Jak korzystać z klienta OpenSSH systemu Windows 10 zamiast PuTTY?

Jeśli potrzebujesz zdalnie zarządzać maszyną * nix, prawie zawsze będziesz używać SSH. Każdy system operacyjny oparty na BSD lub Linux, który działa na serwerze, jest dostarczany z preinstalowanym demonem OpenSSH. Aby "rozmawiać" z tym demonem i współdziałać ze zdalną maszyną, wymagany jest również klient SSH. PuTTTY od dawna jest najpopularniejszym klientem SSH używanym w systemie Windows, ale od ostatniej dużej aktualizacji system Windows 10 jest teraz wyposażony w preinstalowanego klienta SSH. Korzystanie z tego klienta jest łatwiejsze i szybsze niż instalowanie i konfigurowanie PuTTY.

Indeks

    Jak zainstalować klienta Windows OpenSSH

    Najpierw sprawdź, czy jest już zainstalowany. Naciśnij klawisz z logo Windows na klawiaturze lub kliknij menu Start. Wpisz cmd i otwórz wiersz polecenia.

    Teraz wpisz ssh i naciśnij enter. W wierszu poleceń powinno pojawić się krótkie podsumowanie zmian. Oznacza to, że klient jest zainstalowany i możesz pominąć resztę tej sekcji.

    Jeśli pojawi się komunikat, że polecenie nie zostało rozpoznane, kliknij menu Start i wprowadź właściwości. Otwórz „Aplikacje i funkcje” i kliknij „Zarządzaj funkcjami opcjonalnymi”.

    Następnie kliknij „Dodaj rolę” i przewiń w dół, aż znajdziesz „Klient OpenSSH”. Zainstaluj i gotowe.

    Jak korzystać z klienta OpenSSH wbudowanego w system Windows

    Jeśli znasz polecenie ssh w systemie Linux, wiesz już, jak go używać w systemie Windows. Ma tę samą składnię i opcje wiersza poleceń. Możesz przeczytać całą instrukcję SSH na stronie OpenBSD .

    Podstawowa składnia połączenia z serwerem to ssh-username @ adres-ip-lub-nazwa-hosta.

    Przykłady:

    ssh [email protected]
    ssh [email protected]

    Jeśli zalogujesz się za pomocą hasła, to proste. Wystarczy wpisać tak, aby zaakceptować odcisk palca, a następnie wpisać hasło (znaki nie pojawią się na ekranie).

    Zaleca się jednak używanie kluczy SSH zamiast haseł. Komputery botnetów zombie nieustannie skanują i próbują złamać hasła na serwerach OpenSSH. Klucze nie mogą być egzekwowane. Są znacznie bezpieczniejsze niż ogólnie zalecany schemat haseł plus fail2ban. Fail2ban blokuje wiele prób z tego samego adresu IP, ale inny adres IP próbuje różnych haseł, dopóki jedno z nich nie będzie miało szczęścia.

    Jak zalogować się za pomocą kluczy SSH

    Istnieje wiele metod tworzenia par kluczy do uwierzytelniania SSH. A ssh-keygen jest również dostępny w systemie Windows, którego można używać w wierszu poleceń. Po utworzeniu pary dodaj klucz publiczny do swojego serwera i wyłącz logowanie hasłem. Następnie zapisz klucz prywatny na komputerze z systemem Windows.

    Podczas logowania możesz podać ścieżkę do tego (prywatnego) klucza po parametrze - w poleceniu takim jak to:

    ssh -i C:NUsersmtetestkey [email protected]

    W przeciwnym razie możesz przenieść klucz prywatny do jego domyślnej lokalizacji. Po początkowym połączeniu klient SSH tworzy katalog .ssh w katalogu bieżącego użytkownika. Możesz otworzyć katalog, wpisując to w wierszu poleceń:

    explorer %perfil de usuario%.ssh

    Teraz skopiuj tutaj swój klucz prywatny i nazwij go id_rsa.

    Od teraz możesz logować się tym kluczem prywatnym bez użycia parametru -i.

    ssh [email protected]

    Przydatne parametry polecenia SSH

    • -p - Użyj tego, jeśli twój serwer SSH nasłuchuje na innym porcie (innym niż 22). Przykład: ssh -p 4444 [email protected]

    • -C - Kompresuj ruch między klientem a serwerem. Przydatne tylko w przypadku bardzo wolnych połączeń

    • -v - tryb szczegółowy, daje dużo więcej informacji o tym, co się dzieje. Może pomóc w rozwiązywaniu problemów z połączeniem.

    Przykład polecenia:

    ssh -p 4444 -C -v [email protected]

    Wniosek

    Ponieważ jest to w zasadzie ten sam klient OpenSSH, który można znaleźć na komputerach z systemem Linux, dostępne są również niektóre polecenia, takie jak sftp. Ułatwia to przesyłanie i pobieranie plików do / z serwerów zdalnych. Dla tych, którzy wolą wiersz poleceń, oznacza to, że nie musisz już instalować klientów FTP, takich jak FileZilla. Możesz także skonfigurować tunele SSH za pomocą polecenia ssh. Możemy to omówić w przyszłym samouczku, ponieważ umożliwia to pewne „niemożliwe” rzeczy, takie jak akceptowanie połączeń zewnętrznych na komputerze lokalnym, nawet jeśli Twój dostawca usług internetowych nie oferuje prywatnego zewnętrznego adresu IP (wielu klientów ma ten sam adres IP ) z Internetu).

    Możesz być zainteresowany

    Dodaj komentarz

    Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

    Go up

    a strona wykorzystuje anonimowe, własne pliki cookies analityczne w celu jej prawidłowego funkcjonowania i reklamy. Nasi partnerzy (w tym Google) mogą przechowywać, udostępniać i zarządzać danymi użytkownika w celu dostarczania spersonalizowanych reklam. Użytkownik może zaakceptować, dostosować ustawienia lub cofnąć zgodę tutaj lub na stronie Czytaj więcej