Установка ssh ubuntu 16.04

Содержание:

Best SSH Clients for Windows
- 1. PuTTY (free; open-source)
WinSCP 5.13.3
PuTTY Like Programs for Windows
Техническая информация о протоколе
Шаг 3 — Аутентификация на сервере Ubuntu с использованием ключей SSH
3: Ограничение входа
SSH key management needs attention

Best SSH Clients for Windows

1. PuTTY (free; open-source)

Before we talk about PuTTY alternatives, let me first talk about PuTTY, which offers a great free SSH / Telnet shell for Windows. Some would probably say PuTTY is the best SSH client. I have shown you how to install PuTTY on Windows. Connecting to a remote SSH server is as simple as just typing in the IP address or domain and port and hitting open.

SSH Access with PuTTY for Windows

You may be asked for username and password to connect to the remote SSH server. Alternatively, you can use PuTTY with SSH keys to connect without passwords. You can even create Windows shortcut to PuTTY sessions to open an SSH session with one click. Now that we have seen what is PuTTY let us look at some best SSH clients that can be great PuTTY alternatives.

WinSCP 5.13.3


Рейтинг:
Размер:	9.5 МБ (инсталлятор / портативная версия)
Интерфейс:	Русский/Английский
Платформа:	Windows XP/Vista/7/8/10 32&64-bit
Лицензия:
Обновлено:	2018-08-28 Что нового? Версия 5.13.3, 18 июня 2018 г. ряд исправлений. Версия 5.11.3, 14 декабря 2017 г. добавлен перевод на корейский язык; обновлено ядро TLS/SSL до OpenSSL 1.0.2n; ряд исправлений. Версия 5.9.6, 21 июня 2017 г. обновлён немецкий перевод; отменено ряд нестабильных изменений предыдущих версий. Версия 5.9.4, 15 февраля 2017 г. завершён перевод на португальский язык; обновлено ядро TLS/SSL до OpenSSL 1.0.2k; ряд исправлений. Версия 5.9.1, 12 августа 2016 г. завершены переводы на бразильский, португальский, финский и украинский языки; исправлен диалог авторизации; добавлена команда вставки в контекстном меню панели; XML-парсер обновлён до Expat 2.2.0; ряд исправлений. Версия 5.9.1, 12 августа 2016 г. завершены переводы на каталанский, польский и шведский языки; добавлена возможность открыть одновременно несколько файлов во встроенном редакторе; ряд исправлений. Версия 5.7.7, 6 марта 2016 г. обновлено ядро TLS/SSL до OpenSSL 1.0.1s; обновлены инструменты работы с приватными ключами для PuTTYgen и Pageant; добавлена возможность работы с подписями SHA-1 и SHA-256; исправлен ряд ошибок. Версия 5.7.6, 4 ноября 2015 г. добавлен испанский перевод; обновлены PuTTYgen и Pageant; улучшена поддержка ProFTPD, FTP и WebDAV; ряд исправлений. Версия 5.7.5, 8 октября 2015 г. добавлен каталонский переводы; обновлено ядро TLS/SSL до OpenSSL 1.0.1p; выровнены между собой кнопки Сохранить и Редактировать в диалоге авторизации; ряд исправлений. Версия 5.7.3, 13 мая 2015 г. добавлены французский и украинский переводы; обновлено ядро TLS/SSL до OpenSSL 1.0.1o; улучшена поддержка кодировки UTF-8 в файлах; ряд исправлений. Версия 5.7.3, 13 мая 2015 г. добавлено использование FTP команды size в бинарном режиме; исправлено распознавание файлов иконок; исправлено дублирование сессий в разных окнах; ряд других изменений и исправлений. Версия 5.7.1, 25 марта 2015 г. добавлены хорватский, финский, корейский и польский языки; ядро TLS/SSL обновлено до OpenSSL 1.0.1m; обновлены компоненты PuTTYgen и Pageant до версии 0.64; добавлена возможность импорта 64-битной базы паролей из FileZilla; ряд других изменений и исправлений. Версия 5.5.6, 16 октября 2014 г. ядро TLS/SSL обновлено до OpenSSL 1.0.1j; исправлены некоторые дефекты безопасности; исправлена ошибка запуска из Командной строки; исправлена ошибка загрузок файлов в режиме скриптинга; отменена поддержка протокола SSL 3.0 из-за ошибок в его работе. Версия 5.5.5, 21 августа 2014 г. ядро TLS/SSL обновлено до OpenSSL 1.0.1i; улучшено распознавание внешних редакторов, используемых для открытия разных типов файлов; добавлена более детальная информация в логах ошибок; ряд исправлений. Версия 5.5.4, 10 июня 2014 г. ядро TLS/SSL обновлено до OpenSSL 1.0.1h; добавлены команда SessionOptions.TimeoutInMilliseconds и регулярные выражения для времени создания и размера файлов при работе из Командной строки; добавлена чувствительность к регистру при поиске по сайту; другие исправления и улучшения. Версия 5.5.1, 21 января 2014 г. ядро TLS/SSL обновлено до OpenSSL 1.0.1f; добавлено отображение прелоадера перед выполнением длительных запросов; улучшено юзабилити диалога входа в аккаунт; другие исправления и улучшения.
Разработчик:
Платный аналог:	CuteFTP Professional (2511 руб.)

PuTTY Like Programs for Windows

The 3 SSH clients listed bellow are based on PuTTY and they look like PuTTY but provide added features to take PuTTY to next level. If you want to stick with PuTTY environment, then one of these SSH clients for Windows is worth a look.

2. SuperPutty (free; open-source; based on PuTTY)

SuperPutty is a Windows PuTTY alternative that aims to make a better version of PuTTY. However, it requires PuTTY to run. In other words, SuperPuTTY makes existing PuTTY install better. It allows tabbed sessions as well as SCP file transfers between remote and local system.

SuperPuTTY requires PuTTY to run

SuperPuTTY’s features include:

Docking user interface allows personalized workspace and managing multiple PuTTY sessions easy
Export/Import session configuration
Upload files securely using the scp or sftp protocols
Layouts allow for customizing session views
Supports PuTTY session configurations including Private Keys
Supports SSH, RLogin, Telnet and RAW protocols
Supports local shell via MinTTY or puttycyg
Supports KiTTY

3. PuTTY Tray (free; open-source; based on PuTTY)

PuTTY Tray, as the name suggests, is based on PuTTY. It adds cosmetic changes and extends PuTTY further using addons that make it better than PuTTY. But in many ways it looks very much like PuTTY. Some of its features include:

Minimizing to the system tray (on CTRL + minimize, always or directly on startup)
Icons are customisable
Blinks tray icon when a bell signal is received
Configurable window transparency
URL hyperlinking
Portability: optionally stores session configuration in files (for example: on a USB drive) like portaPuTTY
Easy access to the ‘always on top’ setting (in the system menu)
Android adb support

If you are big PuTTY fan, then PuTTY Tray is a great alterantive to PuTTY SSH.

4. KiTTY (free; open-source; based on PuTTY)

KiTTY is a fork of PuTTY designed to function as a Windows SSH Client. KiTTY has all features from PuTTY and adds many more features.

KiTTY looks very similar to PuTTY

While the entire list of features can be found on KiTTY’s website, some key added features are listed below:

Sessions filter
Portability
Shortcuts for pre-defined command
Automatic password
Running a locally saved script on a remote session
An icon for each session
Send to tray
Quick start of a duplicate session
pscp.exe and WinSCP integration

KiTTY is another great alternative to PuTTY.

Техническая информация о протоколе

Аутентификация по паролю наиболее распространена. При каждом подключении подобно https вырабатывается общий секретный ключ для шифрования трафика.
При аутентификации по ключевой паре предварительно генерируется пара открытого и закрытого ключей для определённого пользователя. На машине, с которой требуется произвести подключение, хранится закрытый ключ, а на удалённой машине — открытый. Эти файлы не передаются при аутентификации, система лишь проверяет, что владелец открытого ключа также владеет и закрытым. При данном подходе, как правило, настраивается автоматический вход от имени конкретного пользователя в ОС.
Аутентификация по ip-адресу небезопасна, эту возможность чаще всего отключают.

Для создания общего секрета (сеансового ключа) используется алгоритм Диффи — Хеллмана (DH). Для шифрования передаваемых данных используется симметричное шифрование, алгоритмы AES, Blowfish или 3DES. Целостность передачи данных проверяется с помощью CRC32 в SSH1 или HMAC-SHA1/HMAC-MD5 в SSH2.

Для сжатия шифруемых данных может использоваться алгоритм LempelZiv (LZ77), который обеспечивает такой же уровень сжатия, что и архиватор ZIP. Сжатие SSH включается лишь по запросу клиента, и на практике используется редко.

Шаг 3 — Аутентификация на сервере Ubuntu с использованием ключей SSH

Если вы успешно проделали описанные выше шаги по переносу публичного ключа, вы должны быть способны зайти на свой удалённый хост без использования пароля.

Процесс входа выглядит так же:

Если вы заходите на удалённый хост по SSH в первый раз, вы можете увидеть вывод следующего вида:

Это означает, что ваш локальный компьютер не узнал удалённый хост. Напечатайте “yes” и нажмите для продолжения.

Если при создании пары ключей вы не задали ключевую фразу (passphrase), вы будете залогинены автоматически

Если вы задали ключевую фразу, вам будет предложено её ввести (обратите внимание, что вводимые символы не будут отображаться на экране в целях безопасности). После аутентификации откроется новая сессия оболочки (shell session) на удалённом хосте от имени используемого вами удалённого аккаунта пользователя

Если аутентификация по ключу прошла успешно, рекомендуем ознакомиться с тем, как далее повысить безопасность вашего сервера путём отключения входа по паролю.

3: Ограничение входа

Вые были упомянуты некоторые из инструментов, которые могут ограничить доступ пользователей и групп к системе. Рассмотрим их подробнее.

Самый простой синтаксис выглядит примерно так:

Как видите, в каждой из этих директив можно указать несколько пользователей через пробел.

Мы также можем использовать подстановочные символы и инвертированные параметры. Например, чтобы разрешить доступ всем, кроме пользователя john, можно ввести:

Эта строка сделает то же самое:

Вместо символа ? может стоять любой символ. Например, строка:

разрешит доступ в систему пользователям tim, jim, vim и т.п.

В определении пользователей можно использовать формат user@hostname, чтобы ограничить вход пользователю, который привязан к конкретному хосту.

Эта опция заблокирует доступ всем пользователям с именем fakeuser и пользователю demouser, если он принадлежит хосту host1.

Также ограничить доступ по хосту вне файла sshd_config через TCP-упаковщики. Это настраивается с помощью файлов /etc/hosts.allow и /etc/hosts.deny.

Например, ограничить доступ можно на основе трафика SSH; для этого нужно добавить такие строки в файл hosts.allow:

Предположим, что в файле hosts.deny есть строка, которая выглядит так:

Она разрешит вход в систему только тем пользователям, которые приходят с домена example.com или субдомена.

SSH key management needs attention

SSH is often used with public key authentication to implement automation and single sign-on.

Public key authentication uses a new kind of access credential, the SSH key, for authentication. It is much more secure than traditional password authentication, especially compared to hard-coded passwords in scripts, but the keys need proper management.

Most organizations with more than a hundred servers have large numbers of SSH keys. Usually, these keys have not been properly managed and audited. An SSH risk assessment is recommended. Organizations should consider deploying key management software to establish proper provisioning, termination, and monitoring for key-based access.

Risks of unmanaged SSH keys include uncontrolled attack spread across the server infrstructure, including to disaster recovery data centers and backup systems. It could potentially destroy a Fortune 500 enterprise.

Organizations should also be aware of security risks related to SSH port forwarding. It is a technology that has many good uses, but it can also enable unfettered access across firewalls. Employees and attackers can leave tunnels back into the internal network from the public Internet. This particularly affects organizations using cloud computing services.