תחילת העבודה עם SSH: מה אתה צריך לדעת?

תחילת העבודה עם SSH


Contents

מקורות מעטפת מאובטחים

"SSH"מייצג את מעטפת מאובטחת. זה גם יישום וגם פרוטוקול. פרוטוקול הוא סטנדרט או קבוצה של קודים נפוצים בהם מפרידים שונים יכולים להשתמש כדי ליצור תוכניות תואמות מבלי לשתף פעולה ישירות; יישום הוא תוכנית הפעלה המבצעת פונקציה.

SSH פותחה במקור עבור מערכת ההפעלה יוניקס. פגז הוא א מתורגמן שורת פיקוד (CLI) המספק את הפקודות בהן משתמשים יכולים להקליד יוניקס מחשבים. הקליפה המקורית היא מעטפת בורן, המקוצרת ל"ש. "ועידת השמות" sh "אומצה על ידי יצרני הקליפות האחרות: מעטפת הקורן היא" ksh "," קליפת אלמקוויסט היא "אפר", וקליפת דביאן-אלמקוויסט הוא "מקף", למשל. אז הקיצור של "מעטפת מאובטחת" עוקב אחר תקן המשמש לכל סוגי הקליפות בקיצורו "SSH."

אנו מכסים את הכלים הטובים ביותר ונכנסים לפרטים הקטנים להלן, הנה הסיכום שלנו רשימת הכלים הטובים ביותר ל- SSH:

  1. ZOC כלי מקינטוש וחלונות לגישה למחשבים מרוחקים באמצעות אמולטור מסוף להעברת קבצי SCP
  2. JuiceSSH פועל באנדרואיד, נהדר לגישה להפעלה מרחוק תוך כדי תנועה.
  3. טרמיוס לקוח SSH בחינם ל- iOS עם קידוד E2E להפעלות מרחוק מאובטחות.
  4. SecPanel לקוח קל משקל חינם לסביבות Gnome של Linux, נהדר להעברת קבצים.
  5. SolarWinds Solar-PuTTY (כלי חינם) אמולטור מסוף עם SSH, מאפשר מקרים מרובים באמצעות כרטיסיות.

פיתוח SSH

מעטפת מאובטחת יוצרת סביבת שורת פקודה עם הפקודות המבוצעות במחשב מרוחק, ולא במחשב שאתה יושב עליו. זהו הליך הפעלה דומה מאוד ל- FTP, פרוטוקול העברת הקבצים.

כאשר פקודות ה- SSH מבוצעות במחשב מרוחק, המשתמש צריך להיכנס למכשיר המרוחק כדי להשתמש במלואו המאובטח באופן מלא. SSH תוכנן כתחליף מאובטח של rsh ו rlogin, שהיו מערכות Unix רגילות לגישה מרחוק שלא היו אמצעי אבטחה. הצפנת החיבור הייתה חלק בלתי נפרד מ- SSH מראשיתה.

היזם המקורי של SSH, טאטו ילן, הקים חברה, בשם אבטחת תקשורת SSH בשנת 1995. התקן הופץ במקור ככלי freeware, אך החברה עברה בהדרגה למודל מסחרי וגבתה על יישום תוכנה של הפרוטוקול. עם זאת, המסגרת לפרוטוקול כבר הייתה במחזור וכך המפתחים של OpenBSD (טעם של יוניקס) חזרו לגרסה חינמית של SSH ויצרו את המזלג שלהם משל עצמם. במקביל, ה- כוח המשימה להנדסת אינטרנט הזמין לפתח פרוטוקול שקודד ואז התאם את ההגדרה המקורית של SSH.

בזכות שני המאמצים המקבילים ליצור גרסאות חינמיות של SSH, ישנם כיום שלושה סוגים של המערכת. הגרסה המקורית ידועה בשם SSH1. פרוטוקול IETF מכונה SSH2. כל אחד יכול להשתמש בפרוטוקול IETF, הזמין בחינם, כתבנית לפיתוח יישום משלו של SSH. SSH1 ו- SSH2 נכתבים לפעמים גם כ SSH-1 ו SSH-2.

הגרסה של SSH שנוצרה על ידי מפתחי OpenBSD ידועה בשם OpenSSH. זה הבסיס לתוכנות רבות של ממשקי GUI של SSH הפועלים בסביבות דמויות Windows. OpenSSH מובנה כעת חלונות החל מ Windows 10 גרסה 1709. SSH מובנית כעת גם במערכות ההפעלה של כל טעמי הלינוקס, מערכת ההפעלה Mac, FreeBSD, NetBSD, OpenBSD, סולאריס, ו OpenVMS יוניקס.

SSH Communications Security מציעה כעת לקוח SSH בתשלום, שנקרא SSH טקטיה ולא איפשרה גישה לקוד שלה מאז 1996. מערכת SSH1, שנמצאת עדיין במחזור שלה, קיימת בשנת 1995 והיא לא התפתחה מאז. אם מוצעת לך בחירה בגרסאות SSH, עליך לבחור ב- SSH2 או OpenSSH.

שימושים ל- SSH

השימוש העיקרי ב- SSH הוא דרך בטוחה להתחבר לשרת מרוחק. יכולת זו של SSH הופכת למעשה חשובה יותר בעולם ה- IT בשנים האחרונות בזכות השימוש המהיר בהשכרת שטח שרת ענן..

SSH2 ו- OpenSSH כוללים כלי עזר להעברת קבצים מאובטחים. העברת קבצים ברחבי האינטרנט הפכה למטרה עיקרית של השימוש בחיבורים למרחקים ארוכים, ולכן היעדר נהלי אבטחה בפרוטוקול העברת הקבצים המוצלחים על ידי FTP הופך את מערכת העברת הקבצים SSH לחשובה באמת. שני סוגים של מערכות העברה מאובטחות בהן אתה יכול להשתמש עם SSH הם SFTP, העומד על "פרוטוקול העברת קבצים SSH"ו- SCP, העומד על"העתקה מאובטחת."

גם SFTP וגם SCP ישמשו אותך היטב כשאתה צריך להגן על השרת שלך מפני התקפה ולמנוע מסנפים לקרוא את תוכן הקבצים שלך בזמן שהם עוברים. שני כלים אלה דורשים אימות משתמשים ושניהם מצפינים נתונים במעבר. שירותי האבטחה ניתנים על ידי SSH.

אם אתה מנהל WAN וצריך להיכנס לשרתים מרוחקים ולהעביר קבצים אליהם וממנה, אתה תשתמש ב- SSH, SFTP ו- SCP באופן קבוע. ההבדל בין SCP ל- SFTP הוא שהראשון הוא רק פקודת העתקה שיכולה העתק קובץ למיקום מרוחק או ממנו. עם SFTP, אתה מקבל גם שפת פקודה שאפשרה לך לעשות זאת לשנות שם, ליצור, להזיז, או מחק קבצים בשרת המרוחק וגם ליצור ולמחוק ספריות. אתה לא מקבל את היכולות האלה עם SCP. עם זאת, מכיוון ששפת הפקודה הבסיסית של SSH כוללת את כל הפונקציות הללו, תוכלו בקלות לעבוד טוב עם שילוב של SSH ו- SCP העומד לרשותכם..

VPNs פופולריים לקבלת מגבלות אזוריות בעבר באתרי אינטרנט. מגבלות אזוריות נפוצות במיוחד באתרי הזרמת וידיאו והם מונעים מאנשים לקבל גישה מעבר לים. לרוע המזל ממשלות רבות מתנגדות לשימוש ב- VPN ומנסות לחסום אותן. אתה יכול להגן על תנועת ה- VPN שלך באמצעות SSH. בקיצור, SSH מציעה דרך טובה להגן על כל סוג של עסקה שתרצה לבצע דרך האינטרנט.

כיצד להשיג SSH

SSH מובנה ככל הנראה במערכת ההפעלה שלך. כדי לבדוק, פתח חלון מסוף והקלד ssh בזמן ההנחיה. זו לא הדרך הנכונה להשתמש בכלי השירות מכיוון שאתה אמור להוסיף פרמטרים לפקודה. עם זאת, אם SSH זמין עבורך, תוצאת הפקודה תהיה תגובה המציגה את מבנה הפקודה.

אם אין לך SSH יוניקס, מערכת ההפעלה Mac, או לינוקס מערכת, אתה יכול להתקין OpenSSH, אשר זמינה כעת כמעט לכל מערכת הפעלה. אם ברצונך להתקין אותו ב- חלונות, אתה צריך גם להתקין סיגווין לחקות יוניקס במחשב שלך. זה כולל SCP ו- SFTP. עם זאת, הממשק אינו כה ידידותי למשתמש ויש כיום שרתי SSH טובים בהרבה.

הכלים הטובים ביותר ב- SSH

יש הרבה ממשקי SSH טובים מאוד כיום. יישומים אלה קלים יותר לשימוש מאשר כלי שורת הפקודה. לכן, אם אינך מעוניין לעבור לשורת הפקודה כדי להשתמש ב- SSH, או שפשוט אין לך SSH במערכת ההפעלה שלך, אתה תגלה שאחת ממערכות ה- SSH הקלות לשימוש הללו תהיה תשובה.

להלן רשימת ה- כלי SSH הטוב ביותר:

1. ZOC

ZOC

ZOC היא אפשרות עבורך אם ברצונך לגשת למחשבים מרוחקים בצורה מאובטחת באמצעות SSH מ- מק. הכלי יפעל חלונות כמו גם הלאה מערכת ההפעלה Mac. כלי זה משלב אמולטור מסוף לגישה ישירה ו- SCP להעברת קבצים. ממשק הלשוניות מאפשר לך לגשת למספר הפעלות פתוחות ומסך האפשרויות מעניק לך אפשרויות בהן תקן אמולציית מסוף אתה יכול להשתמש. ZOC מסוגל ליישם את ה- TN3270, TN5250, VT220, Xterm, VT220, Wyse, ו אמולציה מסוף QNX תקנים.

עסקים צריכים לשלם עבור ZOC, אבל אתה יכול להשיג את זה עבור חינם לשימוש ביתי.

2. JuiceSSH

צילום מסך של JuiceSSH

מתקן SSH זה פועל אנדרואיד מכשירים, כך שתוכלו לגשת באופן מאובטח למחשבים מרוחקים כשאתם מסתובבים. זהו כלי נהדר לבדיקה במחשב העבודה או במחשב בבית. היכולת לגישה מאובטחת למחשבים אחרים מעניקה לך אפשרות להרחיב מאוד את השימוש שלך במכשירים ניידים עם אחסון מוגבל. גם זה מתקן טוב למדיניות BYOD וחברות. הסיבה לכך היא שמעורבות ה- SSH כופה אימות משתמשים וההצפנה המשמשת בחיבורים מפצה את חולשות האבטחה של מערכות wifi חיצוניות..

קשורים: מדריך אולטימטיבי ל- BYOD

JuiceSSH טוב במיוחד להגנה על כל הפעילויות במכשיר האנדרואיד שלכם, גם אלה שמבצעים אוטומטית ברקע. תכונה זו נבנתה במיוחד מתוך מחשבה על סנכרון ענן, כך שתוכלו לגשת לקבצים בשרתים בענן ואפילו לעבוד על עותקים במצב לא מקוון כשאתם נמצאים באזורים שאין להם שירות אינטרנט. אתה יכול להוריד ו התקן את JuiceSSH בחינם מגוגל פליי.

3. טרמיוס

צילום מסך של טרמיוס

אם אתה רוצה לקוח SSH עבור iOS, כנראה שהאפשרות הטובה ביותר שלך תהיה Termius. זו אינה מערכת לקוח ה- SSH היחידה הזמינה עבור iOS וכנראה שגם אינה הטובה ביותר - כנראה ששאלת 2 מכילה הבחנה זו. עם זאת, טרמיוס הוא אחד הלקוחות הבודדים ביותר של SSH בהם תוכלו להשתמש בחינם. כלי זה מאפשר לך להתחבר למחשב הביתי שלך או לעבוד אפילו ברשתות wifi ציבוריות מכיוון שהוא כולל הצפנת חיבור מלאה ואימות משתמשים לפני שתוכלו לגשת למחשב המרוחק.

לקוח SSH יכול להתחבר לכל מערכת הפעלה אחרת. טרמיוס כולל גם מוש, שהיא מערכת חיבור מאובטחת חלופית למכשירי iOS. Termius יכסה פונקציות סינכרון לשרתי ענן וזה כולל גם יישום SFTP לכיסוי העברות הקבצים שלך. טרמיוס זמין עבור חלונות, לינוקס, מערכת ההפעלה Mac, ו אנדרואיד. אתה יכול להשתמש באפליקציה בחינם במכשיר אחד. גרסה זו אינה כוללת SFTP או סנכרון מאובטח, עם זאת. הגרסה בתשלום זולה מאוד ומשולמת במנוי חודשי. תוכנית זו מאפשרת לך להריץ את האפליקציה בכמה מכשירים שתרצה והיא כוללת את כל התכונות של טרמיוס.

4. SecPanel

צילום מסך של SecPanel

SecPanel הוא לקוח SSH בחינם עבור סביבות Gnome של לינוקס. כלי זה מציע ממשק GUI שהופך את הגישה למחשב מרוחק לחוויה הרבה יותר קלה מאשר השימוש בכלי חופשי משורת הפקודה. SecPanel אינה מיישמת SSH; זהו חזית גישה לגירסת ה- SSH המקורית המובנית במערכת ההפעלה לינוקס. הוא משתמש במערכת OpenSSH החינמית.

ממשק SecPanel אינו מסובך ואין לו את הפורמט של כרטיסיות מרובות חיבור שמציע כלי שירות SSH אחר. עם זאת, היתרון בכך הוא שלתוכנית יש טביעת רגל קטנה מאוד לא משתמש בזיכרון או במעבד רב.

ממשק SecPannel מעניק לך גישה גם ל- SCP ו SFTP כדי להעניק לך יכולות העברת קבצים מאובטחות.

5. SolarWinds Solar-PuTTY (כלי חינם)

שמש PuTTY

SolarWinds שמש-PuTTY הוא אמולטור מסוף נהדר ובחירה טובה למי שצריך לקבל גישה למחשבים מרוחקים באופן קבוע וזקוק להגנת אבטחה של SSH. הכלי הוא תוצר של SolarWinds, שהוא אחד המפיקים המובילים בעולם של כלי ניהול מערכות.

חלון אמולטור המסוף מאפשר לך לחבר מספר הפעלות באותו ממשק. המסוף מנוהל בכרטיסיות, כך אתה יכול לעבור מפגישה אחת לאחרת על ידי לחיצה על לשונית לכל אחד. היישום מסוגל לשמור על חיבורים למספר מחשבים מרוחקים שונים בו זמנית.

הכלי כולל יישומים של SCP ו SFTP, כך שתוכלו להשתמש בו כדי להעביר קבצים למחשבים מרוחקים וגם לגשת אליהם. המצגת האטרקטיבית של היישום קלה על העין ותעזור לך להפוך את משימות הניהול שלך לאוטומטי על ידי תמיכה בהעברת וביצוע סקריפט.

ה שמש-PuTTY יישום מתקין ב- חלונות וסביבות ותוכלו להשיג זאת בחינם.

SolarWinds Solar-PuTTYDownload כלי 100% בחינם

פקודות SSH

הפקודות הזמינות ב- SSH דומות מאוד לפקודות יוניקס הרגילות. למעשה, ברוב המקרים הם זהים לחלוטין. אם אינך מכיר את עבודתך בשורת הפקודה, יש לך סיכוי גבוה יותר לגשת ל- SSH דרך מסוף דמוי Windows.. רוב הממשקים הגרפיים עבור SSH מציעים פרשנויות נקודות ולחיצות של הפקודות הסטנדרטיות. עם זאת, SSH זמין ככלי שירות לשורת פקודה ואפילו במחשבי Windows; תצטרך להשתמש בפקודות דומות ל- Unix בסביבת SSH. כדאי להחזיק רשימה של פקודות SSH על מנת לקבל שליטה רבה יותר על המשימות שתוכלו לבצע במחשב מרוחק באמצעות SSH..

גיליון רמאות של פיקוד SSH

ls: רשימת קבצים ותיקיות בספריה הנוכחית. להשתמש ls -al לראות גם תכונות

תקליטורשינוי תיקיה. להשתמש תקליטור ~ כדי להגיע לספרייה הביתית שלך, CD - כדי לעבור לספריה הקודמת, תקליטור .. כדי לעבור לספריית האב

pwd: הצג את שם הספריה הנוכחי עם הנתיב המלא שלו

לגעת: צור קובץ, עם שם הקובץ החדש כפרמטר, למשל. לגעת

rm: מחק קובץ, למשל. rm afile.txt. השתמש בתו כללי כדי למחוק מספר קבצים בבת אחת, מוגבלת למחיקת כל הקבצים התואמים בספריה הנוכחית, למשל. rm * .txt. באפשרותך למחוק קבצים בספריה אחרת כל עוד יש לך הרשאות לתיקיה זו, למשל. rm /usr/bigbob/note.txt. אתה יכול גם להשתמש בתו כללי כדי להסיר קבצים רבים בספריה מרוחקת.

rm -rf: מחק ספרייה ואת כל תוכנה, למשל. rm thatdir

mv: לשנות שם או להעביר קובץ לספריה אחרת. כברירת מחדל שמות המקורות ושם היעד צריכים להיות בספריה הנוכחית, אך אחד מהם יכול להיות בספריה אחרת, למשל. mv afile.txt bfile.txt או mv /usr/bigbob/afile.txt /user/alicef/afile.txt

mkdir: צור ספרייה חדשה. שם הספרייה החדשה ניתן כפרמטר, למשל. מסמכי mkdir

cp: העתק קובץ משם קובץ 1 לשם קובץ 2 עם נתיב ספרייה שנוסף לחזית שם הקובץ או שניהם, למשל. cp afile.txt ../afolder/bfile.txt. תו כללי * ניתן להשתמש, אך הפרמטר השני צריך להיות ספרייה ולא שם קובץ חדש, למשל. cp * .txt archivedir

החייאה: העתק את כל תוכן הספרייה לספרייה אחרת, למשל. cp -R firstdir otherdir

שירותים: ספירת מילים מדווחת על מספר המילים, השורות והתווים בקובץ. השתמש באפשרות -w כדי לקבל ספירת מילים בלבד, -l עבור מספר השורות, או -c רק לספירת תווים, למשל. wc afile.txt או wc -l afile.txt

חתול: זרוק את תוכן הקובץ, עם שם הקובץ כאפשרויות הפרמטר, למשל. חתול. כלול -n כדי להציב מספר רצף בקדמת כל שורה, למשל. cat -n afile.txt. אפשר גם לקבל את התוכן של קובץ זה אחר זה שמוצג על המסך, למשל. חתול afile.txt bfile.txt

חתול >: צור קובץ וכתוב עליו. לאחר הפקודה, לחץ על חזור ולהתחיל להקליד. כל מה שתכתוב יישמר בקובץ החדש, כולל החזרת כרכרה, עד שתלחץ CTRL-D, למשל. חתול > afile.txt

יותר: חתול עם הפסקה בזה. התוכן יוצג במסך אחד בכל פעם. לחץ על מקש הרווח כדי לקבל את החלק הבא בקובץ; לחץ על q כדי לצאת לפני סוף הקובץ, למשל. יותר afile.txt

ראש: הצג את 20 השורות הראשונות של הקובץ. ניתן לציין את מספר השורות על ידי אפשרות, למשל. ראש afile.txt או ראש -50 afile.txt. הקפד להשתמש רק בפקודה על קבצים המכילים טקסט רגיל

זנב: הצג את 20 השורות האחרונות בקובץ או את מספר השורות שצוינו באפשרות, למשל. זנב afile.txt או זנב -50 afile.txt. השתמש בזנב -f כדי לקבל תצוגה חיה של קבצים חדשים שנוספו לקובץ, למשל. זנב -פייל.טקסט

דושימוש בדיסק. השתמש ב- sh כדי להשיג את השימוש הכולל בדיסק של הספריה הנוכחית. נסה -sh * כדי להשיג את שטח הדיסק שמשמש כל אחד מהרכיבים בספריה, למשל. דו או דו-ש *.

קובץ: שם את סוג הקובץ. ניתן להשתמש עם תו כללי כדי לקבל רשימה של כל הקבצים בספריה הנוכחית, למשל. קובץ afile.txt או קובץ *.

היסטוריה: רשימת 50 הפקודות האחרונות שבוצעו מחשבון זה. השתמש באפשרות -c כדי לנקות את ההיסטוריה, למשל. היסטוריה - ג

למצוא: רשימת כל המקרים של קבצים או ספרייה התואמים קריטריונים נתונים, למשל. מצא / שם "afile" מוצא את כל הקבצים במחשב עם השם "afile". למצוא * -ד מציג את כל שמות הספריות במחשב.

אחרון: מציג כניסות אחרונות למחשב עם שם המשתמש של כל גישה. השתמש באפשרות מספר כדי לציין כמה כניסות להציג, הוסף את האפשרות -א כדי לראות את שם המארח של כל התחברות, למשל. האחרון -10 או אחרון -10 -a

w: הצג את כל המשתמשים המחוברים כעת ומאיפה הם התחברו.

נטסטאט: מציג את כל חיבורי הרשת הנוכחיים. השתמש באפשרות - כדי לראות את יציאות המקור והיעד או -rn כדי לראות את טבלת הניתוב של ה- IP המחוברים לשרת, למשל. netstat -an או netstat -rn

חלק עליון: מראה תהליכי מערכת חיים. בזמן שהתצוגה הנוכחית, השתמש Shift-M להזמין לפי שימוש בזיכרון או Shift-P להזמין לפי שימוש במעבד.

נ.במצב התהליך. זה מציג תהליכים הפועלים כרגע ואת מזהי התהליכים שלהם (PID). השתמש באפשרות U כדי לרשום את כל התהליכים החיים עבור משתמש נתון, למשל. ps U bigbob. השתמש באפשרות aux כדי לראות את כל תהליכי המערכת, באופן אופציונלי בהיררכיה אם מתווספת אפשרות - יער, למשל. ps aux או ps aux - יער.

להרוגלהפסיק תהליך מערכת. אתה יכול להוסיף "אות" כדי להחזק את ההזמנה. ישנן מספר אפשרויות לפרמטר זה, אך החזק ביותר הוא 9. אתה צריך לתת ל- PID את התהליך שאתה רוצה להרוג ואתה יכול להשיג זאת על ידי הפעלת ps או top, למשל. להרוג 492 או להרוג -9 492, כאשר 492 הוא ה- PID של התהליך שברצונך לסיים.

grep: מזהה מחרוזת טקסט בקובץ או בקבצים, למשל. grep aword /usr/bigbob/*.txt. השתמש באפשרות -v כדי להציג את כל השורות בקובץ שלא מכילות את התבנית, למשל. grep aword afile.txt.

vi: עורך טקסטים ידוע מאוד שנכתב במקור עבור יוניקס. כניסה לפקודה פותחת סביבה הכוללת שפת פקודה משלה.

ננו: עורך פשוט עם סביבה משלו.

פיקו: עורך טקסטים אחר.

פתרון בעיות SSH

כמו בכל מתקן רשת, SSH לא תמיד עובד מחוץ לקופסה. יש הגדרות על ציוד ותוכנה אחרים הפועלים ברשת שלך שיכולים להפריע לביצועים של SSH או אפילו לחסום אותה. אז אולי תצטרך לעשות זאת לפתור תקלות ועיכובים בחיבור.

בהירות המידע שאתה מקבל מהודעות שגיאה מסייעת מאוד להגיע לשורש הבעיה. עם זאת, יישומים מסוימים אינם בנויים כדי לסייע למשתמשי קצה ובהמשך, המפתחים שלהם לא חושבים שזה שימוש תקף בזמנם כדי להוסיף בהירות לדיווח על שגיאות. למרבה הצער, SSH הוא יישום כזה.

הודעת השגיאה הכללית ביותר שעשויה להתמודד עם SSH היא "התחברות נדחתה."מול הקיר הריק הזה, תצטרך לחקור את כל ההגדרות של הרשת והשרת שאליו אתה מנסה להתחבר כדי ש- SSH יעבוד..

על לקוח SSH לדווח עם הודעת שגיאה משמעותית יותר. עם זאת, ייתכן שהתוכנה שאתה משתמש בה אינה היישום המקיף ביותר של הפרוטוקול.

להלן רשימה של השגיאות הנפוצות ביותר ופתרונותיהן. אם אתה מקבל את ההודעה "Connection Refused", עליך לעשות זאת נניח שהלקוח שלך מדווח על הודעת שגיאה כללית זו מכיוון שהמפתחים לא יישמו הודעות שגיאה מדויקות יותר. במקרה זה, בדוק אם השגיאה נגרמת על ידי אחת מהבעיות הספציפיות הללו. להלן הודעות השגיאה בהן סביר להניח שאתה נתקל:

  • גישה נדחתה
  • אימות סרב
  • אזהרה: זיהוי המארח המרוחק השתנה
  • נמל 22: החיבור סירב
  • שגיאת רשת: תוכנה גרמה להפסקת חיבור
  • שגיאת רשת: איפוס חיבור על ידי עמית
  • שגיאת רשת: תום הזמן של החיבור

שלוש השגיאות הראשונות התייחס לחשבונך בשרת שאתה מנסה להתחבר אליו. הפיתרון הראשון לבעיית "גישה נדחתה"או"אימות סרב"הוא לוודא שלא עשית טעויות כתיב בעת הזנת שם המשתמש והסיסמה. סיבות אחרות לשגיאות אימות אלה קשורות לחשבון. ייתכן שמנהל המערכת ביטל את חשבונך, או שינה את הסיסמה עבורך. לכן, אם אתה בטוח שלא ביצעת שגיאת הקלדה, צור קשר עם מנהל השרת המרוחק כדי לבדוק את מצב חשבונך..

"זיהוי המארח המרוחק השתנה"מתייחס לתעודת האבטחה SSL של השרת. שים לב שההודעה לא אומרת שהתעודה אינה חוקית. אם תפעיל את המארח המרוחק, תדע אם התעודה שונתה. אם אתה מנסה להתחבר למחשב של מישהו אחר, בדוק עם מנהל המערכת אם למארח יש אישור אבטחה חדש. אם כן, פשוט קבל את הודעת השגיאה ואפשר לחיבורים להמשיך. כדאי לאמת את שינוי האישור ולא רק לקבל את האזהרה באופן עיוור מכיוון שהודעה זו קיימת כדי להתריע בפניכם על אפשרות אפשרית "איש באמצעלתקוף.

ארבע הודעות השגיאה הנותרות ברשימה לעיל מתייחסות כולם נקודת כישלון כלשהי בין אפליקציית SSH במחשב שלך לשרת המרוחק, מה שאומר שאתה צריך להסתכל על כל רכיבי חומרה ותוכנה המספקים את החיבור.

"נמל 22: החיבור סירב"היא הודעת שגיאה לתופעה המתרחבת רק במעט"התחברות נדחתה"שהלקוחות מציגים. בעיקרון, תצטרך לבדוק הכל כדי למצוא את הגורם לשגיאה זו.

שלושת ההודעות "שגיאת רשת" נותנות לך יותר לעבוד עליהן. בכל המקרים הללו, חלוק הזמן של המחשב או המארח המרוחק הסתיים סגר את הקשר, או שהייתה הפרעה בשירות האינטרנט. אם החיבור נפל בגלל שגיאות בקו, לא ניתן לעשות הרבה מהבעיה אלא רק להתחבר מחדש..

סביר להניח כי פסק זמן נובע מאי פעילות בחיבור. מחפש "להשאיר בחיים"בממשק ה- SSH שלך כדי למנוע בעיה זו. ההודעה "הכתיבה נכשלה: צינור שבור"הוא גם נושא פסק זמן. החדשות הטובות לגבי טעויות אלה הן שהן אינן מסמנות בעיה רצינית. אתה רק צריך להתחבר שוב.

בשביל ה "התחברות נדחתה”בעיות בדוק אם יש שגיאות באזורים הבאים:

התנגשות כתובות IP: לרוץ קשת, arp -a, או סריקת ארפ כדי לחפש כתובות כפולות.

חסימת חומת אש: רשום SSH כיישום מותר במדיניות חומת האש שלך ו / או מאפשר תנועה ליציאה 22.

השרת אינו זמין: בדוק שהמארח המרוחק הוא בפועל חי או על ידי חיבור אליו באמצעות יישום אחר או על ידי פנייה למנהל השרת.

שגיאת יציאת שרת: ייתכן שדמון ה- SSH בשרת נתקל בבעיות; נסה להתחבר ליציאה 22 בשרת דרך אתר בדיקת קישוריות שרת SSH.

שגיאת יציאת SSH: להשתמש נטסטאט לוודא את זה sshd פועל ומקשיב ביציאה 22. אם הוא מקשיב ביציאה אחרת, הרוג את התהליך ובדוק את הגדרות היציאה בממשק ה- SSH שלך..

שגיאת דמון SSH: אם הדמון לא עובד, כבה את יישום ה- SSH ופתח אותו שוב. אם הדמון של SSH עדיין לא פועל, התקן מחדש את יישומי SSH שלך.

אם אף אחד מהפתרונות המהירים שלעיל לא עובד, עליך לבחון האם רק התנועה מיישום SSH שלך נחסמת או האם יש שגיאת רשת כללית. זה יכול להיות ברשת שלך או בחיבור לאינטרנט מהמחשב לשרת שאליו ברצונך ליצור קשר.

שאלות נפוצות בנושא SSH

האם עלי להתקין יישום על מנת להשתמש ב- SSH?

עליך להיות במחשב תוכנית SSH והיא אינה זמינה אוטומטית בכל מערכות ההפעלה. עם זאת, הוא מובנה ב- Windows 10, כל טעמי לינוקס, Mac OS, FreeBSD, NetBSD, OpenBSD, Solaris ו- OpenVMS Unix. אם אינך מעוניין להשתמש ביישום עם ממשק משתמש מקומי, תוכל להתקין את OpenSSH במקום זאת. זהו פרוטוקול חינמי, שהוא למעשה יישום ה- SSH המובנה בתוך אותן מערכות הפעלה. אתה יכול ליצור אינטראקציה עם אלמנטים התוכנית שלה מהתוכניות המותאמות אישית שלך.

האם SSH זמין רק עבור יוניקס?

לא. ישנם יישומים המופיעים במדריך זה שפועלים עם Windows, Linux, Mac OS, iOS ו- Android. ה- OpenSSH המקורי נכתב עבור OpenBSD יוניקס, אך יש גם גרסת נייד שתפעל במערכת ההפעלה Windows, Linux ו- Mac.

האם SSH היא תוכנית?

לא. SSH הוא פרוטוקול שמשמעותו קבוצה של הנחיות. זה יכול להיות מיושם על ידי אנשים כל עוד הם מקפידים על הכללים שנקבעו בפרוטוקול בעת כתיבת התוכנית. מרבית היישומים יוצרים חבילת תוכניות שכל אחת ממלאת את הפונקציה של הפרוטוקול. כשאתה מפעיל יישום SSH במחשב שלך, בדיקת תהליכי הפעלה תראה לך כמה תוכניות SSH הפועלות.

היכן אוכל להשיג את ההגדרה SSH2?

המפרטים ל- SSH2 זמינים בחינם מאתרי האינטרנט של Taskforce Engineering Engineering. תוכלו למצוא אוסף מסמכים באותו אתר המתייחס לפרוטוקול SSH2. עם זאת, מסמך המפתח הוא RFC 4251.

באיזה יציאה משתמשת SSH?

ל- SSH הוקצה יציאת TCP 22.

האם יש SSH UDP?

אין שווה ערך ל- UDP מכיוון ש- SSH זקוק להליכי הקמת ההפעלה של TCP.

לא ניתן לציין כונן עם SCP

אם אתה צריך לשים מזהה כונן בתחילת נתיב קובץ (למשל "C: \") תיתקל בבעיות עם SCP מכיוון שהמעי הגס הוא תו מיוחד עבור כלי זה. אז אתה צריך לעבור לכונן זה לפני שתפעיל את הפקודה scp. אם עליך לציין ספריה אחרת מזו שאתה נמצא, השתמש בנתיבי קבצים יחסית ולא בנתיב מוחלט שמקורו באות הכונן.

האם אוכל להשתמש בהעברת יציאה עם חיבורי SSH?

עליך לוודא שדמון ה- SSH פעיל בשרת המרוחק על מנת להעביר העברת יציאת SSH. עליך גם לבדוק כי יישום ה- SSH שלך מאפשר לך לציין יציאה לא סטנדרטית בעת ההפעלה. זה יהיה בצורה של אפשרות שורת פקודה -D, המאפשרת לתייג מספר יציאה לכתובת היעד, מופרדת על ידי מעי גס. זה יאלץ את החיבור לעבור ליציאה לא סטנדרטית בעת חיבור למחשב המרוחק.

האם אוכל להגן על שידורי דוא"ל באמצעות SSH?

אתה יכול ליצור קישור עם שרת הדואר האלקטרוני של הכתב שלך ב- SSH ואז לזרוק את הודעות הדואר האלקטרוני. עם זאת, הטקסט של הדואר שלך עדיין לא יהיה מוצפן בזמן מנוחה בשרת ושלב השליפה מלקוח הדוא"ל לא יכוסה על ידי חיבור ה- SSH שלך. עדיף לבחור ספק דוא"ל הכולל קידוד מקצה לקצה.

האם אוכל להגן על אחוזי POP ו- IMAP באמצעות SSH?

אתה יכול לעטוף שולפי דוא"ל משרת הדואר ללקוח הדואר במחשב שלך אם שרת הדואר מפעיל יישום SSH - זה לא תקני אצל רוב ספקי הדוא"ל. שנקרא גם 'מנהור'. שיטה זו גם לא תגן על הדוא"ל הנכנס שלך כאשר הם תושבים בשרת הדוא"ל. בנוסף, זה לא יכסה את המסע של הודעות הדוא"ל הנכנסות שלך מהשולחים לשרת הדוא"ל שלך.

האם אוכל לעטוף יישומים לא מוגנים באמצעות SSH?

אם השרת המרוחק יכול ליישם פונקציית השהיה, כגון שינה (), באפשרותך להפעיל מנהרת SSH בשורת הפקודה מבלי להיכנס לסביבת הפקודה SSH. לאחר מכן תוכל להגדיר את היישום השני שלך יפעל באותה יציאה מקומית שציינת בפקודת ההשקה של SSH.

אפשרות השינה נותנת לך זמן להקליד את הפקודה השנייה לפני פסק זמן החיבור הראשוני לחוסר פעילות. על מנת לשלוט באיזו יציאה מקומית יעבור ההצפנה, עליך להשתמש באפשרות -L בפקודה SSH. אפשרות זו מאפשרת לך לציין הן את היציאה המקומית והן את היציאה המרוחקת בפורמט ::.

כיצד אוכל לעצור את מועד הפסקת החיבור?

אתה יכול לשמור על חיבור SSH פתוח באמצעות פקודה "להמשיך לחיות". ב- OpenSSH זה מיושם בקובץ התצורה של השרת או של הלקוח. על השרת, עליך לאפשר ClientAliveInterval בקובץ שנקרא sshd_config  או על הלקוח, הפעל ServerAliveInterval בתוך ה ssh_config קובץ.

כיצד אוכל להוציא הודעות שגיאה משמעותיות מ- SSH?

השתמש במצב המילולי. זוהי אפשרות -v שתוסיף לפקודה. אז, עבור הלקוח, השתמש ssh -v ועבור השרת, הפעל sshd -v. לשימוש ב- SSH2 -d2.

אני מקבל את הודעת השגיאה "חיבור נדחה"

הדמון SSH בשרת שאליו אתה מנסה להתחבר אינו פועל. אפשרות נוספת היא שהיא לא מקשיבה ביציאה הרגילה, או שהיא לא מקשיבה ביציאה שציינת לחיבור.

אני מקבל הודעת שגיאה "רמת הדחיסה חייבת להיות בין 1 (מהיר) ל- 9 (איטי, הטוב ביותר)"

לך ל ... שלך תצורה קובץ להגדיר CompressionLevel למספר מ -1 עד 9.

SCP לא יעתיק קובץ למארח המרוחק עם אותו שם

אל תשכח לשים מעי גס (":") בסוף השורה אם ברצונך לשמור את שם הקובץ כשאתה שולח אותו:

scp fname.log server.remotehost.com:

תווים כלליים של SCP אינם עובדים

SCP מרחיב תווים כלליים במחשב המקומי לפני שליחת הפקודה, כך שלא תוכלו להשתמש בתווים כלליים כדי להתייחס לקבוצות קבצים במחשב המרוחק מבלי לברוח מהם. בריחה מהתו כללי מונעת את פרשנותה באופן מקומי.

לדוגמה:

scp server.remotehost.com:\*.log .

SCP לא מתייחס למשתנים של סביבת מארח מרוחקת

SCP מפרש משתני סביבה באופן מקומי לפני שליחת הפקודה למחשב המרוחק. שים את כל תוכן הפקודה בציטוטים יחידים אך השאר את היעד מחוץ לציטוטים:

scp 'server.remotehost.com:$MAIL' .

באמצעות SSH

לאחר שתבחר ביישום SSH, תצטרך להכיר את אופן הפעולה של הממשק. יצרני יישומי SSH רבים בונים כמה תוספות לתת למוצר שלהם הבחנה בשוק. אתה עשוי לגלות כי התכונות הנוספות הללו הן שגורמות לך להתלות בממשק SSH אחד זה ולאבד עניין בהמשך החיפוש שלך בכל המוצרים הזמינים..

תיזהר מ יישומים בחינם וניסויים בחינם של שרתי SSH בתשלום כך שתוכלו לנסות כמה אפשרויות לפני שתשתקעו בשרת ספציפי אחד. יש לך יישום SSH מועדף? השאר הודעה ב הערות החלק הבא כדי לשתף את החוויות שלך.

ראה גם:
החלופות הטובות ביותר עבור לקוחות SSH
פקודות SFTP רמאות
כיצד להסתיר את התעבורה שלך עם OpenVPN באמצעות מנהרה SSH

תמונה: קוד בינארי אבטחה מבית Pixabay. נחלת הכלל.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 63 = 65

map