クライアントSSH：設定。 ベストSSHクライアント

クライアントSSH - 2台のマシン間でSSH-接続を使用する場合には、必要なツールです。 リモートコンピュータのオペレーティングシステムに入力し、コマンドでそれを実行することを意図しています。 クライアントは、ユーザーのローカルマシンにインストールされています。 彼は、サーバー上で認証され、唯一のサービスが始まることを後にしなければなりません。 クライアント端末で使用するために実装またはグラフィカル構成インターフェースを有することができます。

SSHとは何ですか？

SSHは、（セキュアシェル）として文字通り翻訳され、「セキュアシェル。」 SSHの使用が-である ネットワーク・プロトコル 、ネットワーク・オペレーティング・システム内のリモートノードの安全な管理がなされます。 それは、それを通過する、安全な接続、認証、およびトラフィックの暗号化を介して他の1つのホストからのデータ転送を提供します。

それはあなたがインターネットのような安全でないネットワークを介して他のネットワークプロトコルの安全な伝送のための暗号化トンネルを作成することができます。 それは、多くの場合、ポートが他のポートに一つのコンピュータを転送するために使用されています。

SSHは機密報告書として彼を従事している、1995年にフィンランドのタトゥーIlonenomを築いた起動します。 このバージョンでは、SSH-1と呼ばれていました。 現時点では、使用はほとんどありません。

1996年に、SSH-2の改良版が開発されました。 より安全で、拡張リストがあるSSH-1と互換性のない暗号化アルゴリズムを。 今、SSHのバージョンでSSH-2を意味しています。 2006年以来、プロトコルはIETF標準のインターネット協会が認識されています。

SSHには2つの主な実装があります。 SSHコミュニケーションズ・セキュリティによって開発された独自そのうちの一つ、。 第二に - OpenSSHは、最初にオープンする無料の代替として、テオ・デ・ラートのリーダーシップの下で設定します。 これは、最も一般的であり、ほとんどのUnixライクなシステムに含まれています。

SSHクライアントとSSHサーバーとは何ですか

クライアントとサーバー：接続SSHプロトコルは、2つの主要な構成要素によって実現されます。

簡単な言葉で、リモートマシン（サーバ）へのアクセス権を持つローカルコンピュータにインストールされたクライアントを持つユーザー。 クライアントが（destktopnoeアプリケーションとして）と端末（コンソール）で動作するグラフィカルユーザインタフェースを実装することができることに留意すべきです。

接続が承認のために必要なステップを作るためにプロンプトが表示されたら、SSHサーバは、顧客とのネットワーク接続をlistenします。 リモート・クライアント・サービスのために設定され成功した通過が起動したら。

あなたが最初に接続したときにセキュアなアクセスは、公開鍵と非対称暗号化を使用して認証手続きを経て編成されています。 その後の使用の対称暗号化時に。

SSHの標準は、3つのプロトコルが含まれています。

• トランスポート層プロトコル - サーバ認証、プライバシーと整合性を確保します。 これは、データ圧縮を提供します。 TCP / IPの上で動作します。

• 認証プロトコル - サーバにクライアント認証を行います。 これは、トランスポートプロトコル層の上に動作します。

• 接続プロトコル - 暗号化されたチャネルは、様々なサービスのために使用される複数の論理チャネルとして多重化されています。 これは、認証チャネルの上で実行されます。

安全性の向上は、SSHクライアントとクライアントに認証サーバがアクセスするサーバにクライアント認証によって保証されています。 認証は、両側で行われます。

クライアントは、トランスポート層の安全な接続を確立した最初の時間の要求を送信します。 2番目のリクエストは認証SSHクライアントの後に送信されます。

OpenSSHのの実装

OpenSSHは - オープンソース実装OpenBSDチームです。 無料配布を通じて最も一般的なバージョンがあります。

OpenSSHパッケージは、ツールのセットが含まれています。

• SSHD - サーバ部分。
• SSH - クライアント側。
• SCP - 安全なファイルをコピーするユーティリティ。
• SSH-keygenのは - コンピュータとユーザーのための公開鍵（RSA、DSAおよびその他）を生成します。
• SSH-キースキャンは - ネットワークに公開鍵を収集します。
• SSHエージェントは - 公開鍵と、後続の認証のための個人的なRSA鍵を保持します。
• SSH-追加 - 新しい秘密鍵エージェントSSHエージェントを追加します。
• SFTPサーバ - SFTPサーバー。
• SFTP - セキュアFTP経由でファイルをコピーするユーティリティ。

OpenSSHのは、ほとんどのUnixライクなシステムのための箱の配信に含まれています。 最も一般的なは、Linux、オープン（無料、ネット）BSD、Solaris版、HP-UX、Irixの、MacOS Xの、そして他の人と考えられています。

でダウンロードできます。Windows用のOpenSSHの実装で行われる集中開発作業、 ウェブサイト。 それはあなたがすることができます SSHサーバを作成し 接続するSSHクライアントを持つシステムのWindowsファミリで。 Windows用のOpenSSHは、配信CygWinの中に含まれています。

ユーザーの間で最も人気がLinuxカーネルに基づくディストリビューションです。 将来的には、SSHを使用してのすべての例は、OpenSSHの設定するために暗示されています。 Linuxを明確にするためのUbuntu、WindowsとMac OS X用SSHクライアントを設定します

openssh-サーバーのインストールと設定

多くの構成オプションのOpenSSH -serverがあります。 クライアントを設定するには、サーバーの設定に基づいてなされるべきです。 このセクションでは、Ubuntuのサーバ版にインストールされているSSHサーバの例を提供します。 以降の説明では、サーバーの構成を使用するようにクライアントを設定します。

1.のOpenSSH -serverをインストールする方法は2つあります。

1.1。 / Ubuntuのサーバーを展開する時に、すぐにOpenSSHの-serverインストールパッケージを選択します

1.2。 ダウンロードして、コマンドを実行して、リポジトリからインストールしてください。

2.コマンドを使用して、値のSSHDサーバーのデフォルトの設定ファイルは、/ etc / ssh / sshd_configに精通していること：

3.変更する前にデフォルトの設定は、ファイルのバックアップコピーを作成し、書き込みから保護するようにしてください。 エラー発生時のデフォルト値にロールバックする必要がある場合は、ケースに行われています。

デフォルトによって設定4. ポートはTCP 22は安全のため、それは例えば、その非標準値を交換することが推奨され、5754.変更コマンドを使用して、Portディレクティブ：

5.ファイルを保存します / etc / ssh / sshd_configとSSHDを再起動します。

サーバがインストールおよび設定されています。 今、彼はすべてのユーザーが権限でシステムにサインインすることができますアクセスするには、デフォルトではポート5754.で待機します。 認証は、パスワード又はキーDSA、RSA、ed25519らを用いて行われます。

クロスプラットフォームのOpenSSH-クライアント端末。 Linux用のSSHクライアント

以前はSSHプロトコルの最も一般的に使用される実装は、デフォルトではほとんどのLinuxディストリビューションアセンブリに付属しているOpenSSHの、であると述べました。 いくつかのケースでは、OpenSSHはこのディストリビューションのリポジトリからダウンロードすることができます。

同じコマンドを実行しているSSHプログラムとして実装OpenSSHクライアント・パッケージの一部として。 クライアントの設定と端子を介して制御され、それはグラフィカルなインターフェイスを持っていません。 これは、最もシンプルかつユーザーフレンドリーなバージョンと考えられています。

Ubuntuの上でのOpenSSHクライアントのインストールと設定

リモートマシン上のOpenSSHサーバをインストールして構成しています。 目標は、Ubuntuを使用しているローカルコンピュータから、それへのアクセスを取得することです。

1.あなたが使用してそれをインストールする必要がありますので、デフォルトのUbuntuディストリビューションは、OpenSSHのクライアントを追加していません。

後2. インストールプログラムが 起動された SSHコマンドを ルートずに端末から。

3.ユーザー認証は、パスワードで使用されている場合：

1）接続を用いて行われます。

• ユーザ名 - リモートマシン上のアカウント名、
• ホスト - それは、リモートサーバのIPアドレス（またはドメインがサーバーに委任されている場合はドメイン）です。

2）コマンドを入力した後、あなたが入力を押す必要があります - あなたは、パスワードの入力が求められます。 パスワードは、リモートマシンのアカウント上で必要とされる（表示されていないパスワードのセキュリティに対するよう注意する必要があります）。

3）正しいパスワード、挨拶と遠隔サーバ端末ウィンドウに入ります。 これで、必要なコマンドを実行することができます。

認可がキーDSAのために必要とされる場合には4：

1）SSHはOpenSSHクライアントから可能な公開鍵と秘密鍵を生成するために必要であれば：

2）デフォルトの公開鍵ファイル/home/user/.ssh/id_dsa.pubに格納され/home/user/.ssh/id_dsaに閉じられています。

3）リモートマシンにコピーし、公開鍵を生成し、認可/home/user/.ssh/authorized_keysチームにそれを追加する必要があります。

今、ユーザーがパスワードを入力せずにSSHサーバで認証することができます。

Windows上のCygwinのターミナルのためのOpenSSHのインストールと設定

CygwinのCygwin.exeをインストールすると、公式サイトからダウンロードされたファイルを起動します。

Cygwinは - 異なるパッケージのさまざまなを組み立てています。 リモート端末を操作するには、唯一のOpenSSHを必要としています。 あなたは、Cygwinの中で検索してそれを見つけることができます。

あなたは、パッケージをインストールした後は、Cygwinのターミナルを実行し、次のコマンドを入力する必要があります。

Enterキーを押します。 あなたは、パスワードを入力するよう求められます。 認証を通過した後、ユーザ端末挨拶にリモートサーバーを表示されます。

構文は、Linux用の実装のOpenSSHクライアント、と全く同じです。

SSHクライアントクロスプラットフォームのGUIのPuTTY

パテ - SSHプロトコルのサポートを含むリモート管理するためのグラフィカルSSHクライアント、。 プログラムは、オープンソースと完全に無料で配布されています。

もともとOSのWindowsでのみ発行されますが、クライアントは、後でLinuxのために移植された、それはほとんどすべての一般的なLinuxディストリビューションのリポジトリに含まれています。

積極的にはMac OS Xで動作するように開発されました

PuTTYの設定ウィンドウは、すべてのオペレーティングシステムでも同じに見えます。 違いは、唯一のインストール方法に存在します。 パテの設定パラメータ - したがって、インストールが最初にどのように3つのオペレーティングシステム、および表示されます。

PuTTYのLinuxのUbuntuのインストールを

1.コマンドではPuTTYをインストールします。

2.メニュー上の端末やマウスクリックからパテコマンドを起動します。

3.それが必要であるウィンドウのクライアントの設定は、接続パラメータを登録します。

Windows用のPuTTYをインストールします

インストールするには、デスクトップ上など、便利な場所に、ファイルをダウンロードし保存しputty.exe必要。 プログラムは、マウスの左ボタンを2回クリックして起動します。

パテ - Mac用のSSHクライアント。 GUIバージョンをインストールして実行します

マックOS X.の問題は、グラフィカルなインターフェイスを担当して一部のコンパイルで発生した上での書き込みはPuTTYの時点で適切に動作するように移植されていません。

インストールでは、いくつかの予備的な作業を実行する必要があります。

1. Xcodeのをインストールします。

マックOS X用のアプリケーションを設計し、構築するためにアップルからのユーティリティやプログラムのパッケージ

マックのOSのバージョンでX 10.7 LionがAppleデベロッパウェブサイトで«Xcodeのためのコマンドラインツール»置くことが必要です。

インストールは、ライセンス契約に同意することが必要とされた後：

2.設定しXquartz。

マックOS X用のこのサーバーの実装X.Org Xウィンドウシステム（X11）はGTK +で書かれたパテのGUIバージョンについては、必要です。 公式サイトからインストールしてください。 必要な再ログインをインストールした後。

3.自作をインストールします。

インストールがで作られています：

次はチームの正しいインストールをチェックする必要があります。

4.設定パテ、実行します。

このような依存関係口が達者/ GTK + / Pangoの/カイロが複数あるようなプロセスは、1時間以上かかることができます。

5.スタートアップファイルPutty.appを作成します。

あなたはAutomator.appを実行する必要があります。 ファイル形式を指定して、あなたは«putty.app»として保存し、«/ユーザー/ local / binに/パテ»実行ファイルのパスを設定するには、入力ボックスに「実行シェルスクリプト」を選択する必要があるアクションで「プログラム」を選択するドキュメントタイプ」プログラム「ディレクトリの」プログラム "。 必要であれば、標準のアイコンを置き換えることができます。

SSHクライアントPuTTYの設定

グラフィカルクライアントSSHのPuTTYを設定するプロセスは、すべてのオペレーティングシステムでも同じに見えます。 外観は作業環境の設計に依存して、わずかに異なっています。

SSH経由でリモートマシンに接続するには、PuTTYのを実行したいです。 結果ウィンドウでは、パラメータを設定する必要があります。

接続タイプ - 確立SSH - 接続のタイプ。

ここでは、リモートサーバーのIPアドレス、ドメイン名またはインターネットアドレスを指定 - ホスト名またはIPアドレス - 名（またはIP-アドレス）をホストします。 この例では、設定したIPアドレス192.168.128.3

港 - リスニングポート - 例として与えられたサーバは、ポート5754.彼とポイントを設定します。

必要な場合は、このセッションの設定を保存することができます。

あなたは、「開く」ボタンを押すと、ターミナルウィンドウには、アカウントのリモートマシン名とパスワードを入力する必要がある場合は、表示されます。

必要に応じて、クライアント認証鍵ペアは、Windowsで実行puttygen.exeユーティリティを必要としていました。 パテゲンは、公開鍵と秘密鍵のペアを生成します。

公開鍵は、それが標準SSHで生成され、サーバーに追加する必要があります。 、ターミナルを介して、またはPuTTYを介して、キーすることができ、同様のOpenSSHを追加最初の認証ログインパスワードを通過しました。

秘密鍵は形式を.ppk生成し、クライアントに追加されます。 選択キー«認証用の秘密鍵ファイル»で、SSHを見つけるのリストを展開し、認証を見つけて、このパラメータにするために、ツリー内の左側に。

これらの操作の後、ユーザーはパスワードなしでサーバーで認証することができます。

現時点では、PuTTYのSSHクライアントは、ユニバーサルGUIと考えられています。 サードパーティの開発者は、PuTTYののモバイル版として、アンドロイドのためのガオ風水SSHクライアントを作成しました。

ベストSSHクライアント

これまでのところ、どのようなSSHクライアント良く使用上のコンセンサスはありません。 システム管理者は、自分たちのニーズに基づいたツールを選択しています。

原則として、ユーザーは*のUnixシステムでは、OpenSSHパッケージから標準のSSHを使用する傾向があります。 それは明確な普遍的な構文を持っており、端末から直接入手可能です。 安全なファイルコピー（SCP）などの追加ツールを使用して動作させるための追加のソフトウェアをインストールする必要はありません。 あなたが必要なものはすべてのOpenSSHに含まれています。

通常はPuTTYを使用して、Windowsのオペレーティングシステムで動作するGUIのファン。 Windowsのための最高のSSHクライアントであると考えられています。 それは追加のモジュールをダウンロードする必要になる場合でも、その上のファイルをコピーし、トンネリングのために必要なすべてのツールを持っている、と。