Как использовать собственный SSH-клиент Windows

На протяжении десятилетий Microsoft игнорировала вопрос администрирования SSH. Теперь есть зрелый SSH-клиент для Windows, который делает предыдущий классический Putty излишним. Существует также полный компонент сервера SSH.

Secure Shell, или сокращенно SSH, — практически незаменимый инструмент, причем не только для сетевых администраторов. Возможность доступа к компьютеру через надежно зашифрованное соединение и выполнение административных задач из командной строки является обычным явлением, особенно в мире Unix/Linux. Конечно, не у всех есть в работе Linux-сервер, управляемый удаленно по SSH. Но самое позднее, с появлением популярного одноплатного компьютера Raspberry Pi и работающих на нем систем Linux, удаленный доступ через командную строку стал социально приемлемым.

С конца 2017 года Windows предлагает порт клиентских и серверных компонентов SSH. Клиент изначально был удовлетворительным, серверная часть изначально была неудовлетворительной. Но эти бета-дефициты уже история: в конце 2021 года Open SSH под Windows можно считать завершенным и зрелым. Технически существует несколько инструментов командной строки, которые настраиваются в «\Windows\System32\OpenSSH», где ssh.exe является основным клиентским компонентом, а sshd.exe — основным серверным компонентом.

Как зарабатывать на Seosprint в 2020 году. Обновления на сайте

Установка не требуется

Времена, когда SSH-клиент нужно было дооснащать как дополнительную функцию (в разделе «Панель управления -> Программы и компоненты -> Активировать компоненты Windows»), прошли. Каждая Windows 10, обновленная с помощью обновлений, теперь должна содержать полное оборудование Open SSH в папке «\Windows\System32\OpenSSH\».

По не известным нам причинам запись в переменной пути иногда отсутствует, после чего обращение к “ssh” или “ssh.exe” (т.е. без полного указания пути) ни к чему не приводит. Тогда лучше всего развернуть «Путь» на панели управления, выполнив поиск «Переменная» и запустив ссылку «Редактировать переменную системной среды». Дальнейший путь ведет к «Переменные среды -> Системные переменные -> Путь». Здесь вы также вводите «%SYSTEMROOT%\System32\OpenSSH\».

Клиентский компонент

Клиента (ssh.exe) достаточно для доступа к SSH-серверу. Этот SSH-клиент запускается в каждой консоли — в командной строке Cmd.exe, в Powershell или в альтернативных командных оболочках. Синтаксис до мельчайших деталей идентичен таковому в Linux и не требует привыкания. В следующих двух примерах показано указание другого порта (по умолчанию «22», его не нужно указывать) и прямое выполнение определенной команды на сервере:

  • ssh -p 2222 root@192.178.1.30 
  • ssh root@192.168.0.5 "ls -lA --group-directories-first /" 

Собственный SSH-клиент может претендовать на звание самого маленького и наиболее ресурсоэффективного из всех SSH-решений под Windows.

Серверный компонент

После прежних ограничений в 2018 и 2019 годах настройка серверной составляющей теперь также гладкая, как по маслу, и удивляет неограниченным набором функций. Временный запуск SSH-сервера можно запустить в системе Windows с помощью Powershell

  • Start-Service sshd

или также сделать в cmd:

  • sc start sshd

В любом случае используемая консоль должна быть запущена с правами администратора. В качестве альтернативы командной строке, конечно же, есть и графическая сервисная консоль Services.msc, которая отображает компонент sshd как «OpenSSH SSH Server». Здесь для временного запуска службы требуется только нажать «Пуск»; Чтобы настроить его как постоянную, автоматически запускаемую службу, выберите параметр «Автоматически» в разделе «Тип запуска» и нажмите «Применить».

Затем к компьютеру Windows можно получить доступ так же, как и к SSH-серверу Linux: это не просто доступ к оболочке, который вы можете использовать для (пример)

  • ssh ha@192.168.0.12

прогуляйтесь по системе Windows (хотя вы должны использовать команды оболочки CMD, т.е. «dir» вместо «ls», «type» вместо «cat» и так далее). Кроме того, вся файловая система для обмена данными доступна по SFTP (протокол данных SSH). Файловый менеджер Linux так с вводом адреса

  • sftp://192.168.0.12/

предложить файловую систему компьютера Windows. Это позволяет не только копировать данные, но и использовать носители.

Если, с другой стороны, система Windows является клиентом доступа к серверу Windows SSH, то неограниченный обмен данными возможен с помощью испытанного инструмента Filezilla. Filezilla осваивает SFTP и достигает SSH-сервера Windows со своим IP-адресом и данными аутентификации («Тип подключения: обычное»). Однако проводник файлового менеджера Windows остается снаружи. Это желание, которое затем также откроет использование мультимедиа или обработку файлов через SFTP. Мы не можем рекомендовать внешний инструмент Swish, потому что, хотя он, кажется, интегрирует доступ SFTP в проводник Windows, он не делает больше, чем Filezilla, то есть просто передает данные.

AdvEar: Заработок и реклама без вложений на сайте

Автоматический вход с ключом

Более удобный и в то же время более безопасный вход в систему без ввода пароля также возможен с помощью клиента Windows SSH. Это требует немного больше ручной работы, чем с клиентами Linux. Во-первых, в системе Windows должна быть активирована служба — ssh-agent. Самый простой способ сделать это — через консоль службы Services.msc, где служба отображается как «Агент аутентификации OpenSSH». Запустите его с помощью «Старт» вручную для текущего сеанса или постоянно («Тип запуска -> Автоматический»). После этого создайте для текущей учетной записи пользователя с

  • ssh-keygen

новый ключ (на самом деле два – один закрытый и один открытый, созданные в виде файлов “id.rsa” и “id.rsa.pub” в учетной записи пользователя в разделе “%userprofile%\.ssh”). с участием

  • ssh-add

подскажите ранее запущенный sshagent. Наконец, сервер SSH должен быть проинформирован об идентификаторе этого ключа. В простейшем случае вы копируете открытый ключ (оканчивающийся на «pub»)

  • scp C:\Users\ha\.ssh\id_rsa.pub root@192.168.0.6:\root\.ssh\authorized_keys

на сервере под учетной записью (здесь «root»), под которой вы обычно заходите. Если есть несколько клиентов (независимо от того, Linux они или Windows), которые входят сюда через SSH, этот метод не подходит, потому что целевой файл «authorized_keys» снова перезаписывается. В этом случае откройте файл “authorized_keys” на сервере в редакторе и скопируйте в качестве дополнительной строки содержимое клиентского файла “id_rsa.pub”. В дальнейшем вы сможете входить в систему, не спрашивая системный пароль.

Альтернативы SSH

Описанный клиент/сервер Microsoft SSH является абсолютной рекомендацией для специального доступа в командной строке для удаленного управления компьютерами Linux и Windows. Многие пользователи будут продолжать использовать предыдущие альтернативы Putty/Kitty/Smartty, потому что они привыкли к ним в течение многих лет или потому что графический выбор серверов предлагает определенный уровень комфорта.

Но есть еще один доступ по SSH в Windows, о котором следует хотя бы упомянуть в этом контексте, потому что он открывает дополнительные возможности: мы говорим о «подсистеме Windows для Linux» (WSL), которую мир Linux уже описывал несколько раз. WSL — необязательный компонент, который необходимо предварительно активировать в Windows («Панель управления -> Программы и компоненты -> Активировать компоненты Windows -> Подсистема Windows для Linux»). После этой подготовки поищите «WSL» в «Microsoft Store» и там вы найдете Ubuntu, OpenSuse, Kali, Debian, Cent-OS и другие.

Вы можете найти установленные дистрибутивы WSL и запустить их позже, как и любую другую программу, в меню «Пуск» Windows. Само собой разумеется, что каждая из этих подсистем Linux поставляется с клиентом SSH, но решающее преимущество заключается в другом: WSL может устанавливать такие инструменты, как Rsync или Midnight Commander, которые практически обеспечивают паритет с системами Linux.

WMmail – один из лучших сайтов для заработка

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Adblock
detector