SSH-ga alustamine: mida peate teadma?

SSH-ga alustamine


Turvaline kesta päritolu

SSH”Tähendab Turvaline kest. see on nii rakendus kui ka protokoll. Protokoll on standard või ühiste koodide kogum, mida erinevad arendajad saavad kasutada ühilduvate programmide loomiseks ilma otsese koostööta; rakendus on käivitatav programm, mis täidab funktsiooni.

SSH töötati algselt välja Unixi opsüsteemi jaoks. Kest on a Käsurea tõlk (CLI), mis pakub käske, mille kasutajad saavad sisestada Unix arvutid. Algne kest on Bourne’i kest, mis on lühendatud kui “sh”. Sh-nimetamise konventsiooni võtsid vastu teiste kestade tootjad: Korni kest on „ksh“, Almquist kest on „tuhk“ ja Debian-Almquist kest on näiteks „kriips“. Niisiis järgib lühend „Secure Shell” normi, mida kasutatakse kõigi kohatüüpide puhul, lühendis „SSH”.

Katame parimad tööriistad ja käsitleme allpool mõnda üksikasja, siin on meie kokkuvõte parimate SSH-tööriistade loend:

  1. ZOC Maci ja Windowsi tööriist kaugarvutitele juurdepääsu saamiseks terminali emulaatoriga SCP-failide edastamiseks
  2. JuiceSSH Töötab Androidis, suurepäraseks juurdepääsuks kaugsessioonile liikvel olles.
  3. Termius Tasuta SSH klient iOS-i jaoks koos E2E krüptimisega turvaliste kaugsessioonide jaoks.
  4. SecPanel Tasuta kerge klient Linuxi Gnome’i keskkondade jaoks, suurepärane failide edastamiseks.
  5. SolarWinds Solar-PuTTY (TASUTA TÖÖRIIST) Terminali emulaator koos SSH-ga võimaldab mitut vahekaarti kaardistada.

SSH arendus

Secure Shell loob käsurivi keskkonna nende käskudega, mida täidetakse kaugarvutis, mitte arvutis, kus istute. See on FTP ehk failiedastusprotokolliga väga sarnane töökord.

Kuna SSH-käske täidetakse kaugarvutis, peab kasutaja turvalise kesta täielikuks kasutamiseks sellesse seadmesse sisse logima. SSH loodi SSE turvaliseks asendajaks rsh ja rlogin, mis olid standardsed Unixi kaugjuurdepääsusüsteemid, millel polnud turvameetmeid. Ühenduse krüptimine oli SSH-i lahutamatu osa selle loomisest alates.

SSH algne arendaja Tatu Ylönen asutas ettevõtte nimega SSH-side turvalisus 1995. aastal. Algselt levitati standardit vabavarana, kuid ettevõte järk-järgult läks üle kaubandusmudelile ja võttis protokolli tarkvara rakendamise eest tasu. Protokolli raamistik oli aga juba ringluses ja nii OpenBSD arendajad (Unixi maitse) läks tagasi SSH tasuta versiooni juurde ja lõi sellest oma kahvli. Samal ajal Interneti-tehnika töörühm tellis protokolli väljatöötamise, mis kodifitseeris ja kohandas seejärel SSH algse määratluse.

Tänu kahele paralleelsele jõupingutusele SSH tasuta versioonide loomiseks on nüüd olemas kolme tüüpi süsteem. Algne versioon on tuntud kui SSH1. IETF-i protokollile viidatakse kui SSH2. Igaüks saab kasutada tasuta saadaval olevat IETF-i protokolli oma SSH-rakenduse väljatöötamiseks mallina. SSH1 ja SSH2 kirjutatakse mõnikord ka kui SSH-1 ja SSH-2.

OpenSD arendajate loodud SSH-i versioon on tuntud kui OpenSSH. See on aluseks paljudele SSH GUI-programmidele, mis töötavad Windowsi-sarnases keskkonnas. OpenSSH on nüüd sisse ehitatud Windows alates Windows 10 versioon 1709. SSH on nüüd sisse ehitatud ka operatsioonisüsteemidele kõik Linuxi maitsed, Mac OS, FreeBSD, NetBSD, OpenBSD, Solaris, ja OpenVMS Unix.

SSH Communications Security pakub nüüd tasulist SSH-klienti, nn SSH Tectia ega ole oma koodile juurdepääsu lubanud alates 1996. aastast. SSH1 süsteem, mis on endiselt ringluses, pärineb aastast 1995 ja sellest ajast alates pole seda edasi arendatud. Kui teile pakutakse valikut SSH-versioonidest, peaksite valima SSH2 või OpenSSH.

Kasutab SSH jaoks

SSH peamine kasutusala on turvaline viis kaugserveriga ühenduse loomiseks. See SSH võime on tänu pilve serveri ruumi rentimise kiirele kasutamisele viimastel aastatel IT-maailmas tegelikult olulisemaks muutunud..

SSH2 ja OpenSSH sisaldavad turvalisi failiedastusutiliite. Failide ülekandmine Interneti kaudu on muutunud pikamaaühenduste kasutamise peamiseks eesmärgiks ja seetõttu muudab SSH-failiedastussüsteemi tõeliselt oluliseks turvameetmete puudumine laialdaselt rakendatud FTP-failiedastusprotokollis. SSH-ga kasutatavad kahte tüüpi turvalised edastussüsteemid on SFTP, mis tähistab “SSH-failiedastusprotokollJa SCP, mis tähistab “Turvaline koopia.”

Nii SFTP kui ka SCP teenivad teid hästi, kui peate kaitsma oma serverit rünnaku eest ja takistama snoopereid lugemast oma failide sisu nende transportimise ajal. Mõlemad utiliidid nõuavad kasutaja autentimist ja mõlemad krüpteerivad edastatavaid andmeid. Turvateenuseid pakub SSH.

Kui haldate WAN-i ja peate sisse logima kaugserveritesse ning failid neisse ja neilt üle kandma, kasutate regulaarselt SSH-, SFTP- ja SCP-faile. SCP ja SFTP erinevus on selles, et esimene on lihtsalt kopeerimise käsk, mida saab kopeerige fail kaugesse kohta või sellest. SFTP-ga saate ka käsukeele, mis võimaldas teil seda teha nimetage ümber, looge, teisaldage, või failide kustutamine serveris ning luua ja kustutada ka katalooge. Te ei saa SCP-ga neid võimeid. Kuna põhiline SSH-käsukeel sisaldab kõiki neid funktsioone, võiksite teie käsutuses oleva SSH ja SCP kombinatsiooniga üsna hõlpsalt töötada..

VPN-id on populaarsed veebisaitide varasemate piirkondlike piirangute saamiseks. Piirkondlikud piirangud on eriti levinud video voogesituse veebisaitidel ja need takistavad inimestel juurdepääsu välismaalt. Kahjuks on paljud valitsused VPNide kasutamise vastu ja üritavad neid blokeerida. Saate oma VPN-liiklust kaitsta SSH-ga. Lühidalt öeldes pakub SSH head võimalust kaitsta igat tüüpi tehinguid, mida soovite Interneti kaudu teostada.

Kuidas saada SSH-d

Tõenäoliselt on SSH teie operatsioonisüsteemi sisse ehitatud. Kontrollimiseks avage terminaliaken ja tippige ssh kohe. See pole utiliidi kasutamiseks õige viis, kuna peaksite käsku lisama parameetreid. Kui aga SSH on teile kättesaadav, on käsu tulemus vastus, mis näitab käsu ülesehitust.

Kui teil pole SSH-d oma Unix, Mac OS, või Linux süsteemi, võite installida OpenSSH, mis on nüüd saadaval peaaegu kõigi opsüsteemide jaoks. Kui soovite selle installida Windows, peate ka installima Cygwin jäljendama Unix oma arvutis. See hõlmab SCP ja SFTP. Kuid liides pole nii kasutajasõbralik ja täna on saadaval palju paremaid SSH-servereid.

Parimad SSH-tööriistad

Praegu on turul saadaval palju väga häid SSH-liideseid. Neid rakendusi on palju lihtsam kasutada kui käsurida. Niisiis, kui te ei soovi SSH kasutamiseks käsurida minna või kui teil lihtsalt pole oma operatsioonisüsteemis SSH-d, leiate, et üks neist hõlpsasti kasutatavatest SSH-süsteemidest on vastus.

Siin on meie nimekiri parimad SSH tööriistad:

1. ZOC

ZOC

ZOC on teie jaoks valik, kui soovite SSH-ga turvaliselt juurde pääseda kaugarvutitele alates Mac. Tööriist töötab edasi Windows samuti edasi Mac OS. See utiliit ühendab terminali emulaatori otsese juurdepääsu jaoks ja SCP failide edastamiseks. Vahekaardiliides võimaldab juurdepääsu mitmele avatud seansile ja ekraanil Suvandid saate valida, millise terminali emulatsiooni standardit saate kasutada. ZOC on võimeline rakendama TN3270, TN5250, VT220, Xterm, VT220, Wyse, ja QNX terminali emulatsioon standardid.

Ettevõtted peavad ZOC-i eest maksma, kuid võite selle eest saada koduseks kasutamiseks tasuta.

2. JuiceSSH

JuiceSSH ekraanipilt

See SSH-rajatis töötab Android seadmed, nii et saate ringi liikudes turvaliselt juurde pääseda kaugarvutitele. See on suurepärane vahend tööarvuti või kodus arvuti abil registreerumiseks. Võimalus turvaliselt teistele arvutitele juurde pääseda annab teile võimaluse laiendada piiratud salvestusruumiga mobiilseadmete kasutamist. See on ka see hea vahend BYOD-i poliitikate jaoks ja ettevõtted. Selle põhjuseks on asjaolu, et SSH kaasamine nõuab kasutaja autentimist ja ühendustega kasutatav krüptimine korvab väliste wifi-süsteemide turvanõrkused.

Seotud: Ülim juhend BYOD-i jaoks

JuiceSSH on eriti hea kõigi teie Android-seadmes olevate toimingute kaitsmiseks, isegi nende jaoks, mis rakenduvad automaatselt taustal. See funktsioon on loodud spetsiaalselt pilve sünkroonimist silmas pidades, nii et pääsete juurde pilveserverites olevatele failidele ja saate isegi võrguühenduseta koopiatega töötada, kui viibite piirkondades, kus pole Interneti-teenust. Saate alla laadida ja installige JuiceSSH tasuta Google Playst.

3. Termius

Termiuse ekraanipilt

Kui soovite SSH-klienti iOS, tõenäoliselt oleks teie parim valik Termius. See pole ainus iOS-i jaoks saadaval olev SSH-kliendisüsteem ega ole ilmselt ka parim – Prompt 2-l on see vahe kindlasti olemas. Termius on aga üks väheseid SSH-kliente, mida saate tasuta kasutada. See utiliit võimaldab teil luua ühenduse oma koduarvutiga või töötada isegi avalike wifi-võrkude kaudu, kuna see sisaldab täielik ühenduse krüptimine ja kasutaja autentimine enne, kui pääsete juurde kaugarvutile.

SSH-klient saab luua ühenduse mis tahes muu opsüsteemiga. Termius sisaldab ka Mosh, mis on alternatiivne turvaline ühendussüsteem iOS-i seadmetele. Termius hõlmab funktsioonide sünkroonimist pilveserveritega ja see sisaldab ka SFTP-rakendust teie failide ülekandmiseks. Termius on saadaval Windows, Linux, Mac OS, ja Android. Rakendust saate ühes seadmes tasuta kasutada. See versioon ei sisalda siiski SFTP-d ega turvalist sünkroonimist. Tasuline versioon on väga odav ja selle eest tasutakse igakuise tellimusega. See plaan võimaldab teil rakendust käivitada nii paljudel seadmetel kui soovite, ja see sisaldab kõiki Termiuse funktsioone.

4. SecPanel

SecPaneli ekraanipilt

SecPanel on tasuta SSH klient Linuxi Gnome’i keskkonnad. See tööriist pakub GUI-liidest, mis muudab kaugarvutile juurdepääsu palju lihtsamaks kui Linuxi käsuridade vaba tööriista kasutamine. SecPanel ei rakenda SSH-d; see on esiotsa juurdepääsu saamiseks natiivsele SSH-versioonile, mis on sisseehitatud Linuxi opsüsteemi. See kasutab tasuta OpenSSH süsteemi.

SecPaneli liides pole lihtne ja sellel pole mitut ühendust sisaldava vahekaardi vormingut, mida teised SSH-utiliidid pakuvad. Selle eeliseks on aga see, et programmil on väga väike jalajälg ja ei kasuta palju mälu ega protsessorit.

SecPannel-liides annab teile ka juurdepääsu SCP ja SFTP turvaliste failiedastusvõimaluste tagamiseks.

5. SolarWinds Solar-PuTTY (TASUTA TÖÖRIIST)

Solar PuTTY

SolarWinds Solar-PuTTY on suurepärane terminaliemulaator ja hea valik neile, kes peavad regulaarselt juurde pääsema kaugarvutitele ja vajavad SSH-turbekaitset. Tööriist on toote SolarWinds toode, mis on üks maailma juhtivaid süsteemihaldusriistade tootjaid.

Terminali emulaatori aken võimaldab teil ühendada mitu seanssi samas liideses. Konsool on sakitud, nii et saate ühelt seansilt teisele üle minna klõpsates iga vahekaardil. Rakendus suudab säilitada ühendusi üheaegselt mitme erineva kaugarvutiga.

Tööriist sisaldab rakendusi SCP ja SFTP, nii et saate seda kasutada failide edastamiseks kaugarvutitesse ja neile juurde pääseda. Rakenduse atraktiivne esitlus on silmapilk lihtne ja aitab teil automatiseerida haldustoiminguid, toetades skriptide edastamist ja täitmist.

Solar-PuTTY rakendus installitakse Windows keskkonnad ja saate selle tasuta kätte.

SolarWinds Solar-PuTTYLaadige alla 100% TASUTA tööriist

SSH käsud

SSH-s saadaolevad käsud on väga sarnased tavaliste Unixi käskudega. Tegelikult on nad enamikul juhtudel täpselt samad. Kui te pole harjunud käsureal töötama, pääsete SSH-i suurema tõenäosusega Windowsi-laadse konsooli kaudu. Enamik graafilisi liideseid SSH-le pakuvad standardsete käskude punkti- ja klõpsutõlgendusi. Kuid SSH on saadaval käsurea utiliidina ja isegi Windowsi arvutites; peate neid Unixi-laadseid käske kasutama SSH-keskkonnas. SSH-käskude loendi jaoks on kasulik omada paremat kontrolli nende toimingute üle, mida saate SSH-ga kaugarvutis täita.

SSH-i käskude petamise leht

ls: loetlege praeguses kataloogis olevad failid ja kaustad. Kasutage ls-al et näha ka atribuute

CD: Kataloogi muutmine. Kasutage cd ~ oma kodukataloogi pääsemiseks, CD – eelmisesse kataloogi minemiseks, CD .. emakataloogi minemiseks

pwd: näita praegust kataloogi nime täieliku teega

puudutage: loo fail, mille parameetriks on uus failinimi, nt. puudutage afile.txt

rm: kustutage fail, nt. rm afile.txt. Mitme faili korraga kustutamiseks kasutage metamärki, piirdudes kõigi praeguses kataloogis olevate sobivate failide kustutamisega, nt. rm * .txt. Mõnes teises kataloogis olevaid faile saate kustutada, kui teil on selle kausta õigused, nt. rm /usr/bigbob/note.txt. Paljude failide eemaldamiseks kausta kataloogist saate kasutada ka metamärki.

rm -rf: kustutage kataloog ja kogu selle sisu, nt. rm thatdir

mv: nimetage fail ümber või teisaldage teise kataloogi. Vaikimisi peaksid lähte- ja sihtnimed olema aktiivses kataloogis, kuid mõlemad võivad asuda teises kataloogis, nt. mv afile.txt bfile.txt või mv /usr/bigbob/afile.txt /user/alicef/afile.txt

mkdir: looge uus kataloog. Uue kataloogi nimi antakse parameetrina, nt. mkdir docs

cp: kopeerige fail failinimest1 failinimele2 kataloogi tee, mis on soovi korral lisatud ühe või mõlema failinime ette, nt. cp afile.txt ../kaust/bfile.txt. Metamärk * saab kasutada, kuid teine ​​parameeter peaks olema kataloog ja mitte uus failinimi, nt. cp * .txt archivedir

cp-R: kopeerige kogu kataloogi sisu teise kataloogi, nt. cp-R esimene aasta teine ​​dir

tualett: sõnade arv aruandes sõnade, ridade ja märkide arvu kohta failis. Kasutage suvandit -w, et saada lihtsalt sõnade arv, -l ridade arvu või -c ainult tähemärkide arv, nt. wc afile.txt või wc -l afile.txt

kass: viskab faili sisu alla, parameetri suvanditeks on faili nimi, nt. kassi afile.txt. Lisage -n, et panna järjenumber iga rea ​​ette, nt. kass-n afile.txt. Samuti on võimalik saada ekraanil kuvatud ühe faili sisu teise järel, nt. kassi afile.txt bfile.txt

kass >: looge fail ja kirjutage sellele. Pärast käsku vajutage Tagasi ja hakake kirjutama. Kõik, mida kirjutate, salvestatakse uude faili, kaasa arvatud tagasitulek, kuni vajutad CTRL-D, nt. kass > afile.txt

rohkem: kass, kellel on paus. Sisu näidatakse ühe ekraaniga korraga. Faili järgmise osa saamiseks vajutage tühikut. enne faili lõppu väljumiseks vajutage q, nt. veel afile.txt

pea: kuvatakse faili 20 esimest rida. Ridade arvu saab määrata valikuga, nt. pea afile.txt või pea -50 afile.txt. Kasutage käsku ainult failides, mis sisaldavad lihtteksti

saba: näita faili viimast 20 rida või suvandis määratud ridade arvu, nt. saba afile.txt või saba -50 afile.txt. Kasutage tail -f, et saada failile lisatud uutest failidest reaalajas vaade, nt. saba -f afile.txt

du: ketta kasutamine. Kasutage klahvi -sh praeguse kataloogi ketta kogukasutuse saamiseks. Proovige -sh *, et saada kettaruum, mida kataloogielemendid kasutavad, nt. du või du-sh *.

faili: nimetab failitüübi. Saab kasutada metamärgiga kõigi praeguses kataloogis olevate failide loendi saamiseks, nt. faili afile.txt või fail *.

ajalugu: loetlege viimased 50 sellelt kontolt täidetud käsku. Kasutage ajaloo tühjendamiseks suvandit -c, nt. ajalugu -c

leidma: loetlege kõik failidele või kataloogidele vastavad eksemplarid, mis vastavad antud kriteeriumidele, nt. leida / -nimi “afile” leiab kõik arvutis olevad failid nimega “afile” leidke * -d loetleb kõik arvutis olevad katalooginimed.

viimane: näitab hiljutisi sisselogimisi arvutisse iga juurdepääsu kasutajanimega. Kasutage numbrivalikut, et täpsustada, mitu sisselogimist näidata, lisage -a, et näha iga sisselogimise hostinime, nt. viimane -10 või viimane -10 -a

w: näidake kõiki praegu sisse logitud kasutajaid ja kuhu nad on sisse loginud.

netstat: kuvab kõik praegused võrguühendused. Kasutage suvandit -an allika ja sihtpordi nägemiseks või -rn serveriga ühendatud IP-de marsruutimistabeli nägemiseks, nt.. netstat -an või netstat -rn

ülaosa: näitab reaalajas toimuvaid süsteemiprotsesse. Kui ekraan on aktiivne, kasutage Shift-M tellida mälukasutuse järgi või Shift-P tellida protsessori kasutamise järgi.

ps: protsessi olek. See näitab praegu töötavaid protsesse ja nende protsesside identifikaate (PID). Kasutage valikut U, et loetleda antud kasutaja kõik reaalajas toimuvad protsessid, nt. ps U suurbob. Kasutage suvandit aux, et näha kõiki süsteemiprotsesse, valikuliselt hierarhias, kui lisatakse suvand – mets, nt. ps aux või ps aux – mets.

tappa: Peatage süsteemiprotsess. Tellimuse tugevdamiseks võite lisada „signaali”. Sellel parameetril on mitu võimalust, kuid kõige tugevam on 9. Peate andma tapmiseks soovitud protsessi PID-i ja selle saate ps või tipi käitamisega, nt.. tapa 492 või tappa -9 492, kus 492 on protsessi PID, mille soovite lõpetada.

grep: tuvastab faili või failide tekstistringi, nt. grep aword /usr/bigbob/*.txt. Kasutage valikut -v, et kuvada faili kõiki ridu, mis ei sisalda mustrit, nt. grep aword afile.txt.

vi: väga tuntud tekstiredaktor, mis algselt kirjutati Unixi jaoks. Käsu sisestamine avab keskkonna, mis sisaldab oma käsu keelt.

nano: lihtne toimetaja oma keskkonnaga.

pico: teine ​​tekstiredaktor.

SSH tõrkeotsing

Nagu iga võrgu loomise võimalus, SSH ei tööta alati karbist välja. Teistes teie võrgus töötavates seadmetes ja tarkvarades on sätteid, mis võivad häirida SSH toimimist või isegi selle blokeerida. Võib-olla peate seda tegema ühenduse tõrgete ja viivituste tõrkeotsing.

Veateadetest saadava teabe selgus aitab suuresti probleemi algpõhjuseni jõuda. Kuid mõned rakendused ei ole loodud lõppkasutajate abistamiseks ja seetõttu ei arva nende arendajad, et nende ajakasutus on veaaruandlusele selguse lisamiseks sobiv. Kahjuks on SSH üks selline rakendus.

Kõige üldisem veateade, millega tõenäoliselt SSH-i silmitsi seisate, on „Ühendusest keelduti.Selle tühja seina ees seistes peate SSH töö tagamiseks uurima kõiki oma võrgu ja serveri sätteid, millega proovite ühendust luua..

SSH-klient peaks aru andma sisukama veateatega. Teie kasutatav tarkvara ei pruugi siiski olla protokolli kõige põhjalikum rakendamine.

Allpool on loetelu kõige tavalisematest vigadest ja nende lahendustest. Kui kuvatakse teade „Ühendusest keelduti”, peate seda tegema eeldage, et teie klient teatab sellest üldisest veateatest kuna arendajad ei rakendanud täpsemaid veateateid. Sel juhul testige, kas viga on põhjustatud ühest neist konkreetsematest probleemidest. Siin on veateated, mida kõige tõenäolisemalt ilmutate:

  • Ligipääs keelatud
  • Autentimisest keelduti
  • Hoiatus: Kaugmasina identifikatsioon on muutunud
  • Port 22: ühendusest keelduti
  • Võrgu viga: Tarkvara põhjustas ühenduse katkestamise
  • Võrgu tõrge: ühenduse lähtestamine toimub peer-ühenduse kaudu
  • Võrgu viga: ühenduse aeg on aegunud

Esimesed kolm viga on seotud teie kontoga serveris millega proovite ühendust luua. Esimene lahendus probleemileLigipääs keelatud”Või“Autentimisest keelduti”Veenduge, et te pole kasutajanime ja parooli sisestamisel teinud kirjavigu. Nende autentimisvigade muud põhjused on seotud kontoga. Võimalik, et süsteemiadministraator tühistas teie konto või muutis teie jaoks parooli. Seega, kui olete kindel, et te ei teinud kirjavigu, pöörduge serveri administraatori poole, et kontrollida oma konto olekut.

Kaugmasina identifikatsioon on muutunud”Viitab serveri SSL-turvasertifikaadile. Pange tähele, et teates ei öelda, et sertifikaat oleks vale. Kaugmasina käitamisel saate teada, kas sertifikaati on muudetud. Kui proovite luua ühenduse kellegi teise arvutiga, kontrollige administraatori käest, kas hostil on uus turvasertifikaat. Kui see juhtub, aktsepteerige lihtsalt veateadet ja laske ühendustel jätkata. Sertifikaadi muutmist tasub kontrollida, selle asemel, et lihtsalt hoiatust pimesi aktsepteerida, sest see teade on teile võimaliku hoiatamiseks “Keskel meesRünnak.

Ülejäänud neli ülaltoodud loendis sisalduvat veateadet on seotud mõni tõrge teie arvuti SSH-rakenduse ja kaugserveri vahel, mis tähendab, et peate vaatama kõiki riist- ja tarkvara elemente, mis ühenduse pakuvad.

Port 22: ühendusest keelduti”On kõikehaarav tõrketeade, mis laieneb ainult veidi sirgjooneliselt“Ühendusest keelduti”Teade, mida mõned kliendid kuvavad. Põhimõtteliselt peate selle tõrke põhjuse leidmiseks kontrollima kõike.

Kolm „Võrguvea” teadet annavad teile rohkem tööd. Kõigil neil juhtudel oli teie arvuti või serveri host aegunud ja suleti ühendus, või oli Interneti-teenuse katkemine. Kui ühendus katkes liini tõrgete tõttu, pole probleemiga midagi muud teha kui lihtsalt uuesti ühendada.

Ajalõpu põhjustab tõenäolisemalt ühenduse tegevusetus. Otsige „elus hoidma”Selle probleemi ilmnemise vältimiseks oma SSH-liideses. Teade “Kirjutada ebaõnnestus: purustatud toru”On ka aegumisküsimus. Hea uudis nende vigade kohta on see, et need ei tähenda tõsist probleemi. Peate lihtsalt uuesti ühenduse looma.

Jaoks “ühendus keeldus”Probleemide kontrollimisel vigu järgmistes valdkondades:

IP-aadressi konflikt: jooksma arping, arp -a, või arp-skaneerimine duplikaatide otsimiseks.

Tulemüüri blokeerimine: loetlege SSH oma tulemüüripoliitika lubatud rakendustena ja / või lubage pordi 22 liiklust.

Server pole saadaval: kontrollige, kas kaugserver on reaalajas, kas ühendades selle mõne muu rakenduse kaudu või pöördudes serveri administraatori poole.

Serveripordi viga: serveri SSH-deemonil võib olla probleeme; proovige ühendada serveri pordiga 22 SSH-serveri ühenduvustesti saidi kaudu.

SSH-pordi viga: kasutamine netstat et selles kindel olla sshd töötab ja kuulab porti 22. Kui see kuulab mõnes muus pordis, siis tapke protsess ja kontrollige oma SSH-liidese pordi sätteid.

SSH deemoni tõrge: kui deemon ei tööta, sulgege oma SSH-rakendus ja avage see uuesti. Kui SSH deemon ikka veel ei tööta, installige oma SSH rakendused uuesti.

Kui ükski ülaltoodud kiirlahendustest ei tööta, peate uurima, kas ainult teie SSH-rakenduse liiklus on blokeeritud või kas seal on üldine võrgu viga. See võib olla kas teie enda võrgus või Interneti-ühenduse kaudu teie arvutist serverisse, millega soovite ühendust võtta.

SSH KKK

Kas ma pean SSH kasutamiseks installima rakenduse??

Teil peab arvutis olema SSH-programm ja see pole kõigi opsüsteemide korral automaatselt saadaval. Kuid see on sisse ehitatud Windows 10-sse, kõik Linuxi maitsed, Mac OS, FreeBSD, NetBSD, OpenBSD, Solaris ja OpenVMS Unix. Kui te ei soovi GUI-liidesega rakendust kasutada, võite selle asemel installida OpenSSH. See on tasuta protokoll, mis on tegelikult nendesse opsüsteemidesse sisseehitatud SSH-juurutus. Selle programmi elementidega saate suhelda oma kohandatud programmide kaudu.

Kas SSH on saadaval ainult Unixi jaoks?

Ei. Selles juhendis on loetletud rakendused, mis töötavad Windowsi, Linuxi, Mac OS, iOS ja Androidiga. Original OpenSSH kirjutati OpenBSD Unixi jaoks, kuid on olemas ka kaasaskantav versioon, mis töötab Windowsis, Linuxis ja Mac OS-is.

Kas SSH on programm?

Ei. SSH on protokoll, mis tähendab juhiste kogumit. Inimesed saavad seda rakendada, kui nad programmi kirjutamisel järgivad protokollis sätestatud reegleid. Enamik rakendusi loob komplekti programme, millest igaüks täidab protokolli funktsiooni. Kui käivitate arvutis SSH-rakenduse, näitab tööprotsesside kontrollimine teile mitut töötavat SSH-programmi.

Kust saada SSH2 määratlust??

SSH2 spetsifikatsioonid on tasuta saadaval Internet Engineering Taskforce veebisaitidel. Sellelt saidilt leiate dokumentide kogu, mis on seotud SSH2 protokolliga. Põhidokument on aga RFC 4251.

Millist porti SSH kasutab?

SSH-le on määratud TCP-port 22.

Kas on olemas UDP SSH?

UDP ekvivalenti pole, kuna SSH vajab TCP seansi loomise protseduure.

SCP-ga draivi ei saa määrata

Kui peate faili algusesse sisestama draivi identifikaatori (nt “C: \”), siis tekivad probleemid SCP-ga, kuna koolon on selle utiliidi erimärk. Seega peate enne scp-käsu käivitamist sellele draivile üle minema. Kui peate määrama teie kataloogist erineva kataloogi, kasutage draivitähest lähtuva absoluutse tee asemel suhtelisi failiteeid.

Kas ma saan kasutada sadamate edastamist SSH-ühendustega?

SSH-pordi edastamise käivitamiseks peate veenduma, et SSH-deemon on kaugserveris aktiivne. Samuti peate kontrollima, kas teie SSH-juurutamine võimaldab teil käivitamisel määratleda mittestandardse pordi. See toimub käsureal -D, mis võimaldab teil pordinumbri märgistada sihtkoha aadressile, eraldades kooloniga. See sunnib ühenduse looma kaugarvuti ühendamisel mittestandardse pordi.

Kas ma saan kaitsta e-posti edastamist SSH-ga?

Saate luua kontakti oma korrespondendi e-posti serveriga SSH-l ja seejärel e-kirjad alla laadida. Teie meilisõnumi tekst on siiski krüptimata serveris puhkehetkel ja teie SSH-ühendus ei kata e-posti kliendi toomisetappi. Parem on valida e-posti pakkuja, mis hõlmab otspunktide krüptimist.

Kas ma saan PH- ja IMAP-allalaadimisi kaitsta SSH-ga?

Kui meiliserver töötab SSH-rakendusega, saate meilisõnumid meiliserverist oma arvutisse meilikliendisse mähkida – enamiku e-posti pakkujate puhul pole see tavapärane. mida nimetatakse ka tunnelimiseks. See meetod ei kaitse ka teie sissetulevaid e-kirju, kui nad elavad e-posti serveris. Lisaks ei kata see teie sissetulevate e-kirjade teekonda saatjatelt teie e-posti serverisse.

Kas ma saan kaitsmata rakendusi mähkida SSH-ga?

Kui kaugserver suudab rakendada pausifunktsiooni, näiteks unerežiimi (), saate käivitada SSH-tunneli käsurealt ilma SSH-i käsukeskkonda sisenemata. Seejärel saate oma teise rakenduse seada läbi sama kohaliku pordi, mille määrasite SSH käivituskäskluses.

Unerežiim annab teile aega teise käsu sisestamiseks enne esialgse ühenduse aegumist. Krüptimise läbimiseks kasutatava kohaliku pordi juhtimiseks peaksite kasutama SSH-käsu suvandit -L. See suvand võimaldab teil määratleda nii kohaliku kui ka kaugpordi vormingus ::.

Kuidas katkestada ühenduse aegumine??

SSH-ühenduse saate hoida avatuks käsu „elus hoida“ kaudu. OpenSSH-is rakendatakse seda kas serveri või kliendi konfiguratsioonifailis. Serveris peaksite lubama ClientAliveInterval failis nimega sshd_config  või klient, luba ServerAliveInterval sisse ssh_config faili.

Kuidas saada SSH-st sisukaid veateateid?

Kasutage paljusõnalist režiimi. See on variant -v, mille lisate käsklusele. Nii et kliendi jaoks kasutage ssh -v ja serveri jaoks käivitage sshd -v. SSH2 kasutamiseks -d2.

Mulle kuvatakse tõrketeade „Ühendusest keelduti“

Selle serveri SSH deemon, millega proovite ühendust luua, ei tööta. Teine võimalus on see, et see ei kuula standardpordi kaudu, ega seda ei kuulata ühenduse jaoks määratud pordis.

Ma saan veateate “Pakkimistase peab olema vahemikus 1 (kiire) kuni 9 (aeglane, parim)

Mine oma juurde konfiguratsioon faili ja seadista CompressionLevel numbriks 1-9.

SCP ei kopeeri sama nimega faili kaugserverisse

Ärge unustage panna rea ​​lõppu koolonit (“:”), kui soovite faili nime selle saatmisel säilitada:

scp fname.log server.remotehost.com:

SCP metamärgid ei tööta

SCP laiendab enne käsu saatmist kohalikus arvutis välja metamärke, nii et te ei saa metamärke kasutada kaugarvuti failirühmadele viitamiseks ilma neist pääsete. Metamärgi eest põgenemine takistab selle kohalikku tõlgendamist.

Näiteks:

scp server.remotehost.com:\*.log .

SCP ei viita serveri hostkeskkonna muutujatele

SCP tõlgendab keskkonnamuutujaid lokaalselt enne käskluse saatmist kaugarvutisse. Pange kogu käsu sisu üksikutesse jutumärkidesse, kuid jätke sihtmärk jutumärkidest väljapoole:

scp ‘server.remotehost.com:$MAIL’ .

SSH kasutamine

Kui olete valinud SSH-rakenduse, peate tutvuma liidese tööpõhimõttega. Paljud SSH-rakenduste tootjad on sisse seadnud mõned lisad et anda nende tootele turul vahet. Võib juhtuda, et just need lisafunktsioonid muudavad teid sõltuvaks sellest ühest SSH-liidesest ja kaotavad huvi jätkata otsingut kõigi saadaolevate toodete kaudu.

Vaata ette tasuta rakendused ja tasuta prooviversioonid tasulistest SSH-serveritest, et saaksite enne ühe kindla serveriga arveldamist proovida mõnda võimalust. Kas teil on lemmik SSH-rakendus? Jätke teade väljale Kommentaarid allolevas jaotises oma kogemuste jagamiseks.

Vaata ka:
Parimad PuTTy alternatiivid SSH klientidele
SFTP käsklused petab lehte
Kuidas peita oma OpenVPN-i liiklust SSH-tunneliga

Pilt: Pixabay turbe kahendkood. Avalik domeen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map