В этом руководстве мы рассмотрим три метода подключения к Linux-серверу из Windows с помощью SSH.
Содержание статьи
SSH — это протокол, который обеспечивает безопасное удаленное подключение к другим компьютерам.
SSH, что расшифровывается как Secure Shell, был разработан в 1995 году для замены небезопасного протокола Telnet. В наше время это основной метод, который используют системные администраторы для безопасного доступа к удалённым Linux-серверам через общедоступный интернет. Несмотря на то что SSH имеет схожий интерфейс и функциональность с Telnet, все данные, передаваемые по этому протоколу, зашифрованы, что защищает их от перехвата.
На компьютерах с операционной системой Linux или Mac клиент SSH уже установлен по умолчанию. Чтобы подключиться к удалённому серверу на базе Linux, просто откройте терминал и введите команду ssh, как указано ниже.
Теперь поговорим о том, как применять SSH на операционной системе Windows.
Способ 1: Встроенный SSH-клиент в Windows 10
В 2015 году команда Microsoft PowerShell приняла решение перенести OpenSSH (как клиентскую, так и серверную части) на платформу Windows. Это стало возможным с выходом обновления Fall Creator для Windows 10 в 2017 году, а в апреле 2018 года OpenSSH был уже установлен по умолчанию.
Для использования клиента OpenSSH на Windows 10, достаточно открыть PowerShell или командную строку и ввести команду ssh. Например, чтобы подключиться к моему компьютеру с Ubuntu в локальной сети, я введу
Имя пользователя на моём компьютере с Ubuntu — linuxbabe, а его локальный IP-адрес — 192.168.0.101. При первом подключении к системе на базе Linux потребуется подтвердить ключ хоста. После этого введите свой пароль для входа. Войдя в систему, можно использовать команды Linux для выполнения административных действий.
Учтите, что для вставки пароля в окно PowerShell необходимо нажать правую кнопку мыши и затем нажать Enter.
Чтобы завершить сеанс в системе Linux, используйте команду exit или сочетание клавиш Ctrl+D.
Шрифт в окне PowerShell по умолчанию довольно мелкий. Чтобы настроить его, кликните правой кнопкой мыши по заголовку окна, выберите «Свойства», после чего сможете изменить размер шрифта и цвет фона.
Способ 2: Применение SSH в Windows Subsystem for Linux
Подсистема Windows для Linux (WSL) позволяет запускать нативные инструменты командной строки Linux прямо на Windows 10. Если вы являетесь системным администратором, WSL, скорее всего, будет излишним решением для простого использования SSH, так как она устанавливает и запускает дистрибутив Linux (без графического интерфейса) на вашем рабочем столе с Windows 10. WSL разработан в первую очередь для веб-разработчиков и тех, кто работает над проектами с открытым исходным кодом. Вы можете применять не только SSH, но и различные командные инструменты Linux, такие как Bash, sed, awk и другие.
Запустите Microsoft Store и введите WSL в поле поиска. Найдите опцию «Запуск Linux на Windows» и выберите дистрибутив Linux, который вам нужен, для установки.
К примеру, я выбираю Ubuntu и кликаю на кнопку «Получить» для его установки.
После установки вашей дистрибутива Linux откройте Панель управления и выберите Программы ->Активация или деактивация компонентов Windows. Чтобы включить функцию Windows Subsystem for Linux, отметьте соответствующий флажок. (Возможно, потребуется перезагрузить компьютер с Windows, чтобы изменения начали действовать.)
После этого вы можете запустить дистрибутив Linux через меню «Пуск», найдя его название. При первом запуске потребуется создать учетную запись пользователя и задать пароль.
Теперь вы можете воспользоваться командой ssh, приведенной ниже, чтобы установить соединение с сервером Linux или компьютером, на котором запущен SSH-сервер.
Метод 3: Применяйте Putty
Putty является широко известным и наиболее распространённым SSH-клиентом для операционной системы Windows до выхода клиента Windows OpenSSH и Windows Subsystem for Linux. Для того чтобы воспользоваться SSH через Putty, необходимо загрузить программу с официального веб-сайта и произвести её установку.
Откройте Putty через меню «Пуск». После этого введите IP-адрес или имя хоста Linux и нажмите кнопку Open для установления соединения.
Получите ключ хоста, после чего вам будет предложено ввести ваше имя пользователя и пароль.
Имейте в виду, что при вводе пароля курсор не будет двигаться, но ваш пароль всё равно будет принят. Чтобы вставить текст в Putty, сначала скопируйте его с помощью сочетания Ctrl+C, затем перейдите в окно Putty и кликните правой кнопкой мыши.
Настройка SSH-ключа на Windows 10 (по желанию)
Существует два основных метода аутентификации пользователей при входе на сервер OpenSSH:
- аутентификация с использованием пароля
- Аутентификация с применением открытого ключа: также называется безпарольным входом в SSH, так как нет необходимости вводить свой пароль.
Для настройки аутентификации с помощью публичного ключа на Windows 10 следуйте приведённым указаниям.
Запустите Windows PowerShell и введите следующую команду для создания пары SSH-ключей.
ssh-keygen - t rsa - b 4096
- -t указывает на тип. Команда, указанная выше, создает пару ключей типа RSA, который является типом по умолчанию.
- -b указывает на количество бит. Дефолтная длина ключа равна 3072 битам. Для повышения уровня безопасности мы применяем ключ длиной 4096 бит.
Если вам зададут вопрос о том, в какой файл сохранить ключ, можно просто нажать Enter для выбора файла по умолчанию. Затем будет предложено ввести пароль для шифрования приватного ключа; этот пароль потребуется вводить при каждом подключении к серверу Linux. Если вы предпочитаете не вводить пароль, просто нажмите Enter, чтобы оставить это поле пустым.
- Закрытый ключ, который служит вашей идентификацией, будет размещен в файле. ssh/id_rsa, находящемся в вашем домашнем каталоге.
- Открытый ключ будет размещен в файле. ssh/id_rsa. pub.
Теперь необходимо загрузить открытый ключ на удалённый сервер под управлением Linux. Для отображения открытого ключа в PowerShell воспользуйтесь следующей командой.
cat. ssh/id_rsa. pub
После этого подключитесь к вашему серверу, используя пароль для аутентификации, и выполните следующую команду для создания папки. ssh в вашем домашнем каталоге.
sudo mkdir ~/.ssh
Создайте документ с названием authorized_hosts.
sudo nano ~/.ssh/authorized_keys
Скопируйте ваш открытый SSH ключ и вставьте его в данный файл. После этого сохраните изменения и закройте файл. В текстовом редакторе Nano для сохранения файла нажмите Ctrl+O, затем нажмите Enter для подтверждения. Чтобы выйти из редактора, нажмите Ctrl+X.
Затем измените права доступа к этому файлу.
sudo chmod 600 ~/.ssh/authorized_keys
Покиньте свой сервер на Linux.
exit
Теперь вы можете осуществлять подключение к вашему серверу через SSH без необходимости вводить пароль.
Следующий этап.
Надеюсь, данный материал оказался полезным для вас в освоении SSH на Windows. Также стоит подумать о защите вашего SSH-сервиса от возможных атак; я советую настроить аутентификацию с помощью открытого ключа или использовать двухфакторную аутентификацию.
- Два легких этапа для конфигурации безпарольного входа по SSH на Ubuntu.
- Настройка двухступенчатой проверки подлинности (2FA) для SSH на сервере Ubuntu.
Также вы можете активировать автоматические обновления безопасности на вашем сервере Linux для устранения уязвимостей.
- Конфигурация автоматического обновления системы безопасности (автоматические обновления, не требующие вмешательства пользователя) в Ubuntu.
Для доступа к серверу Ubuntu через FTP можно настроить сервер pure-FTPd.
- Настройка безопасного FTP-сервера на Ubuntu с использованием Pure-FTPd.
Если вам понравился этот пост, не забудьте подписаться на нашу бесплатную рассылку, чтобы получать еще больше полезных советов и рекомендаций.