Začínáme s SSH: Co potřebujete vědět?
Secure Shell Origins
“SSH“ znamenáSecure Shell. to jejak aplikace, tak protokol. Protokol je standard nebo sada společných kódů, které mohou různí vývojáři použít k vytvoření kompatibilních programů bez přímé spolupráce; aplikace je spustitelný program, který vykonává funkci.
SSH byl původně vyvinut pro operační systém Unix. Skořápka je aTlumočník příkazového řádku(CLI), který poskytuje příkazy, které mohou uživatelé zadávatUnixpočítače. Původní shell je Bourne shell, který je zkrácen na „sh“. Konvenci pojmenování „sh“ převzali výrobci jiných shellů: Korn shell je „ksh“, Almquist shell je „ash“ a Debian-Almquist shell je například „dash“. Zkratka „Secure Shell“ tedy odpovídá standardu používanému pro všechny typy shellů ve zkratce „SSH“.
Pokrýváme nejlepší nástroje a níže se dostáváme do některých podrobností, zde je naše shrnutíseznam nejlepších nástrojů SSH:
- ZOCNástroj pro Mac a Windows pro přístup ke vzdáleným počítačům s emulátorem terminálu pro přenos souborů SCP
- JuiceSSHBěží na Androidu, skvělé pro přístup ke vzdálené relaci na cestách.
- TermínZdarma SSH klient pro iOS s E2E šifrováním pro bezpečné vzdálené relace.
- SecPanelBezplatný odlehčený klient pro prostředí Linux Gnome, skvělý pro přenos souborů.
- SolarWinds Solar-PuTTY (BEZPLATNÝ NÁSTROJ)Emulátor terminálu s SSH, umožňuje použití více instancí s kartami.
Vývoj SSH
Secure Shell vytváří prostředí příkazového řádku s těmito příkazy spouštěnými na vzdáleném počítači, nikoli na počítači, u kterého sedíte. Jedná se o velmi podobný operační postup jako FTP, File Transfer Protocol.
Protože jsou příkazy SSH prováděny na vzdáleném počítači, musí se uživatel přihlásit do tohoto vzdáleného zařízení, aby mohl plně využívat Secure Shell. SSH byl navržen jako bezpečná náhradarsharlogin, což byly standardní unixové systémy pro vzdálený přístup, které neměly žádná bezpečnostní opatření. Šifrování spojení bylo nedílnou součástí SSH od jeho počátku.
Původní vývojář SSH Tatu Ylönen založil společnost tzvZabezpečení komunikace SSHv roce 1995. Standard byl původně distribuován jako freeware, ale společnost postupně přešla na komerční model a zpoplatnila softwarovou implementaci protokolu. Rámec pro protokol však již byl v oběhu a takvývojáři OpenBSD(příchuť Unixu) se vrátili k bezplatné verzi SSH a vytvořili si vlastní větev. Ve stejné době,Internet Engineering Task Forcezadala vypracování protokolu, který kodifikuje a následně přizpůsobí původní definici SSH.
Díky dvěma paralelním snahám o vytvoření bezplatných verzí SSH nyní existují tři typy systému. Původní verze je známá jakoSSH1. Protokol IETF je označován jakoSSH2. Každý může použít protokol IETF, který je k dispozici zdarma, jako šablonu pro vývoj vlastní implementace SSH. SSH1 a SSH2 se také někdy zapisují jakoSSH-1aSSH-2.
Verze SSH, která byla vytvořena vývojáři OpenBSD, je známá jako OpenSSH. Toto je základ mnoha programů SSH GUI, které běží v prostředích podobných Windows. OpenSSH je nyní zabudován doOknadoWindows 10 verze 1709. SSH je nyní také zabudován do operačních systémůvšechny linuxové příchutě,Operační Systém Mac,FreeBSD,NetBSD,OpenBSD,Solaris, aOpenVMS Unix.
SSH Communications Security nyní nabízí placeného klienta SSH, tzvSSH Tectiaa od roku 1996 neumožňuje přístup ke svému kódu. Systém SSH1, který je stále v oběhu, pochází z roku 1995 a od té doby se nevyvíjel. Pokud vám bude nabídnuta volba verzí SSH, měli byste se rozhodnout pro SSH2 nebo OpenSSH.
Používá se pro SSH
Primární použití pro SSH je asbezpečný způsob připojení ke vzdálenému serveru. Tato schopnost SSH nabývá v posledních letech ve světě IT na stále větší důležitosti díky rychlému využití cloudového pronájmu prostoru na serverech.
SSH2 a OpenSSH zahrnují nástroje pro bezpečný přenos souborů. Přenos souborů přes internet se stal hlavním účelem použití dálkových připojení, a tak nedostatek jakýchkoli bezpečnostních postupů v široce implementovaném protokolu přenosu souborů FTP činí systém přenosu souborů SSH opravdu důležitým. Dva typy systémů zabezpečeného přenosu, které můžete použít s SSH, jsou SFTP, což znamená „Protokol přenosu souborů SSH“ a SCP, což znamená „Zabezpečené kopírování.“
SFTP i SCP vám dobře poslouží, když potřebujete ochránit váš server před útokem a zabránit slídům ve čtení obsahu vašich souborů během přenosu. Oba tyto nástroje vyžadují ověření uživatele a oba šifrují data při přenosu. Bezpečnostní služby zajišťuje SSH.
Pokud spravujete WAN a potřebujete se přihlásit ke vzdáleným serverům a přenášet soubory na ně az nich, pak budete pravidelně používat SSH, SFTP a SCP. Rozdíl mezi SCP a SFTP je v tom, že první je pouze kopírovací příkaz, který můžezkopírujte soubor do nebo ze vzdáleného umístění. S SFTP získáte také příkazový jazyk, který vám to umožnilpřejmenovat, vytvořit, přesunout,nebovymazat souboryna vzdáleném serveru a také vytvářet a mazat adresáře. S SCP tyto schopnosti nezískáte. Protože však základní příkazový jazyk SSH obsahuje všechny tyto funkce, můžete docela snadno pracovat s kombinací SSH a SCP, kterou máte k dispozici.
VPN jsou oblíbené pro překonání regionálních omezení na webových stránkách. Regionální omezení převládají zejména na webech pro streamování videa a brání lidem v přístupu ze zámoří. Bohužel, mnoho vlád je proti používání VPN a snaží se je blokovat. Můžeš chraňte svůj provoz VPN pomocí SSH . Stručně řečeno, SSH nabízí dobrý způsob, jak chránit jakýkoli typ transakce, kterou chcete provádět přes internet.
Jak získat SSH
SSH je pravděpodobně zabudován do vašeho operačního systému. Chcete-li to zkontrolovat, otevřete okno terminálu a zadejtesshna výzvu. Toto není správný způsob použití nástroje, protože se předpokládá přidání parametrů do příkazu. Pokud však máte k dispozici SSH, výsledkem příkazu bude odpověď ukazující strukturu příkazu.
Pokud na svém SSH nemáteUnix,Operační Systém MacneboLinuxsystém, můžete nainstalovat OpenSSH , který je nyní dostupný pro téměř jakýkoli operační systém. Pokud jej chcete nainstalovat naOkna, musíte také nainstalovatCygwinnapodobovatUnixna tvém počítači. To zahrnuje SCP a SFTP. Rozhraní však není tak uživatelsky přívětivé a dnes jsou k dispozici mnohem lepší SSH servery.
Nejlepší nástroje SSH
V současné době je na trhu k dispozici mnoho velmi dobrých rozhraní SSH. Tyto aplikace se používají mnohem snadněji než nástroj příkazového řádku. Pokud tedy nechcete kvůli použití SSH chodit na příkazový řádek nebo jen nemáte SSH ve svém operačním systému, zjistíte, že jedním z těchto snadno použitelných systémů SSH bude Odpovědět.
Zde je náš seznamnejlepší nástroje SSH:
1. ZOC
ZOC je pro vás možností, pokud chcete přistupovat ke vzdáleným počítačům bezpečně pomocí SSH od aMac. Nástroj poběží dálOknastejně jako naOperační Systém Mac. Tento nástroj kombinuje emulátor terminálu pro přímý přístup a SCP pro přenos souborů. Rozhraní s kartami vám umožňuje přístup k několika otevřeným relacím a obrazovka Možnosti vám nabízí možnosti, který standard emulace terminálu můžete použít. ZOC je schopen implementovatTN3270, TN5250, VT220, Xterm, VT220, Wise, aEmulace terminálu QNXstandardy.
Klady:
- Funguje na Windows i Mac, což správcům poskytuje více možností, jak pracovat
- Obsahuje plnohodnotný terminál a textový editor
- Podporuje více protokolů přenosu souborů, díky čemuž je flexibilnější než PuTTY
Nevýhody:
- Je méně uživatelsky přívětivý než konkurenční nástroje
- Firmy musí za licence platit, podobné nástroje jsou zcela zdarma
Firmy musí za ZOC platit, ale můžete ho získatzdarma pro domácí použití.
2. JuiceSSH
Toto zařízení SSH běží dálAndroidzařízení, takže můžete bezpečně přistupovat ke vzdáleným počítačům, když cestujete. Jedná se o skvělý nástroj pro odbavení s vaším pracovním počítačem nebo počítačem doma. Možnost bezpečného přístupu k jiným počítačům vám dává možnost výrazně rozšířit používání mobilních zařízení s omezeným úložištěm. To je takédobrý nástroj pro zásady BYODa společnosti. Je to proto, že zapojení SSH vyžaduje autentizaci uživatele a šifrování používané u připojení kompenzuje bezpečnostní slabiny externích wifi systémů.
Příbuzný: Konečný průvodce BYOD
JuiceSSH je zvláště dobrý pro ochranu všech aktivit na vašem zařízení Android, dokonce i těch, které se provádějí automaticky na pozadí. Tato funkce byla vytvořena speciálně s ohledem na synchronizaci v cloudu, takže můžete přistupovat k souborům na cloudových serverech a dokonce pracovat na kopiích offline, když se nacházíte v oblastech, kde nejsou žádné internetové služby.
Klady:
- Používá barevné akcenty ke zvýraznění klíčových informací o připojení
- Podporuje cloud synchronizaci, skvělé pro mobilní offline přístup k souborům
- Zcela zdarma
Nevýhody:
- Zatímco se produkt pokouší přenést SSH do mobilu, rozhraní ztěžuje prohlížení připojení a provádění změn
- Lepší je používat v malém množství než dlouhodobě
Můžete si stáhnout a nainstalovat JuiceSSH zdarma z Google Play.
3. Termín
Pokud chcete klienta SSH proiOS, pravděpodobně nejlepší volbou by byl Termius. Toto není jediný klientský systém SSH dostupný pro iOS a pravděpodobně ne nejlepší – Výzva 2 asi má ten rozdíl. Termius je však jedním z mála klientů SSH, které můžete používat zdarma. Tento nástroj vám umožňuje připojit se k domácímu počítači nebo pracovat i přes veřejné wifi sítě, protože obsahujeúplné šifrování připojenía ověření uživatele, než budete mít přístup ke vzdálenému počítači.
Klient SSH se může připojit k libovolnému jinému operačnímu systému. Termius také zahrnujeMosh, což je alternativní systém zabezpečeného připojení pro zařízení iOS. Termius pokryje funkce synchronizace s cloudovými servery a zahrnuje také implementaci SFTP, která pokryje vaše přenosy souborů. Termius je k dispozici proOkna,Linux,Operační Systém Mac, aAndroid. Aplikaci můžete používat zdarma na jednom zařízení. Tato verze však nezahrnuje SFTP ani zabezpečenou synchronizaci. Placená verze je velmi levná a platí se za ní měsíční předplatné. Tento plán vám umožňuje spouštět aplikaci na libovolném počtu zařízení a zahrnuje všechny funkce Termius.
Klady:
- Jeden z mála nástrojů, který podporuje přístup SSH na iOS
- Poskytuje úplné šifrování připojení, takže je bezpečné používat ve veřejných sítích
- Podporuje přenos souborů přes SFTP
Nevýhody:
- Bezplatná verze je omezena na jedno zařízení
- Může se rychle stát pamětníkem
4. SecPanel
SecPanel je bezplatný klient SSHLinuxová prostředí Gnome. Tento nástroj nabízí rozhraní GUI, díky kterému je přístup ke vzdálenému počítači mnohem snazší než použití bezplatného nástroje příkazového řádku systému Linux. SecPanel neimplementuje SSH; je to front-end pro přístup k nativní verzi SSH, která je zabudována do operačního systému Linux. Využívá bezplatný systém OpenSSH.
Rozhraní SecPanel je nekomplikované a nemá formát s kartami pro více připojení, který nabízejí jiné nástroje SSH. Výhodou toho však je, že program má velmi malé rozměry anespotřebovává mnoho paměti ani CPU.
Rozhraní SecPannel vám také poskytuje přístupSCPaSFTPabyste měli možnost bezpečného přenosu souborů.
Klady:
- Neuvěřitelně lehký, využívá minimální zdroje
- Dobré pro ty, kteří hledají naprosté minimum z hlediska funkcí a designu
- Nabízí bezpečný přenos souborů přes SCP i SFTP
Nevýhody:
- Konkrétně pro Linux Gnome, není k dispozici pro Windows
- Nepodporuje více karet připojení
- Docela omezené ve srovnání s rafinovanějšími nástroji
5. SolarWinds Solar-PuTTY (BEZPLATNÝ NÁSTROJ)
SolarWindsSolar-PuTTYje skvělý emulátor terminálu a dobrá volba pro ty, kteří potřebují pravidelně získávat přístup ke vzdáleným počítačům a potřebují ochranu zabezpečení SSH. Tento nástroj je produktem společnosti SolarWinds, která je jedním z předních světových výrobců nástrojů pro správu systému.
Okno emulátoru terminálu umožňuje připojit více relací ve stejném rozhraní. Konzole je opatřena záložkami, takžemůžete přepínat z jedné relace do druhékliknutím na kartu pro každou z nich. Aplikace je schopna udržovat připojení k několika různým vzdáleným počítačům současně.
Nástroj obsahuje implementaceSCPaSFTP, takže jej můžete použít k přenosu souborů do vzdálených počítačů a také k nim přistupovat. Atraktivní prezentace aplikace je příjemná na pohled a pomůže vám automatizovat vaše administrativní úkoly podporou přenosu a spouštění skriptů.
Klady:
- Zcela zdarma
- Integruje se s SCP a SFTP a dává mu více funkcí než PuTTY
- Nabízí bezpečné úložiště pověření pro rychlý opakovaný přístup
- Dokáže barevně odlišit více relací, aby pomohl organizovat více současných připojení
- Může se automaticky znovu připojit, pokud je připojení přerušeno
Nevýhody:
- Stejně jako PuTTY je tento nástroj určen pro technické profesionály a před použitím vyžaduje základní síťové znalosti
TheSolar-PuTTYaplikace se nainstaluje naOknaprostředí a můžete jej získat zdarma.
SolarWinds Solar-PuTTY ke stažení 100% ZDARMA nástroj
Příkazy SSH
Příkazy dostupné v SSH jsou velmi podobné standardním unixovým příkazům. Ve skutečnosti jsou ve většině případů úplně stejné. Pokud nejste obeznámeni s prací na příkazovém řádku, je pravděpodobnější, že budete přistupovat k SSH prostřednictvím konzole podobné Windows.Většina grafických rozhraní pro SSH nabízí interpretaci standardních příkazů pomocí myši. SSH je však k dispozici jako nástroj příkazového řádku a dokonce i na počítačích se systémem Windows; budete muset použít tyto příkazy podobné Unixu v prostředí SSH. Je užitečné mít seznam příkazů SSH, abyste získali větší kontrolu nad úkoly, které můžete provádět na vzdáleném počítači pomocí SSH.
Cheat Sheet pro příkazy SSH
ls: seznam souborů a složek v aktuálním adresáři. Použitíls-alvidět také atributy
CD: změna adresáře. Použitícd ~abyste se dostali do svého domovského adresáře,cd –přejít do předchozího adresáře,cd..přejděte do nadřazeného adresáře
pwd:zobrazit aktuální název adresáře s jeho úplnou cestou
dotek:vytvořte soubor s novým názvem souboru jako parametrem, např.dotkněte se souboru afile.txt
rm:smazat soubor, např.rm afile.txt. Použijte zástupný znak pro smazání několika souborů najednou, s omezením na smazání všech odpovídajících souborů v aktuálním adresáři, např.rm *.txt. Soubory v jiném adresáři můžete mazat, pokud máte pro danou složku oprávnění, např.rm /usr/bigbob/note.txt. Zástupný znak můžete také použít k odstranění mnoha souborů ve vzdáleném adresáři.
rm -rf: smazání adresáře a celého jeho obsahu, např.rm thatdir
mv: přejmenování nebo přesunutí souboru do jiného adresáře. Ve výchozím nastavení by měl být zdrojový a cílový název v aktuálním adresáři, ale oba mohou být v jiném adresáři, např.mv afile.txt bfile.txtnebomv /usr/bigbob/afile.txt /user/alicef/afile.txt
mkdir: vytvořit nový adresář. Název nového adresáře je uveden jako parametr, např.mkdir dokumenty
cp: zkopírujte soubor z názvu_souboru1 do názvu_souboru2 s cestou k adresáři volitelně přidanou na začátek jednoho nebo obou souborů, např.cp afile.txt ../afolder/bfile.txt. Zástupný znak*lze použít, ale druhý parametr by měl být adresář a ne nový název souboru, např.cp *.txt archivedir
cp-R: zkopírujte veškerý obsah adresáře do jiného adresáře, např.cp -R firstdir otherdir
toaleta: Počet slov hlásí počet slov, řádků a znaků v souboru. Pomocí volby -w získáte pouze počet slov, -l pro počet řádků nebo -c pouze pro počet znaků, např.wc afile.txtnebowc -l afile.txt
kočka: výpis obsahu souboru s názvem souboru jako možnostmi parametru, např.cat afile.txt. Zahrnutím -n vložíte pořadové číslo na začátek každého řádku, např.cat -n afile.txt. Je také možné získat obsah jednoho souboru za druhým zobrazený na obrazovce, např.cat afile.txt bfile.txt
kočka >: vytvořte soubor a zapište do něj. Po příkazu stiskněteVrátit sea začněte psát. Vše, co napíšete, se uloží do nového souboru, včetně návratů vozíku, dokud nestiskneteCTRL-D, např.cat > afile.txt
více: kočka s pauzou v tom. Obsah se bude zobrazovat po jednotlivých obrazovkách. Stisknutím mezerníku získáte další část souboru; stiskněte q pro ukončení před koncem souboru, např. více afile.txt
hlava: zobrazí prvních 20 řádků souboru. Počet řádků lze určit volbou, např.head afile.txtnebohlava -50 afile.txt. Dejte pozor, abyste příkaz používali pouze u souborů, které obsahují prostý text
ocas:zobrazit posledních 20 řádků souboru nebo počet řádků zadaný ve volbě, např.tail afile.txtneboocas -50 afile.txt. Pomocí tail -f získáte živý náhled na nové soubory přidané do souboru, např.tail -f afile.txt
z: využití disku. Pomocí -sh získáte celkové využití disku aktuálního adresáře. Zkuste -sh *, abyste získali místo na disku používané každým prvkem v adresáři, např.zneboty -sh *.
soubor: pojmenuje typ souboru. Lze použít se zástupným znakem k získání seznamu všech souborů v aktuálním adresáři, např.soubor afile.txtnebosoubor *.
Dějiny: seznam posledních 50 příkazů provedených z tohoto účtu. Pomocí volby -c vymažete historii, např.historie -c
nalézt: seznam všech výskytů souborů nebo adresářů, které odpovídají daným kritériím, např.najít / -name 'afile'najde všechny soubory v počítači s názvem „afile“,najít * -dvypíše všechny názvy adresářů v počítači.
poslední: zobrazuje poslední přihlášení k počítači s uživatelským jménem každého přístupu. Pomocí volby čísla zadejte, kolik přihlášení se má zobrazit, přidejte volbu -a pro zobrazení názvu hostitele každého přihlášení, např.posledních -10neboposledních -10 -a
v: zobrazit všechny aktuálně přihlášené uživatele a odkud se přihlásili.
netstat: zobrazuje všechna aktuální síťová připojení. Použijte volbu -an pro zobrazení zdrojových a cílových portů nebo -rn pro zobrazení směrovací tabulky IP adres připojených k serveru, např.netstat -annebonetstat -rn
horní: zobrazuje živé systémové procesy. Dokud je displej aktuální, použijteShift-Mobjednat podle využití paměti popřShift-Pseřadit podle využití CPU.
ps: stav procesu. Zobrazuje aktuálně běžící procesy a jejich identifikátory procesů (PID). Pomocí volby U vypíšete všechny živé procesy pro daného uživatele, např.ps U bigbob. Použijte možnost aux k zobrazení všech systémových procesů, volitelně v hierarchii, pokud je přidána možnost – forest, např.ps tonebo ps aux – les.
zabít: zastavení systémového procesu. Můžete přidat „signál“, aby byla objednávka silnější. Existuje několik možností pro tento parametr, ale nejsilnější je 9. Musíte zadat PID procesu, který chcete zabít, a to můžete získat spuštěním ps nebo top, např.zabít 492nebozabít -9 492, kde 492 je PID procesu, který chcete ukončit.
rukojeť: identifikuje textový řetězec v souboru nebo souborech, např.grep aword /usr/bigbob/*.txt. Použijte volbu -v k zobrazení všech řádků v souboru, které neobsahují vzor, např.grep aword afile.txt.
my: velmi dobře známý textový editor, který byl původně napsán pro Unix. Zadáním příkazu se otevře prostředí, které obsahuje vlastní příkazový jazyk.
nano: jednoduchý editor s vlastním prostředím.
vrchol:jiný textový editor.
Odstraňování problémů SSH
Jako u každého síťového zařízení,SSH ne vždy funguje hned po vybalení. Na jiných zařízeních a softwaru běžících ve vaší síti existují nastavení, která mohou narušovat výkon SSH nebo jej dokonce blokovat. Takže možná budete musetodstraňovat poruchy a zpoždění připojení.
Jasné informace, které získáte z chybových zpráv, výrazně napomáhá k nalezení hlavní příčiny problému. Některé aplikace však nejsou vytvořeny tak, aby pomáhaly koncovým uživatelům, a jejich vývojáři si následně nemyslí, že je to správné využití jejich času k tomu, aby upřesnili hlášení chyb. Bohužel, SSH je jednou z takových aplikací.
Nejobecnější chybová zpráva, se kterou se pravděpodobně setkáte s SSH, je „Spojení odmítnuto.“ Tváří v tvář této prázdné zdi budete muset prozkoumat všechna nastavení vaší sítě a serveru, ke kterému se pokoušíte připojit, aby SSH fungovalo.
Klient SSH by měl hlásit smysluplnější chybovou zprávu. Software, který používáte, však nemusí být nejkomplexnější implementací protokolu.
Níže je uveden seznam nejčastějších chyb a jejich řešení. Pokud se zobrazí zpráva „Připojení odmítnuto“, musíte to udělatpředpokládejme, že váš klient hlásí tuto obecnou chybovou zprávuprotože vývojáři neimplementovali přesnější chybové zprávy. V takovém případě otestujte, zda není chyba způsobena některým z těchto konkrétnějších problémů. Zde jsou chybové zprávy, se kterými se nejčastěji setkáte:
- Přístup odepřen
- Autentizace zamítnuta
- Upozornění: Identifikace vzdáleného hostitele se změnila
- Port 22: Připojení odmítnuto
- Chyba sítě: Software způsobil přerušení připojení
- Chyba sítě: Reset připojení peerem
- Chyba sítě: Vypršel časový limit připojení
První tři chybysouvisí s vaším účtem na serveruke kterému se pokoušíte připojit. První řešení problému „Přístup odepřen“ nebo „Autentizace zamítnuta“ je zajistit, abyste se při zadávání uživatelského jména a hesla nedopustili pravopisných chyb. Další důvody těchto chyb ověřování se týkají účtu. Je možné, že správce systému zrušil váš účet nebo změnil heslo. Pokud jste si tedy jisti, že jste neudělali překlep, kontaktujte správce vzdáleného serveru, aby zkontroloval stav vašeho účtu.
“Identifikace vzdáleného hostitele se změnila” odkazuje na bezpečnostní certifikát SSL serveru. Všimněte si, že zpráva neříká, že certifikát je neplatný. Pokud spustíte vzdálený hostitel, budete vědět, zda byl certifikát změněn. Pokud se pokoušíte připojit k počítači někoho jiného, ověřte si u správce, zda má hostitel nový bezpečnostní certifikát. Pokud ano, přijměte chybovou zprávu a povolte pokračování připojení. Vyplatí se ověřit změnu certifikátu spíše než jen slepě přijmout varování, protože tato zpráva vás upozorňuje na možné'muž uprostřed' Záchvat.
Všechny zbývající čtyři chybové zprávy ve výše uvedeném seznamu se týkajínějaký bod selhání mezi aplikací SSH na vašem počítači a vzdáleným serverem, což znamená, že se musíte podívat na každý hardwarový a softwarový prvek, který poskytuje připojení.
“Port 22: Připojení odmítnuto“ je univerzální chybová zpráva, která se v přímém směru rozšiřuje jen mírněSpojení odmítnuto“, kterou zobrazují někteří klienti. V zásadě budete muset vše zkontrolovat, abyste našli příčinu této chyby.
Tři zprávy „Chyba sítě“ vám poskytují více práce. Ve všech těchto případech vypršel časový limit vašeho počítače nebo vzdáleného hostiteleuzavřel spojenínebo došlo k přerušení internetové služby. Pokud se připojení přerušilo kvůli chybám na lince, pak s problémem nemůžete dělat nic jiného, než se jen znovu připojit.
Vypršení časového limitu je pravděpodobně způsobeno nečinností připojení. Hledejte „udržet naživu” ve vašem rozhraní SSH, abyste tomuto problému zabránili. Zpráva 'Zápis se nezdařil: prasklá trubka“ je také problém s časovým limitem. Dobrou zprávou o těchto chybách je, že neznamenají vážný problém. Stačí se znovu připojit.
Pro 'Spojení odmítnuto” problémy kontrolují chyby v následujících oblastech:
konflikt IP adres: běhatarping,arp -aneboarp-scanhledat duplicitní adresy.
Blok brány firewall: uveďte SSH jako povolenou aplikaci v zásadách brány firewall a/nebo povolte provoz na portu 22.
Server nedostupný: zkontrolujte, zda je vzdálený hostitel skutečně aktivní, buď připojením k němu prostřednictvím jiné aplikace, nebo kontaktováním správce serveru.
Chyba portu serveru: démon SSH na serveru může mít problémy; zkuste se připojit k portu 22 na serveru přes Test připojení SSH serveru místo.
Chyba portu SSH: použitínetstatabyste se o tom ujistilisshdfunguje a naslouchá na portu 22. Pokud naslouchá na jakémkoli jiném portu, ukončete proces a zkontrolujte nastavení portu ve vašem rozhraní SSH.
Chyba démona SSH: pokud démon nefunguje, vypněte aplikaci SSH a znovu ji otevřete. Pokud démon SSH stále neběží, přeinstalujte své aplikace SSH.
Pokud žádné z výše uvedených rychlých řešení nefunguje, musíte prozkoumat, zda není blokován pouze provoz z vaší aplikace SSH nebo zda nedošlo k obecné chybě sítě. Může to být buď ve vaší vlastní síti, nebo na internetovém připojení z vašeho počítače k serveru, který chcete kontaktovat.
Časté dotazy týkající se SSH
Musím nainstalovat aplikaci, abych mohl používat SSH?
V počítači musíte mít program SSH, který není automaticky dostupný u všech operačních systémů. Je však zabudován do Windows 10, všech verzí Linuxu, Mac OS, FreeBSD, NetBSD, OpenBSD, Solaris a OpenVMS Unix. Pokud nechcete používat aplikaci s rozhraním GUI, můžete si místo toho nainstalovat OpenSSH. Toto je bezplatný protokol, což je ve skutečnosti implementace SSH, která je zabudována do těchto operačních systémů. S jeho programovými prvky můžete pracovat z vlastních vlastních programů.
Je SSH dostupné pouze pro Unix?
Ne. V této příručce jsou uvedeny implementace, které fungují se systémy Windows, Linux, Mac OS, iOS a Android. Původní OpenSSH byl napsán pro OpenBSD Unix , ale existuje také a Přenosný verze, která poběží na Windows, Linux a Mac OS.
Je SSH program?
Ne. SSH je protokol, což znamená soubor pokynů. Mohou jej implementovat jednotlivci, pokud při psaní programu dodržují pravidla stanovená v protokolu. Většina implementací vytváří sadu programů, z nichž každý plní funkci protokolu. Když na svém počítači spustíte aplikaci SSH, kontrola běžících procesů vám ukáže několik spuštěných programů SSH.
Kde mohu získat definici SSH2?
Specifikace pro SSH2 jsou k dispozici zdarma na webových stránkách Internet Engineering Taskforce. Na tomto webu najdete sbírku dokumentů, které se týkají protokolu SSH2. Klíčovým dokumentem však je RFC 4251 .
Jaký port používá SSH?
SSH byl přidělen TCP port 22.
Existuje UDP SSH?
Neexistuje žádný ekvivalent UDP, protože SSH potřebuje procedury vytváření relace TCP.
Nelze určit jednotku s SCP
Pokud potřebujete umístit identifikátor jednotky na začátek cesty k souboru (např. „C:“), dostanete se do potíží s SCP, protože dvojtečka je speciální znak pro tento nástroj. Takže před spuštěním |_+_| musíte přepnout na tuto jednotku příkaz. Pokud potřebujete zadat jiný adresář, než ve kterém se nacházíte, použijte spíše relativní cesty k souborům než absolutní cestu začínající písmenem jednotky.
Mohu použít přesměrování portů s připojením SSH?
Chcete-li spustit předávání portů SSH, musíte se ujistit, že je na vzdáleném serveru aktivní démon SSH. Musíte také zkontrolovat, zda vaše implementace SSH umožňuje zadat nestandardní port při spuštění. To bude ve formě volby příkazového řádku -D, která vám umožní označit číslo portu na cílové adrese oddělené dvojtečkou. To vynutí přepnutí připojení na nestandardní port při připojení ke vzdálenému počítači.
Mohu chránit e-mailové přenosy pomocí SSH?
Můžete vytvořit spojení s e-mailovým serverem vašeho korespondenta na SSH a poté na něj poslat e-mailové zprávy. Text vaší pošty však bude v klidu na serveru stále nezašifrovaný a fáze načítání z e-mailového klienta nebude pokryta vaším připojením SSH. Je lepší zvolit poskytovatele e-mailu, který zahrnuje end-to-end šifrování.
Mohu chránit načítání POP a IMAP pomocí SSH?
Pokud poštovní server používá implementaci SSH, můžete zabalit načtení e-mailu z poštovního serveru do poštovního klienta ve vašem počítači – u většiny poskytovatelů e-mailu to není standardní. což je také označováno jako „tunelování“. Tato metoda také nechrání vaše příchozí e-maily, pokud jsou umístěny na e-mailovém serveru. Navíc nepokryje cestu vašich příchozích e-mailů od odesílatelů na váš e-mailový server.
Mohu zabalit nechráněné aplikace pomocí SSH?
Pokud vzdálený server může implementovat funkci pauzy, jako je sleep(), můžete spustit tunel SSH z příkazového řádku, aniž byste museli zadávat prostředí příkazů SSH. Poté můžete nastavit svou druhou aplikaci spuštěnou přes stejný místní port, který jste zadali v příkazu spuštění SSH.
Možnost spánku vám poskytne čas na zadání druhého příkazu, než vyprší časový limit počátečního připojení pro nečinnost. Chcete-li řídit, přes který místní port bude šifrování probíhat, měli byste v příkazu SSH použít volbu -L. Tato možnost umožňuje zadat ve formátu jak místní port, tak vzdálený port
Jak zastavím vypršení časového limitu připojení?
SSH připojení můžete udržovat otevřené pomocí příkazu „keep alive“. V OpenSSH je to implementováno v konfiguračním souboru buď serveru nebo klienta. Na serveru byste měli povolitClientAliveIntervalv souboru s názvemsshd_confignebo na klientovi povolteServerAliveIntervalvssh_configsoubor.
Jak získám smysluplné chybové zprávy z SSH?
Použijte podrobný režim. Toto je volba -v, kterou přidáte do příkazu. Takže pro klienta použijtessh -va pro server spusťtesshd -v.Pro použití SSH2-d2.
Zobrazuje se mi chybová zpráva „Připojení odmítnuto“
Démon SSH na serveru, ke kterému se pokoušíte připojit, není spuštěn. Další možností je, že neposlouchá na standardním portu nebo neposlouchá na portu, který jste zadali pro připojení.
Zobrazuje se mi chybová zpráva “Úroveň komprese musí být od 1 (rychlá) do 9 (pomalá, nejlepší)“
Jděte do svéhoconfigsoubor a souborÚroveň kompresena číslo od 1 do 9.
SCP nezkopíruje soubor do vzdáleného hostitele se stejným názvem
Pokud chcete při odesílání zachovat název souboru, nezapomeňte na konec řádku uvést dvojtečku („:“):
|_+_|Zástupné znaky SCP nefungují
SCP před odesláním příkazu rozšíří zástupné znaky na místním počítači, takže nebudete moci použít zástupné znaky k odkazování na skupiny souborů na vzdáleném počítači, aniž byste je opustili. Escapování zástupného znaku zabrání jeho lokální interpretaci.
Například:
|_+_|SCP nebude odkazovat na proměnné prostředí vzdáleného hostitele
SCP před odesláním příkazu vzdálenému počítači interpretuje proměnné prostředí lokálně. Vložte celý obsah příkazu do jednoduchých uvozovek, ale ponechte cíl mimo uvozovky:
|_+_|Pomocí SSH
Jakmile si vyberete implementaci SSH, budete se muset seznámit s tím, jak toto rozhraní funguje.Mnoho výrobců aplikací SSH zabudovává několik doplňkůaby se jejich produkt na trhu odlišil. Možná zjistíte, že právě díky těmto funkcím budete závislí na jednom rozhraní SSH a ztratíte zájem pokračovat ve vyhledávání všech dostupných produktů.
Pozor nabezplatné aplikace a bezplatné zkušební verzeplacených SSH serverů, abyste si mohli vyzkoušet několik možností, než se usadíte na jednom konkrétním serveru. Máte oblíbenou SSH aplikaci? Zanechte zprávu vKomentářesekce níže a podělte se o své zkušenosti.
Viz také:
Nejlepší alternativy PuTTy pro klienty SSH
SFTP příkazy cheat sheet
Jak skrýt svůj provoz OpenVPN pomocí tunelu SSH
Obraz: Bezpečnostní binární kód z Pixabay . Veřejná doména .