृत्व में एक स्वतंत्र विकल्प के रूप में पहली खोलने के लिए निर्धारित किया है। यह सबसे आम है और सबसे यूनिक्स सिस्टम के साथ शामिल है।
SSH ग्राहक और SSH सर्वर क्या है
एक ग्राहक और एक सर्वर: कनेक्शन SSH प्रोटोकॉल दो मुख्य घटक के माध्यम से कार्यान्वित किया जाता है।
सरल शब्दों में, एक ग्राहक है कि रिमोट मशीन (सर्वर) तक पहुंच है, एक स्थानीय कंप्यूटर पर स्थापित है के साथ एक उपयोगकर्ता। यह ध्यान देने योग्य है कि ग्राहक ग्राफिकल यूजर इंटरफेस लागू किया जा सकता (destktopnoe आवेदन के रूप में) और एक टर्मिनल (सांत्वना) में ऑपरेशन के लिए।
SSH सर्वर ग्राहकों और नेटवर्क कनेक्शन को सुनता है आप संकेत दिया जाता है जब के लिए एक कनेक्शन प्राधिकरण के लिए आवश्यक कदम बनाता है। दूरस्थ क्लाइंट सेवा के लिए निर्धारित सफल गुजर शुरूआत करने पर।
सुरक्षित पहुंच सार्वजनिक कुंजी के साथ असममित एन्क्रिप्शन का उपयोग जब आप पहली बार कनेक्ट एक प्रमाणीकरण प्रक्रिया के माध्यम से आयोजित किया जाता है। बाद में उपयोग सममित एन्क्रिप्शन के दौरान।
SSH मानक तीन प्रोटोकॉल में शामिल हैं:
- ट्रांसपोर्ट लेयर प्रोटोकॉल - सर्वर प्रमाणीकरण, गोपनीयता और अखंडता सुनिश्चित करता है। यह डेटा संपीड़न प्रदान करता है। टीसीपी / आईपी के शीर्ष पर चलता है।
- ऑथेंटिकेशन प्रोटोकॉल - सर्वर के लिए क्लाइंट प्रमाणीकरण प्रदर्शन करती है। यह परिवहन प्रोटोकॉल परत के ऊपर कार्य करता है।
- कनेक्शन प्रोटोकॉल - एक एन्क्रिप्टेड चैनल कई तार्किक विभिन्न सेवाओं के लिए उपयोग किया जाता है चैनल के रूप में मल्टिप्लेक्स है। यह प्रमाणीकरण चैनल के शीर्ष पर चलता है।
सुरक्षा में सुधार सर्वर SSH ग्राहक और ग्राहक के लिए प्रमाणीकरण सर्वर द्वारा पहुँचा करने के लिए क्लाइंट प्रमाणीकरण द्वारा की गारंटी है। प्रमाणीकरण दोनों किनारों पर जगह लेता है।
ग्राहक भेजता है पहली बार के लिए एक अनुरोध परिवहन परत के सुरक्षित कनेक्शन स्थापित। दूसरा अनुरोध प्रमाणीकरण SSH ग्राहक के बाद भेजा जाता है।
OpenSSH के कार्यान्वयन
OpenSSH - एक खुला स्रोत कार्यान्वयन OpenBSD टीम है। नि: शुल्क वितरण के माध्यम से सबसे आम संस्करण है।
OpenSSH पैकेज उपकरणों का एक सेट शामिल हैं:
- SSHD - सर्वर हिस्सा।
- SSH - ग्राहक के पक्ष।
- SCP - सुरक्षित फ़ाइल प्रतिलिपि बनाने के लिए एक उपयोगिता।
- SSH-keygen - सार्वजनिक कुंजी कंप्यूटर और उपयोगकर्ताओं के लिए (आरएसए, DSA और अन्य) उत्पन्न करता है।
- SSH-KeyScan - नेटवर्क में सार्वजनिक कुंजी बटोरता।
- SSH एजेंट - सार्वजनिक कुंजी के साथ बाद में प्रमाणन के लिए व्यक्तिगत RSA कुंजियों रहता है।
- SSH-ऐड - नए निजी कुंजी एजेंट SSH एजेंट कहते हैं।
- SFTP सर्वर - SFTP सर्वर।
- SFTP - उपयोगिता सुरक्षित रूप से FTP के माध्यम से फ़ाइलों की प्रतिलिपि बनाना।
OpenSSH सबसे यूनिक्स सिस्टम के लिए बॉक्स के वितरण में शामिल है। सबसे आम लिनक्स, ओपन (नि: शुल्क, नेट) बीएसडी, सोलारिस, HP-UX, IRIX, MacOS एक्स, और दूसरों को माना जाता है।
गहन विकास कार्य विंडोज के लिए OpenSSH के कार्यान्वयन, जिस पर डाउनलोड के लिए उपलब्ध है में किए गए वेबसाइट। यह आप के लिए अनुमति देता SSH सर्वर बनाने में सिस्टम के विंडोज परिवार कनेक्ट करने के लिए SSH ग्राहक है। विंडोज के लिए OpenSSH वितरण Cygwin में शामिल है।
सबसे उपयोगकर्ताओं के बीच लोकप्रिय लिनक्स कर्नेल के आधार पर वितरण कर रहे हैं। भविष्य में, सभी SSH उपयोग करने के उदाहरण OpenSSH कॉन्फ़िगर करने के लिए लगाए गए। लिनक्स की स्पष्टता उबंटू, विंडोज और मैक ओएस एक्स के लिए SSH ग्राहक की स्थापना की जाएगी
स्थापित कर रहा है और विन्यास openssh-सर्वर
वहाँ कई विन्यास विकल्प OpenSSH -server हैं। ग्राहक को कॉन्फ़िगर करने के सर्वर config के आधार पर किया जाना चाहिए। इस अनुभाग में उबंटू सर्वर संस्करण पर स्थापित SSH सर्वर का एक उदाहरण प्रदान करता है। बाद के विवरण में सर्वर विन्यास का उपयोग करने के लिए ग्राहकों को कॉन्फ़िगर करें।
1. वहाँ OpenSSH -server स्थापित करने के लिए दो तरीके हैं:
1.1। खुलासा उबंटू सर्वर दौरान तुरंत OpenSSH -server स्थापना पैकेज का चयन करें /
1.2। डाउनलोड करें और आदेश चलाकर रिपोजिटरी से स्थापित:
2. मूल्यों SSHD सर्वर के डिफ़ॉल्ट विन्यास फाइल / etc / ssh / sshd_config से परिचित हो, आदेश का उपयोग करें:
3. इससे पहले कि आप बदल डिफ़ॉल्ट सेटिंग्स फ़ाइल की एक बैकअप प्रतिलिपि बना सकते हैं और लेखन से बचाने के लिए सुनिश्चित करें। यह मामले में किया है, तो आपको एक त्रुटि की स्थिति में वापस डिफ़ॉल्ट मानों के लिए रोल करने की जरूरत है।
4. डिफ़ॉल्ट रूप से सेटिंग्स में पोर्ट टीसीपी 22. सुरक्षा के लिए, यह उदाहरण के लिए, अपने गैर मानक मूल्यों को बदलने के लिए सिफारिश की है, 5754. बदलें कमांड के साथ पोर्ट के निर्देश:
5. फ़ाइल सहेजें / आदि / ssh / sshd_config और पुनः आरंभ SSHD:
सर्वर स्थापित किया है और किया गया है। अब वह बंदरगाह 5754. डिफ़ॉल्ट रूप से पर सुनता है, किसी भी उपयोगकर्ता विशेषाधिकारों के साथ प्रणाली में प्रवेश कर सकते तक पहुँचने के लिए। प्रमाणीकरण एक पासवर्ड या कुंजी DSA, आरएसए, ed25519 एट अल का उपयोग करके किया जाता है।
क्रॉस-प्लेटफॉर्म OpenSSH-ग्राहक टर्मिनल। लिनक्स के लिए SSH ग्राहक
पहले कहा OpenSSH, जो डिफ़ॉल्ट रूप से सबसे लिनक्स वितरण विधानसभाओं के साथ आता है कि SSH प्रोटोकॉल का सबसे अधिक इस्तेमाल किया कार्यान्वयन। कुछ मामलों में, OpenSSH इस distro के लिए भंडार से डाउनलोड किया जा सकता है।
OpenSSH क्लाइंट संकुल SSH कार्यक्रम है, जो एक ही आदेश चलाता है के रूप में कार्यान्वित के हिस्से के रूप। ग्राहक का विन्यास और टर्मिनल के माध्यम से नियंत्रित किया जाता है, यह एक ग्राफिकल इंटरफेस नहीं है। यह सबसे सरल और उपयोगकर्ता के अनुकूल संस्करण माना जाता है।
स्थापित कर रहा है और Ubuntu पर OpenSSH-ग्राहक को विन्यस्त
दूरस्थ मशीन पर स्थापित और कॉन्फ़िगर OpenSSH सर्वर गया है। लक्ष्य उबंटू चलाने वाले एक स्थानीय कंप्यूटर से उस तक पहुँच पाने के लिए है।
1. डिफ़ॉल्ट Ubuntu वितरण नहीं जोड़ा OpenSSH-ग्राहक है, तो आप का उपयोग कर इसे स्थापित करना होगा जाता है:
2. के बाद स्थापना कार्यक्रम शुरू हो जाती है SSH कमांड रूट के बिना टर्मिनल से।
3. उपयोगकर्ता प्रमाणीकरण एक पासवर्ड के साथ प्रयोग किया जाता है:
1) कनेक्शन के साथ किया जाता है:
- उपयोगकर्ता नाम - रिमोट मशीन पर खाता नाम,
- मेजबान - यह दूरस्थ सर्वर आईपी पते (या डोमेन यदि डोमेन सर्वर से प्रत्यायोजित की गई है) है;
2) आदेश प्रवेश करने के बाद, आप प्रेस चाहिए दर्ज करें - आप पासवर्ड के लिए प्रेरित किया जाएगा; एक पासवर्ड रिमोट मशीन अकाउंट होना आवश्यक है (सावधान पासवर्ड की सुरक्षा के लिए के रूप में प्रदर्शित नहीं किया जाता होना चाहिए);
3) सही पासवर्ड, एक ग्रीटिंग के साथ दूरस्थ सर्वर टर्मिनल विंडो में प्रवेश; अब आप आवश्यक आदेशों प्रदर्शन कर सकते हैं।
4. घटना है कि प्राधिकरण कुंजी DSA के लिए आवश्यक है में:
1) यदि SSH OpenSSH-ग्राहक से सार्वजनिक और निजी कुंजियों संभव उत्पन्न करने के लिए आवश्यक:
2) डिफ़ॉल्ट सार्वजनिक कुंजी फ़ाइल /home/user/.ssh/id_dsa.pub में संग्रहीत और /home/user/.ssh/id_dsa में बंद कर दिया जाता है;
3) रिमोट मशीन पर कॉपी किया जाना चाहिए और प्राधिकरण /home/user/.ssh/authorized_keys टीम में जोड़ने के सार्वजनिक कुंजी उत्पन्न:
अब उपयोगकर्ता एक पासवर्ड दर्ज किए बिना SSH सर्वर के साथ प्रमाणित कर सकते हैं।
स्थापित कर रहा है और Windows पर Cygwin टर्मिनल के लिए OpenSSH को विन्यस्त
स्थापित कर रहा है Cygwin Cygwin.exe कि आधिकारिक साइट से डाउनलोड किया एक फ़ाइल का शुभारंभ।
Cygwin - अलग संकुल की एक किस्म कोडांतरण है। रिमोट टर्मिनल केवल जरूरत OpenSSH के साथ काम करने के लिए। आप Cygwin में खोज करते हुए इसे पा सकते हैं।
आप पैकेज स्थापित करने के बाद आप Cygwin टर्मिनल चलाने के लिए और निम्न आदेश दर्ज करने की आवश्यकता:
फिर Enter दबाएं। आप पासवर्ड दर्ज करने के लिए कहा जाएगा। उपयोगकर्ता टर्मिनल ग्रीटिंग के लिए एक दूरस्थ सर्वर प्रकट होता है प्रमाणीकरण उत्तीर्ण करने के बाद।
वाक्य रचना वास्तव में OpenSSH-ग्राहक, लिनक्स के लिए लागू के रूप में ही है।
SSH ग्राहक पार मंच जीयूआई पुट्टी
पोटीन - जो SSH प्रोटोकॉल के लिए समर्थन शामिल दूरस्थ प्रशासन के लिए एक ग्राफिकल SSH ग्राहक,। कार्यक्रम खुला स्रोत और पूरी तरह से मुक्त के साथ वितरित किया जाता है।
मूल रूप से केवल ओएस विंडोज के लिए जारी किए गए, लेकिन ग्राहक बाद में लिनक्स के लिए पोर्ट किया गया, यह लगभग सभी लोकप्रिय लिनक्स वितरण के भंडार में शामिल है।
सक्रिय रूप से मैक ओएस एक्स में काम करने के लिए विकसित
पुट्टी विन्यास खिड़की सभी ऑपरेटिंग सिस्टम पर एक ही लग रहा है। अंतर केवल स्थापना के तरीकों में मौजूद है। पुट्टी सेटिंग्स के मापदंडों - इसलिए, स्थापना पहले कैसे तीन ऑपरेटिंग सिस्टम, और फिर दिखाया जाएगा।
स्थापित कर रहा है पुट्टी लिनक्स Ubuntu
1. कमांड के साथ पुट्टी स्थापित करें:
2. एक टर्मिनल या मेनू पर एक माउस क्लिक से पोटीन आदेश प्रारंभ करें:
3. खिड़की क्लाइंट सेटिंग है, जहां यह आवश्यक है कनेक्शन मापदंडों रजिस्टर करने के लिए।
विंडोज के लिए पुट्टी स्थापित कर रहा है
स्थापित करने के लिए इस तरह के putty.exe डेस्कटॉप पर के रूप में, एक सुविधाजनक स्थान के लिए फ़ाइल डाउनलोड, बचाने की आवश्यकता है। कार्यक्रम बाईं माउस बटन के दो क्लिक के साथ शुरू होता है।
पुट्टी - मैक SSH ग्राहक। स्थापित कर रहा है और जीयूआई-संस्करण चला
पुट्टी लिखने के समय पर्याप्त रूप से काम करने के लिए नहीं भेजा जा चुका है पर मैक ओएस एक्स समस्याएं बात यह है कि ग्राफिकल इंटरफेस के लिए जिम्मेदार है के संकलन में पैदा हुई।
स्थापना के लिए, आप कुछ प्रारंभिक काम करनी होगी।
1. Xcode स्थापित करें।
उपयोगिताओं और एप्पल से कार्यक्रमों के पैकेज डिजाइन और मैक ओएस एक्स के लिए आवेदन पत्र का निर्माण करने के
के मैक ओएस संस्करण के साथ X 10.7 शेर एप्पल डेवलपर वेबसाइट के साथ «Xcode के लिए कमांड लाइन उपकरण» डाल करने के लिए आवश्यक है।
बाद स्थापना लाइसेंस समझौते को स्वीकार करने की आवश्यकता है:
2. सेट Xquartz।
इस सर्वर कार्यान्वयन X.Org X विंडो सिस्टम (X11) मैक ओएस एक्स के लिए आवश्यक है पुट्टी के जीयूआई-संस्करण, जीटीके + में लिखा है। आधिकारिक वेबसाइट से स्थापित करें। आवश्यक दोबारा लॉगिन स्थापित करने के बाद।
3. Homebrew स्थापित करें।
स्थापना के साथ किया जाता है:
इसके बाद आप टीम की सही स्थापना के लिए जाँच करने के लिए की जरूरत है:
4. सेट पोटीन, कार्य करें:
प्रक्रिया, एक घंटे से अधिक समय लग सकता है के रूप में ऐसी निर्भरता GLib / जीटीके + / Pango / काहिरा की बहुलता है।
5. स्टार्टअप फ़ाइल Putty.app बना रहा है।
आप Automator.app चलाना चाहिए। दस्तावेज़ प्रकार "कार्यक्रम" कार्यों में आप "रन खोल स्क्रिप्ट" निष्पादन योग्य फ़ाइल «/ उपयोगकर्ता / स्थानीय / bin / पोटीन» करने के लिए पथ सेट करने के लिए चयन करने के लिए इनपुट बॉक्स में, «putty.app» के रूप में सहेजने की जरूरत है, फ़ाइल स्वरूप निर्दिष्ट करने "का चयन करने के कार्यक्रम कार्यक्रम 'निर्देशिका करने के लिए "।" अगर वांछित, एक मानक आइकन बदला जा सकता है।
SSH ग्राहक पुट्टी की स्थापना
चित्रमय ग्राहक SSH पुट्टी की स्थापना की प्रक्रिया सभी ऑपरेटिंग सिस्टम पर एक ही लग रहा है। उपस्थिति, थोड़ा अलग है काम के माहौल के डिजाइन पर निर्भर करता है।
SSH के माध्यम से एक दूरस्थ मशीन से कनेक्ट करने के लिए पुट्टी चलाना चाहते हैं। जिसके परिणामस्वरूप विंडो में, आप मापदंडों सेट करना होगा:
कनेक्शन प्रकार - स्थापित SSH - कनेक्शन का प्रकार।
होस्ट नाम (या आईपी पता) - होस्ट नाम या IP पता - यहाँ दूरस्थ सर्वर IP पता, डोमेन नाम या इंटरनेट पता निर्दिष्ट करें। इस उदाहरण में, सेट आईपी पते 192.168.128.3
पोर्ट - सुनने बंदरगाह - सर्वर है, जो एक उदाहरण के रूप में दिया गया था, बंदरगाह 5754. उनकी और बिंदु की स्थापना की।
यदि आप चाहें, तो आप इस सत्र के लिए सेटिंग्स बचा सकता है।
जब आप बटन "खोलें" दबाते हैं, एक टर्मिनल विंडो दिखाई देगा, जहां खाते के लिए रिमोट मशीन नाम और पासवर्ड दर्ज करने की आवश्यकता है।
यदि आवश्यक हो, ऐसे क्लाइंट प्रमाणीकरण कुंजी युग्म आवश्यक puttygen.exe उपयोगिता है कि Windows में चलता है। पुट्टी-जनरल सार्वजनिक और निजी कुंजियों की एक जोड़ी उत्पन्न करता है।
सार्वजनिक कुंजी सर्वर से जोड़ा जाना चाहिए, यह मानक SSH में उत्पन्न होता है। एक टर्मिनल के माध्यम से या पुट्टी के माध्यम से कुंजी इसी तरह OpenSSH कर सकते हैं जोड़ें, पहले प्रमाणीकरण लॉगिन पासवर्ड से पारित कर दिया था।
निजी कुंजी .ppk प्रारूप उत्पन्न होती है और ग्राहक के लिए जोड़ा गया है। पेड़ में छोड़ दिया पर SSH को खोजने के लिए, सूची का विस्तार, प्राधिकरण खोजने और चुनने कुंजी «प्रमाणीकरण के लिए निजी कुंजी फ़ाइल» में इस पैरामीटर में।
इन जोड़तोड़ के बाद, उपयोगकर्ता पासवर्ड के बिना सर्वर के साथ प्रमाणित कर सकते हैं।
फिलहाल, पुट्टी SSH ग्राहक एक सार्वभौमिक जीयूआई माना जाता है। तृतीय पक्ष डेवलपर्स Android के लिए गाओ-फेंग SSH ग्राहक बनाया है, पुट्टी के मोबाइल संस्करण के रूप में।
बेस्ट SSH ग्राहक
अब तक वहाँ क्या SSH ग्राहक बेहतर इस्तेमाल पर कोई आम सहमति है। सिस्टम व्यवस्थापक अपनी जरूरतों के आधार पर उपकरण चुना जाता है।
एक नियम के रूप में, उपयोगकर्ताओं को * यूनिक्स प्रणालियों OpenSSH पैकेज से एक मानक SSH का उपयोग करते हैं। यह स्पष्ट सार्वभौमिक वाक्यविन्यास है और टर्मिनल से सीधे उपलब्ध है। इस तरह के सुरक्षित फ़ाइल प्रतिलिपि (SCP) के रूप में अतिरिक्त उपकरणों के साथ ऑपरेशन के लिए अतिरिक्त सॉफ्टवेयर स्थापित करने के लिए आवश्यक नहीं है। सब कुछ आप की जरूरत OpenSSH में शामिल है।
जीयूआई प्रशंसक हैं जो आम तौर पर विंडोज में काम ऑपरेटिंग सिस्टम, पुट्टी का उपयोग करें। यह माना जाता है कि इस विंडोज के लिए सबसे अच्छा SSH-ग्राहक है। यह सुरंग के लिए सभी आवश्यक उपकरण, फ़ाइलों की प्रतिलिपि, और इतने पर, भले ही वह अतिरिक्त मॉड्यूल डाउनलोड करने की आवश्यकता होगी है।
Similar articles
Trending Now