SSH: Ето какво трябва да получите достъп до уебсайта си отвсякъде.

Разкриване на информация Вашата поддръжка помага за поддържането на сайта! Печелим такса за препращане за някои от услугите, които препоръчваме на тази страница.
Сигурна черупка


Secure Shell (SSH) е мрежов комуникационен протокол, използван за създаване на криптирана връзка между локално клиентско приложение и отдалечен сървър. SSH дава възможност на клиента и сървъра да комуникират сигурно през обществена, необезпечена мрежа, като например интернет.

Терминът SSH понякога се използва за означаване на приложения, използвани за комуникация с отдалечен сървър. SSH обаче всъщност се отнася до самия протокол за комуникация, а не към приложението, използвано за активиране на комуникацията между клиента и сървъра.

SSH приложения

SSH се използва през цялото време от уебмастъри и разработчици. Има два основни начина, по които професионалистите на уебсайтове използват SSH независимо дали го осъзнават или не.

  1. RSH или отдалечен достъп до черупките с приложение като PuTTY осигурява достъп до командния ред на отдалечен сървър.
  2. Защитеният протокол за прехвърляне на файлове или SFTP се поддържа от много популярни FTP клиенти, включително Filezilla, и прави възможно прехвърлянето на файлове към и от отдалечен сървър чрез връзка, защитена от SSH.

В допълнение към RSH и SFTP, SSH се използва за осигуряване на няколко други типа достъп до сървъра, включително rsync прехвърляне на файлове и синхронизация, FTP през SSH (FISH), защитено копиране (SCP) и пълноценен достъп до виртуална частна мрежа (VPN) до сървъра с OpenSSH.

История на SSH

SSH е разработен за първи път през 1995 г. от Тату Йьолнен в директен отговор на атака с подсмърчане на парола, насочена към Хелзинкския технологичен университет, в който Илонен е член на факултета. Преди пускането на SSH комуникацията между клиентско приложение и отдалечен сървър през незащитена мрежа е възможна благодарение на протоколи като rlogin, RSH, Telnet и rexec. Всички тези протоколи обаче предаваха информация, включително идентификационни данни за вход, в незабележим текст. Това означава, че някой с подходящата техническа способност и достъп до мрежата може потенциално да прихваща съобщения и да получи достъп до идентификационните данни за вход в сървъра в открит текст.

SSH беше незабавен удар. Първата версия, SSH-1, беше пусната като безплатна през юли 1995 г. и се използва от 20 000 потребители, разпространени в 50 държави за по-малко от шест месеца. До 2000 г. броят на активните потребители на SSH е експлодирал до 2 милиона.

Ylönen основа SSH Communications Security през декември 1995 г., за да предлага на пазара и доразвива протокола. Докато оригиналната версия на SSH е създадена с помощта на различни безплатни компоненти и пусната като софтуер с отворен код, с течение на времето SSH става все по-патентован. През 1999 г. група разработчици използват последната версия на SSH с отворен код, за да създадат безплатна и отворена версия на SSH. Тази безплатна версия се превърна в това, което днес е известно като OpenSSH и е включено в операционните системи Unix, Linux и Windows.

Как работи SSH?

Комуникацията по мрежа, свързана, защитена от SSH, изисква три различни слоя да работят в унисон:

  • Транспортен слой: Този слой обработва размяната на криптиращи ключове между клиентското приложение и отдалечения сървър и управлява SSH връзката за продължителността на сесията.
  • Потребителски идентификационен слой: Този слой позволява на потребителя да се идентифицира към сървъра, използвайки различни методи за удостоверяване. Най-често срещаният метод е потребителска парола, но могат да се използват и системи за идентификация без парола и еднократна парола в зависимост от използваното клиентско приложение.
  • Свързващ слой: Това е слоят, над който оперира SSH клиентски интерфейс и включва приложения за достъп до черупки като PuTTY, сигурни FTP клиенти като Filezilla и всички други SSH клиенти.

Тройната архитектура на SSH е част от това, което прави протокола толкова популярен. Благодарение на отделения дизайн, той може да се използва за много различни цели, като проектира клиентски приложения за изпълнение на конкретни задачи през връзка, защитена с SSH.

ресурси

SSH ресурси има в изобилие. Ако искате да научите как можете да използвате SSH за по-добро управление на отдалечен сървър, ето няколко отлични ресурси, за да се консултирате.

SSH: Сигурната обвивка, окончателното ръководство (2001) от Барет и Силвърман е отлична книга на O’Reilly, ако е малко датирана. Въпреки това, той е свободно достъпен онлайн и първата глава предоставя много добро техническо запознаване с SSH. Ако сте нов в SSH и искате да разберете по-добре техническата основа на този комуникационен протокол, отделете няколко минути, за да прегледате първата глава на този текст.

SSH: Какво и как е урок от Джонатан Кътрел, който е свободно достъпен в Envato Tuts +. Този урок преглежда процеса на настройка на SSH на локална система и отдалечен сървър, конфигуриране на парола за влизане в сървъра и демонстрира как да прехвърлите код към git хранилище на отдалечения сървър. Това е особено добър ресурс, ако сте разработчик, който иска да хоства git хранилища на частен отдалечен сървър.

Пълният курс за сигурна обвивка от Мохамед Торки е онлайн курс, който се предлага в Udemy. Курсът представя сигурна обвивка, обяснява как работи, обхваща SSH инсталация и конфигурация и представя различни SSH приложения. След завършване на този курс ще можете да използвате SSH за отдалечен достъп до терминала, за прехвърляне на файлове като VPN и също така да знаете как да направите SSH възможно най-сигурен.

Ръководство за SSH – Основна администрация на сървъра с SSH от LearnCode.academy е бърз и кратък преглед на управлението на отдалечен сървър с SSH. За по-малко от 10 минути това видео в YouTube демонстрира как да използвате SSH за достъп до черупки, прехвърляне на файлове с rsync и вход без парола.

SSH Tutorial for Linux е подробен урок, който датира от 1999 г., но оттогава е актуализиран многократно. Тя обхваща парола за вход и различни SSH приложения. Приложимо е за базирани на Linux и Unix системи, включително Mac OS X. Въпреки това, ако използвате машина с Windows, разгледайте ръководството за SSH вместо Windows.

SSH клиенти

Както вече обсъдихме, SSH не е програма, а протокол. Но обикновено се говори така, сякаш е така. В крайна сметка това е някаква програма, която позволява на потребителите да влизат в други системи и да правят всички нормални неща, които биха могли да направят, ако седяха на конзолата на другия компютър.

Избори, Избори

Истинският въпрос е какво SSH клиентско приложение ще използвате.

На Unix машини обикновено ще намерите програма, наречена ssh. През повечето време това всъщност е OpenSSH. Ще обсъдим основните клиенти по-долу.

Но в този документ ще се съсредоточим върху PuTTY. Това е така, защото има редица предимства пред останалите системи. Нещо повече – тя е достъпна в повечето операционни системи.

Използва се SSH

Както вече обсъждахме, SSH се използва предимно, за да позволи на хората да използват командни черупки на отдалечени машини по сигурен начин. По този начин той очевидно е заместител на Telnet и rlogin.

Всъщност в повечето Unix системи и telnet, и rlogin командите са просто връзки към ssh програмата. За нормални изчисления вече никой не използва Telnet и rlogin.

Има много други съвременни начини, по които се използва SSH. Например, може да се използва за създаване на виртуална частна мрежа (VPN), която позволява на потребителите да настроят частна мрежа върху публична мрежа като интернет, като създават криптиран тунел между различни машини.

Но основният начин, по който SSH се използва освен използването му като терминал, е използването му за прехвърляне на файлове. Secure FTP (SFTP) използва SSH, за да запази прехвърлената информация частна.

PuTTY

PuTTY беше едно от първите приложения, внедряващи SSH. Това е пълнофункционално приложение за комуникация с други системи и за прехвърляне на файлове – всичко това е направено безопасно. Основната програма се разпределя като един файл. Можете просто да изтеглите PuTTY и да го стартирате от командния ред. Но в пълния си вид той се състои от няколко части:

  • SSH клиент с мениджър на връзки (PuTTY);
  • Сигурен FTP (PSFTP);
  • Защитено копие или SCP (PSCP);
  • Аутентификационен агент за съхранение на частни ключове за другите части на PuTTY (Pageant);
  • Генератор на RSA и DSA ключове, подобен на ssh-add в OpenSSH (PuTTYgen).

PuTTY е разработен за първи път за Microsoft Windows. През годините той е пренесен в много Unix системи, както и в Mac OS X. Развитието продължава и в по-стари системи като класическата Mac OS. В резултат на това е хубаво да сте запознати, тъй като е достъпна за почти всяка система, която бихте могли да използвате.

Първи стъпки с PuTTY

PuTTY е достатъчно лесен за използване, че вероятно можете просто да го изтеглите и да започнете да го използвате. Вижте страницата за изтегляне PuTTY. Но има различни ресурси, които могат да ви помогнат:

  • PuTTY FAQ: Списъкът с често задавани въпроси на проекта е обширен и ще отговори на повечето от вашите въпроси
  • Ръководство за замазка: Прост урок на SiteGround, който ще ви изправи и работи на машина с Windows.
  • Използване на SSH в PuTTY (Windows): основно въведение, което ви показва как да изтеглите и инсталирате PuTTY и да започнете.
  • Изтегляне и конфигуриране на Putty: Много полезен видеоклип от Michael Holtz Jr, който ще инсталира и конфигурира PuTTY на вашата машина. Той също така предоставя някои приятни съвети за използване на програмата.

PuTTY Алтернативи

Има много алтернативи на PuTTY. По-специално, OpenSSH е стандартната SSH система на Unix машини. Разделихме алтернативите на безплатните и платените версии. По принцип версиите за заплащане са предназначени за корпоративни потребители – но не винаги.

Безплатни клиенти

  • ConnectBot: SSH клиент за Android.
  • Dropbear: SSH клиент и сървър за базирани на Unix операционни системи.
  • lsh: SSH клиентът и сървърът на GNU Project.
  • OpenSSH: OpenBSD Secure Shell – стандартът за операционните системи Unix.
  • PACManager: инструмент за управление на сесии SSH / FTP / Telnet за Linux.
  • Tera Term: емулатор на терминали, базиран на Windows.

Търговски клиенти

Въпреки че всички тези програми струват пари, много от тях имат 30-дневни пробни версии, които можете да изтеглите.

  • AbsoluteTelnet: приложение за Windows, което комбинира SSH и SFTP клиенти с различни терминални емулатори.
  • Bitvise: комбиниран Windows SSH сървър и клиент .
  • Private Shell: пълнофункционален Windows SSH клиент, който включва SFTP и много други.
  • PenguiNet: базиран на Windows SSH клиент за поддържане на много връзки наведнъж.
  • Отражение: терминален емулатор, базиран на SSH.
  • SecureCRT: SSH клиент за Windows, Mac и Linux.
  • Tectia SSH: корпоративната SSH система от компанията, която изобретява SSH.
  • TN3270 Plus: емулатор на telnet за Windows, който включва SSH сигурност.
  • Token2Shell: SSH-базиран клиент на Windows с допълнителни функции като безпроблемно отдалечено копиране.
  • Xshell: базиран на Unix SSH терминален емулатор.
  • ZOC Terminal: SSH терминал за Windows и Mac.

Нетерминални приложения за SSH

SSH се използва в много други приложения. Тя е най-специално свързана с FTP и други функции за прехвърляне на файлове. Но той се използва и за по-модерни функции като отдалечени настолни компютри и осигуряване на X-Windows системи.

  • CRAX Commander: патентован файлов мениджър на Mac, който включва SSH и SFTP.
  • Cryptzone MindTerm: библиотека, базирана на Java за включване на SSH във вашите собствени приложения. Те също предлагат самостоятелна програма. Той е безплатен за лична и ограничена търговска употреба.
  • FileZilla: безплатно FTP приложение (клиент и сървър), което поддържа SFTP, както и FTPS. Ако правите много облачни изчисления, може да искате да проверите FileZilla Pro, тъй като той осигурява достъп до Amazon S3, Google Drive, Microsoft OneDrive и много други ресурси.
  • MobaTerm: подобрено Xterm приложение с вграден SSH. MobaTek предлага безплатна домашна версия и професионално издание на разумни цени.
  • ProxyCap: търговско приложение за контрол на използването на прокси сървъри с вградена SSH поддръжка на Windows и Mac компютри.
  • SFTPPlus: система за прехвърляне на файлове на търговско предприятие, включваща SFTP и SCP и над SSH версия 2.
  • SmartFTP: комерсиална Windows-базирана програма, фокусирана основно върху прехвърляне на файлове, но включваща и емулация на терминали със SSH.
  • CodePlex терминали: търговски клиент за отдалечен работен плот, с доста повече.
  • WinSCP: безплатен SSH базиран FTP за Windows, базиран на PuTTY.

Обобщение на клиента

За хората, PuTTY е чудесен избор, тъй като е достъпен на почти всеки компютър, на който може да работите. Но ако имате специални нужди, има много възможности за вас. Независимо от това, ще знаете, че можете да работите в поверителност.

резюме

SSH е гъвкав протокол за комуникация, който може да се използва за създаване на защитен тунел за комуникация между локално клиентско приложение и отдалечен сървър. След като сте запознати със SSH, ще използвате различни SSH клиентски приложения, за да работите сигурно на отдалечен сървър със същото ниво на контрол, което бихте имали, ако имате физически достъп до сървъра.

Допълнително четене и ресурси

Имаме още ръководства, ръководства и инфографика, свързани с интернет и уеб разработката:

  • Въведение в уеб стандартите: тази статия ще ви накара да започнете да създавате страници и приложения, които ще работят навсякъде.
  • Най-добрият списък с инструменти за уеб администратори A-Z: намерете всички инструменти, които са ви необходими, за да улесните управлението на вашия сайт.

Последно ръководство за уеб хостинг

Ако ще прехвърляте файлове из интернет, има вероятност да използвате един или повече уеб сървъри. Вижте нашето крайно ръководство за уеб хостинг. Той ще ви обясни всичко, което трябва да знаете, за да направите информиран избор.

Последно ръководство за уеб хостинг

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map