Kun joudut hallitsemaan * nix-konetta etäältä, käytät melkein aina SSH: tä. Kaikilla palvelimella toimivilla BSD- tai Linux-käyttöjärjestelmillä on esiasennettu OpenSSH-demoni. Tarvitset myös SSH-asiakkaan voidaksesi ”puhua” tämän daemonin kanssa ja olla vuorovaikutuksessa etäkoneen kanssa. PuTTY on pitkään ollut suosituin Windowsissa käytetty SSH-asiakas, mutta viimeisimmän suuren päivityksen jälkeen Windows 10: een on nyt asennettu SSH-asiakasohjelma. Tämän asiakkaan käyttö on helpompaa ja nopeampaa kuin PuTTY: n asentaminen ja määrittäminen.
Kuinka asentaa Windowsin OpenSSH-asiakasohjelma
Tarkista ensin, onko se jo asennettu. Paina Windows-näppäintä näppäimistöllä tai napsauta Käynnistä-valikkoa. Tyyppi cmd ja avaa komentokehote.
Kirjoita nyt ssh ja paina Enter. Lyhyt yhteenveto komentorivin kytkimistä tulee näyttää. Tämä tarkoittaa, että asiakas on asennettu, ja voit ohittaa tämän osan loput.
Jos saat viestin, jonka mukaan komentoa ei tunnisteta, napsauta Käynnistä-valikkoa ja kirjoita features. Avaa Sovellukset ja ominaisuudet ja napsauta Hallinnoi valinnaisia ominaisuuksia.
Napsauta sitten Lisää ominaisuus ja vieritä alaspäin, kunnes löydät “OpenSSH Client”. Asenna se ja sinun pitäisi olla valmis menemään.
Kuinka käyttää Windowsin sisäänrakennettua OpenSSH-asiakasta
Jos olet perehtynyt ssh komento Linuxissa, tiedät jo kuinka sitä käytetään Windowsissa. Siinä on sama syntaksin ja komentorivin kytkin. Voit lukea koko SSH-käsikirja OpenBSD: n verkkosivustolla.
Palvelimeen yhdistämisen perussyntaksi on ssh username@IP-address-or-hostname.
Esimerkkejä:
ssh root@203.0.113.1 ssh john@example.com
Kun kirjaudut sisään salasanalla, se on helppoa. Kirjoita vain yes hyväksy sormenjälki ja kirjoita sitten salasanasi (merkkejä ei näytetä näytöllä).
On kuitenkin suositeltavaa käyttää SSH-avaimia salasanojen sijaan. Botnet-verkkojen zombietietokoneet skannaavat jatkuvasti ja yrittävät pakottaa salasanoja OpenSSH-palvelimilla. Avaimia ei voida pakottaa. Ne ovat paljon turvallisempia kuin yleisesti suositellun salasanojen plus käyttäminen fail2ban. Fail2ban estää useita yrityksiä samalta IP-osoitteelta, mutta toinen IP-osoite yrittää erilaisia salasanoja, kunnes yksi niistä on onnekas.
Kuinka kirjautua sisään SSH-avaimilla
SSH-todennusta varten on monia tapoja luoda avainparia. Ja sinulla on myös ssh-keygen saatavana Windowsissa, jota voit käyttää komentokehotteessa. Kun olet luonut parin, lisää julkinen avain palvelimeesi ja poista salasanan kirjautumiset käytöstä. Tallenna sen jälkeen yksityinen avain Windows-tietokoneellesi.
Kun kirjaudut sisään, voit antaa tämän (yksityisen) avaimen polun -i parametri komennossa, kuten:
ssh -i C:Usersmtetestkey root@203.0.113.1
Muussa tapauksessa voit siirtää yksityisen avaimen sen oletussijaintiin. Ensimmäisen yhteyden jälkeen SSH-asiakas luo hakemiston, .ssh, nykyisessä käyttäjähakemistossasi. Voit avata hakemiston kirjoittamalla tämän komentokehotteeseen:
explorer %userprofile%.ssh
Kopioi nyt yksityinen avain tähän ja nimeä se id_rsa.
Tästä lähtien voit kirjautua sisään tällä yksityisellä avaimella käyttämättä -i parametri.
ssh root@203.0.113.1
Hyödyllisiä SSH-komentoparametreja
-p– Käytä tätä, jos SSH-palvelimesi kuuntelee toista porttia (muuta kuin 22). Esimerkki:ssh -p 4444 root@203.0.113.1-C– Pakkaa liikenne asiakkaan ja palvelimen välillä. Hyödyllinen vain erittäin hitaissa yhteyksissä-v– Verbose-tila, tuottaa paljon enemmän siitä, mitä tapahtuu. Voi auttaa sinua selvittämään yhteysongelmia.
Esimerkkikomento:
ssh -p 4444 -C -v root@203.0.113.1
Johtopäätös
Koska tämä on pohjimmiltaan sama OpenSSH-asiakas, jonka löydät Linux-koneista, jotkut komennot kuten sftp ovat myös saatavilla. Tämä helpottaa tiedostojen lataamista ja lataamista etäpalvelimilta. Niille, jotka haluavat komentorivin, tämä tarkoittaa, että heidän ei tarvitse enää asentaa FTP-asiakkaita, kuten FileZillaa. On myös mahdollista perustaa SSH-tunneleita ssh komento. Saatamme käsitellä tätä tulevassa opetusohjelmassa, koska se tekee joitain ”mahdottomia” asioita, kuten ulkopuolisten yhteyksien hyväksyminen paikalliselle tietokoneellesi, vaikka Internet-palveluntarjoajasi ei tarjoaisikaan yksityistä ulkoista IP-osoitetta (useampi asiakas istuu saman Internetin takana IP-osoite).