客户端SSH：设置。 最好的SSH客户端

客户端SSH - 使用两台机器之间的SSH的连接时，它是一个必要的工具。 它的目的是进入远程计算机的操作系统，并在命令运行它。 客户端安装在用户的本地机器上。 他必须在服务器上进行身份验证，只有该服务开始之后。 客户端可以在终端使用来实现，或者具有图形配置界面。

什么是SSH？

SSH（安全壳）被直译为“安全壳”。 SSH的使用-是 一个网络协议 ，通过该网络操作系统做出的远程节点的安全管理。 它提供了一个安全连接，身份验证和数据从一台主机通过加密的流量转移到另一个，通过它。

它可以让你在不安全网络上创建的其他网络协议安全传输的加密隧道，如互联网。 它经常被用于端口转发一个计算机到其他端口。

启动SSH奠定了芬兰的纹身Ilonenom于1995年，从事他的一份机密报告。 这个版本被称为SSH-1。 目前，几乎从来没有使用过。

1996年，SSH-2的改进版本的开发。 这是不符合SSH-1是一个更安全的，并且具有的扩展列表的加密算法。 现在SSH版本下意味着SSH-2。 自2006年起，该协议被认为是IETF标准互联网协会。

有SSH的两个主要的实现。 他们中的一个专有的，它是SSH Communications Security所开发的。 二 - OpenSSH的，建立西奥德若特的领导下，作为一个自由选择先打开。 这是最常见的，包含在大多数的Unix类系统。

什么是SSH客户端和SSH服务器

一个客户端和服务器：连接SSH协议由两个主要部件的手段来实现。

简单地说，与安装在具有接入到远程机器（服务器）的本地计算机上的客户端的用户。 应当注意，客户端可以实现图形用户界面（如destktopnoe应用程序）以及用于在终端（控制台）操作。

当系统提示您输入连接，使该授权必要步骤SSH服务器监听客户和网络连接。 在远程客户端服务设置传球成功发射。

安全地访问使用与公共密钥非对称加密，当你第一次连接通过认证过程进行组织。 在随后的使用对称加密。

SSH标准包括三个协议：

• 传输层协议 - 确保服务器认证，保密性和完整性。 它提供了数据压缩。 在TCP / IP之上运行。

• 认证协议 - 执行客户身份验证服务器。 它作用在所述传输协议层。

• 连接协议 - 加密的信道被复用为用于各种服务的多个逻辑信道。 它运行在验证通道的顶部。

提高安全性是通过客户认证通过SSH客户端和验证服务器到客户端访问服务器的保证。 验证需要双方的地方。

客户端发送对所述第一时间的请求建立的传输层的安全连接。 第二请求被认证SSH客户端之后发送。

的OpenSSH的实现

OpenSSH的 - 是一个开源实现，OpenBSD开发团队。 通过免费发放的最常见的版本。

的OpenSSH软件包包括一组工具：

• SSHD - 服务器的一部分。
• SSH - 客户端。
• SCP - 安全的文件复制实用程序。
• SSH-凯基 - 为计算机和用户的公钥（RSA，DSA等）。
• SSH-键扫描 - 集网络中的公共密钥。
• SSH代理 - 保持与公共密钥随后的认证个人的RSA密钥。
• SSH-Add - 添加新的私人代理密钥SSH代理。
• SFTP服务器 - SFTP服务器。
• SFTP - 实用工具通过FTP安全地复制文件。

OpenSSH已经包括在交付的箱子大多数的Unix类系统。 最常见的被认为是Linux，开放（免费，网）BSD，Solaris和HP-UX，IRIX的MacOS X，和其他人。

集约发展工作的OpenSSH执行的Windows，这是可以免费下载进行 网站。 它允许你 创建SSH服务器 在Windows系列系统有一个SSH客户端连接。 OpenSSH的windows版本包括在交付CygWin的。

用户中最流行的是基于Linux内核发布。 今后，使用SSH的所有例子都暗示配置OpenSSH。 对于Linux的清晰度会建立SSH客户端的Ubuntu，Windows和Mac OS X.

安装和配置的OpenSSH服务器

有许多配置选项的OpenSSH -server。 配置客户端应根据服务器配置进行。 本节提供安装在Ubuntu服务器版SSH服务器的一个例子。 在随后的说明配置客户端使用服务器的配置。

1.有安装openssh -server两种方式：

1.1。 展开Ubuntu服务器时立即选择的OpenSSH -server安装包/

1.2。 下载并运行该命令从仓库安装：

2.熟悉的值SSHD服务器的默认配置文件/ etc / SSH / sshd_config中，使用命令：

3.在更改默认设置，一定要创建该文件的备份副本，并保护其免受写作。 这是在做的情况下，如果您需要回滚到默认值在错误的事件。

4.在通过默认的设置端口的TCP 22.为安全起见，建议更换其非标准值，例如，5754更改端口指令与命令：

5.保存文件 在/ etc / SSH / sshd_config文件并重新启动SSHD：

服务器安装和配置。 现在，他侦听端口5754默认情况下，访问任何用户都可以登录到与权限的系统。 认证是通过使用密码或密钥DSA，RSA，ed25519等进行。

跨平台的OpenSSH客户机终端。 为Linux SSH客户端

此前表示，SSH协议的最常用的实现是OpenSSH的，默认情况下自带的大多数Linux发行版组件。 在某些情况下，OpenSSH的可以从仓库此发行版下载。

如作为SSH程序，它运行在相同的命令执行OpenSSH客户端的程序包的一部分。 配置客户机，并通过该终端控制的，它不具有图形界面。 它被认为是最简单的和用户友好的版本。

安装和Ubuntu上配置的OpenSSH客户端

在远程计算机上已经安装和配置的OpenSSH服务器。 我们的目标是让从运行Ubuntu的本地计算机访问它。

1.缺省的Ubuntu发行不添加OpenSSH的客户端，所以你必须使用安装它：

2.在 安装程序 被调用 SSH命令 从终端无根。

3.如果用户认证使用密码：

1）的连接由具有：

• 用户名 - 在远程机器上的帐户名，
• 宿主 - 它是远程服务器IP地址（或域如果域已被委托给服务器）;

2）进入命令后，必须按回车 - 你会被提示输入密码; 需要密码在远程计算机帐户（应该小心以密码的安全性不被显示）;

3）输入正确的密码，以问候远程服务器终端窗口; 您现在可以进行必要的命令。

4.在需要授权钥匙DSA的事件：

1）如果需要生成公钥和私钥从可能OpenSSH的SSH客户端：

2）默认的公共密钥被存储在该文件/home/user/.ssh/id_dsa.pub和/home/user/.ssh/id_dsa关闭;

3）必须复制到远程计算机，并将其添加到授权/home/user/.ssh/authorized_keys团队生成的公钥：

现在，用户可以在不输入密码与SSH服务器进行身份验证。

Windows上安装和配置OpenSSH的关于Cygwin的终端

安装Cygwin Cygwin.exe启动是从官方网站下载的文件。

Cygwin的 - 正在组装各种不同的包。 与远程终端只需要把OpenSSH的工作。 您可以通过在Cygwin的搜索找到它。

在安装包后，您需要运行Cygwin的终端，并输入以下命令：

然后按Enter键。 系统将提示您输入密码。 认证通过后出现一个远程服务器到用户终端的问候。

语法是完全一样的OpenSSH中的客户端，用于Linux实现。

SSH客户端跨平台GUI腻子

油灰 - 图形SSH客户端的远程管理，其包括用于SSH协议的支持。 该程序是基于开源和完全免费的。

最初发布仅适用于Windows操作系统的，但客户后来被移植为Linux，它被包含在几乎所有流行的Linux发行版的存储库。

积极开发Mac OS X中的工作

腻子配置窗口看起来在所有操作系统上是相同的。 所不同的只存在于安装方法。 因此，安装会先展示如何在三个操作系统，然后 - 腻子的参数设置。

安装PuTTY的Linux操作系统Ubuntu

1.用命令安装腻子：

2.启动从终端或在菜单上点击鼠标的腻子命令：

3.窗口客户端设置，其中有必要进行登记的连接参数。

安装Windows的PuTTY

安装所需的putty.exe下载文件，保存到一个方便的位置，例如在桌面上。 该方案用鼠标左键点击两次启动。

腻子 - SSH客户端为Mac。 安装并运行GUI版本

在撰写腻子的时间还没有充分地被移植到运行在Mac OS X中存在的问题，负责图形界面部分的编译出现。

安装时，你必须做一些准备工作。

1.安装的Xcode。

从苹果的工具和程序包来设计和建造的Mac OS X应用程序

与Mac OS的版本的X 10.7 Lion酒店是需要把«命令行工具的Xcode»与苹果开发者网站。

安装完成后需要接受许可协议：

2.设置Xquartz。

这用于Mac OS X服务器实现X.Org X窗口系统（X11）需要腻子的GUI版本，写在GTK +。 从官方网站安装。 安装所需的重新登录后。

3.安装自制软件。

安装是由具有：

接下来，您需要检查是否正确安装团队：

4.设置腻子，这样做：

该过程可能需要一个小时以上，由于是多个这样的依赖关系油嘴/ GTK + /攀高/开罗。

5.创建启动文件Putty.app。

您必须运行Automator.app。 该文件类型选择“程序”，在行动需要在输入框中选择“运行shell脚本”设置路径的可执行文件«/用户/ local / bin目录/油灰»，除«putty.app»，指定文件格式“节目“目录”程序“。 如果需要的话，一个标准的图标可以被替换。

设置SSH客户端的PuTTY

设置图形客户端SSH腻子过程看起来在所有操作系统上是相同的。 外观略有不同，这取决于工作环境的设计。

要通过SSH连接到远程计算机要运行腻子。 在出现的窗口中，你必须设置的参数：

连接类型 - 建立SSH - 连接类型。

主机名（或IP-ADRESS） - 主机名或IP地址 - 在这里指定的远程服务器IP地址，域名或Internet地址。 在这个例子中，设置IP地址192.168.128.3

端口 - 监听端口 - 服务器，这是作为一个例子，设置端口5754和他的点。

如果需要，您可以保存设置了本次会议。

当您按下“打开”按钮，会出现一个终端窗口，在这里需要输入帐户的远程计算机的名称和密码。

如果必要的话，所需的客户端身份验证密钥对在Windows上运行puttygen.exe工具。 腻子根生成一对公钥和私钥。

公钥必须添加到服务器，它在标准SSH生成。 通过终端或经由腻子添加键可以类似的OpenSSH，已经通过第一认证登录密码。

私钥生成.ppk格式，并添加到客户端。 在左侧的树中寻找SSH，展开列表，找到验证，并在此参数中选择键的«用于认证私钥文件»。

这些操作后，用户可以不使用密码验证服务器。

目前，腻子SSH客户端被认为是一个通用的GUI。 第三方开发者已经创建了高丰SSH客户端Android版，腻子的移动版本。

最好的SSH客户端

到目前为止，有什么SSH客户端更好的使用没有达成共识。 系统管理员根据自己的需要选择的工具。

作为一项规则，用户* Unix的系统往往使用标准SSH从OpenSSH的包。 它有明确的普遍语法和可直接从终端。 对于额外的工具，如安全的文件副本（SCP）的操作，不需要安装额外的软件。 你需要的一切都包含在OpenSSH的。

GUI球迷谁通常工作在Windows操作系统上，使用腻子。 据认为，这是最好的SSH客户端为Windows。 它拥有所有隧道必要的工具，复制文件等，即使这需要下载额外的模块。