Ssh-подключение из Windows
Обновлено: 24.11.2024
SSH – это зашифрованный сетевой протокол, используемый для удаленного доступа. Вот как использовать SSH в Windows с помощью собственных и сторонних приложений.
SSH (Secure Shell) – это зашифрованный сетевой протокол, используемый для подключения к устройствам по сети или через Интернет. Компьютеры Linux поставляются с предустановленным инструментом SSH, доступ к которому можно получить с помощью команды терминала, но как насчет Windows?
Для Windows доступно несколько вариантов SSH, включая встроенный инструмент SSH. Вот как использовать SSH в Windows с помощью собственных и сторонних приложений.
Зачем вам нужен SSH в Windows?
SSH фактически является решением для безопасного доступа к удаленным терминалам в Linux и других UNIX-подобных системах. Если у вас есть удаленный SSH-сервер, к которому вы хотите получить доступ, вам нужен SSH-клиент. SSH можно использовать для чего угодно: от удаленного доступа к компьютеру в вашей сети до управления веб-сайтом и его резервного копирования.
Хотя Windows давно включает клиент Telnet, он крайне небезопасен, поэтому его следует использовать только между напрямую подключенными устройствами. Для безопасного, защищенного, зашифрованного SSH вам нужно лучшее программное обеспечение. Для SSH в Windows доступны пять инструментов:
- Шпатлевка
- Windows PowerShell
- Безопасная оболочка для Google Chrome
- OpenSSH для терминала Cygwin
- Функция SSH FTP в FileZilla
Продолжайте читать, чтобы узнать, как использовать SSH Windows с каждой из этих утилит.
1. PuTTY для рабочего стола Windows
PuTTY — самое популярное приложение для подключения к SSH-серверам в Windows. Поначалу интерфейс PuTTY может показаться немного пугающим и сложным, но когда вы начнете его использовать, он станет довольно простым.
Чтобы использовать PuTTY, вам действительно нужно запустить putty.exe. Здесь введите имя хоста (или IP-адрес) удаленного сервера, убедитесь, что порт указан правильно, и нажмите «Открыть». PuTTY подключится к серверу и запросит у вас имя пользователя и пароль.
Вы также можете сохранить эту информацию о сеансе, если хотите. Нажмите «Настройки по умолчанию», затем нажмите «Сохранить», и PuTTY будет использовать ваши сохраненные настройки при каждом открытии.
Можно также установить разные профили для каждого подключения, ввести имя в поле "Сохраненные сеансы" и нажать "Сохранить".
Скачать: PuTTY (бесплатно)
2. Используйте Windows PowerShell для SSH
Если вам нужен инструмент SSH командной строки Microsoft, встроенный в операционную систему, вам повезло.
Windows PowerShell постепенно заменяет приложение командной строки Windows с тех пор, как оно было представлено в Windows 7. Совсем недавно была добавлена поддержка OpenSSH, которую вы можете включить в PowerShell следующим образом:
- Нажмите клавиши WIN + I, чтобы открыть настройки.
- Откройте "Приложения" > "Приложения и функции".
- Нажмите "Дополнительные функции".
- Нажмите +Добавить функцию
- Просмотрите список, чтобы найти клиент OpenSSH
- Выберите и нажмите «Установить».
- По завершении перезагрузите Windows 10.
После добавления OpenSSH вы можете использовать его, открыв Windows PowerShell (щелкните правой кнопкой мыши Пуск > PowerShell) и введите команду подключения. Например:
Вам будет предложено ввести пароль, поэтому введите его и примите сертификат безопасности.
3. Безопасная оболочка для Google Chrome
Google предоставляет клиент SSH под названием Secure Shell App, который можно добавить в браузер Chrome. Просто установите приложение Secure Shell из интернет-магазина Chrome. Хотя он работает в браузере Chrome, он работает полностью в автономном режиме, поэтому для его использования вам не нужен доступ в Интернет. Таким образом, он работает как с устройствами в вашей локальной сети, так и с удаленными серверами.
Приложение Secure Shell открывается в виде вкладки браузера. Просто введите свои учетные данные и имя хоста (IP-адрес) удаленного SSH-сервера. При необходимости вы также можете добавить дополнительные аргументы командной строки SSH.
Как и другие веб-приложения Chrome, приложение Secure Shell может открываться в отдельном окне, отделенном от основного браузера.
Поскольку Secure Shell — это веб-приложение для Chrome, оно также доступно для macOS, Linux и даже Chrome OS.
Загрузить: приложение Secure Shell для Google Chrome
4. OpenSSH для терминала Cygwin
Если вы регулярно используете стандартную команду SSH в Linux, macOS и других UNIX-подобных системах, Cygwin поддерживает SSH.
Если вы новичок в SSH, вы, вероятно, захотите использовать графический вариант, например PuTTY. Однако, если у вас есть опыт работы с командной строкой, вы обнаружите, что внедрение OpenSSH в Cygwin работает так же, как и на других платформах.
Cygwin — это большой установочный пакет, поэтому вы можете установить только OpenSSH.
Для этого запустите загруженный установщик и, когда вам будет предложено выбрать пакеты, найдите OpenSSH. Разверните Net и в столбце New нажмите Skip, чтобы отобразить версию для загрузки.
Нажмите "Далее", чтобы продолжить, просмотрите пакеты, которые нужно установить, а затем еще раз "Далее".
После завершения процесса установки запустите приложение терминала Cygwin из меню "Пуск". Чтобы запустить SSH-соединение, используйте ту же команду ssh, которую вы запускаете в Linux и других UNIX-подобных операционных системах.
Несмотря на то, что Cygwin является хорошим решением, его сложно настроить.
Скачать: Cygwin (бесплатно)
5. SSH через FTP с FileZilla
Часто основной причиной использования SSH для связи с удаленным устройством является загрузка файлов. Обычно это происходит потому, что вы управляете веб-сервером и хотите загрузить веб-приложение (например, WordPress).
FileZilla – это инструмент с открытым исходным кодом для работы с FTP (протокол передачи файлов), который поддерживает протоколы передачи файлов SFTP или SSH. Очевидно, что это делает FTP-передачи намного более безопасными.
Чтобы использовать SSH в FileZilla:
- Откройте «Файл» > «Диспетчер сайтов», чтобы создать новое подключение.
- Добавить новый сайт
- Выберите SFTP в качестве протокола.
- Введите IP-адрес сервера или имя хоста
- Добавьте имя пользователя и пароль
- Нажмите "Подключиться".
Передача файлов теперь будет осуществляться через SSH.
Скачать: FileZilla (бесплатно)
Какой клиент Windows SSH следует использовать?
Какой SSH-клиент лучше? Ну, это зависит от того, что вы ищете:
- Если вам нравится идея SSH-клиента, работающего в вашем браузере, скачайте Secure Shell для Chrome. Имейте в виду, что Secure Shell для Chrome — это самый ограниченный вариант, и он не позволит вам выполнять туннелирование SSH.
- Если вам нужно мощное приложение SSH с графическим интерфейсом, которое позволяет настраивать параметры и сохранять информацию о сеансе, используйте PuTTY. Это самый популярный клиент SSH для Windows по определенной причине, и изучить его основы довольно просто.
- Для надежной работы командной строки SSH используйте Windows PowerShell или Cygwin.
Если бы нам пришлось рекомендовать один из них, мы бы сказали, что большинству пользователей следует использовать PuTTY.
Все еще не уверены? Вот более подробный обзор SSH в PowerShell по сравнению с PuTTY.
В этой статье описывается, как безопасно подключиться к вашей учетной записи хостинга A2 с помощью SSH.
Что такое доступ по SSH и зачем вам нужно использовать SSH?
Secure Shell (SSH) — это протокол, обеспечивающий безопасный доступ из командной строки к вашей учетной записи A2 Hosting. Используя SSH, вы можете удаленно войти в свою учетную запись A2 Hosting и выполнять команды, как если бы вы сидели прямо на сервере.
SSH — это единственный протокол, который A2 Hosting поддерживает для доступа к командной строке. Из соображений безопасности мы не поддерживаем telnet.
Благодаря упрощенному интерфейсу командная строка позволяет выполнять задачи с помощью текстовых команд. Вы также обнаружите, что SSH — это экономящее время решение, которое в конечном итоге может помочь ускорить выполнение многих задач. Например, вы можете выполнять задачи, которые не можете выполнить с помощью панели управления хостингом вашего аккаунта.
Как работает SSH
Соединение SSH создает безопасное соединение между двумя компьютерами. SSH может обеспечить безопасное зашифрованное соединение между клиентом и сервером через этот зашифрованный туннель. Отсюда вы можете легко передавать файлы между подключенными машинами или запускать программы и команды, которые в противном случае потребовали бы более сложных решений для совместного использования экрана. Как будто вы находитесь прямо перед своим сервером, в центре обработки данных, где он расположен.
Что нужно для создания SSH-подключения
Точно так же, как вам нужен FTP-клиент для управления файлами с помощью FTP, вам нужен SSH-клиент на вашем компьютере, чтобы установить SSH-подключение. PuTTY и WinSCP — два популярных решения SSH для пользователей Windows. И в Linux, и в macOS есть встроенные терминалы, поэтому загружать SSH-клиент не нужно. Наши пошаговые инструкции по доступу к учетной записи SSH, изложенные ниже, помогут вам получить удаленный доступ к вашей учетной записи.
Где можно найти сведения о подключении SSH?
Нажмите на свой план в разделе "Ваши активные продукты/услуги":
Нажмите в любом месте вашего пакета. Вы попадете на страницу «Управление». Страница «Управление» содержит всю техническую информацию, необходимую для SSH, такую как ваш IP-адрес, порт SSH, имя пользователя и пароль:
Дополнительную информацию о том, как использовать портал для клиентов, см. в этих статьях.
Как использовать SSH-клиент
После того, как у вас есть данные для подключения к вашей учетной записи, вы готовы использовать SSH-клиент для подключения к серверу. Выполните соответствующую процедуру ниже для операционной системы вашего компьютера.
Операционные системы Windows
Вы можете использовать любой SSH-клиент, но мы покажем, как использовать PuTTY, который можно скачать здесь.Чтобы подключиться к своей учетной записи с помощью PuTTY, выполните следующие действия:
- Запустите PuTTY.
- В текстовом поле Имя хоста (или IP-адрес) введите имя хоста или IP-адрес сервера, на котором находится ваша учетная запись.
- В текстовом поле Порт введите 7822 .
Операционные системы macOS и Linux
Как в macOS, так и в Linux есть клиенты SSH, поэтому подключиться к учетной записи A2 Hosting в этих операционных системах очень просто. Вам не нужно скачивать специальный клиент.
Чтобы подключиться к своему аккаунту, выполните следующие действия:
- Откройте окно терминала. Процедура для этого зависит от операционной системы и среды рабочего стола.
- В macOS нажмите «Приложения» , нажмите «Утилиты», а затем нажмите «Терминал» .
Введите пароль, когда вам будет предложено это сделать.
Когда появится приглашение командной строки удаленного сервера, вы подключены. Начальное приглашение командной строки:
Чтобы закрыть соединение SSH, когда вы закончите, введите exit и нажмите Enter.
В команде на шаге 2 мы явно указываем номер порта, имя пользователя и имя хоста. Однако вы также можете определить эти параметры для удаленного хоста в файле ~/.ssh/config следующим образом:
Значение хоста может быть любым именем, которое вы хотите; это просто метка для других настроек. Значение Hostname — это удаленный хост, к которому вы хотите получить доступ, номер порта — 7822, а значение User указывает имя пользователя вашей учетной записи A2 Hosting. После определения этой конфигурации вы можете подключиться к учетной записи, просто используя значение Host. Вам не нужно каждый раз вводить номер порта, имя пользователя и имя хоста. Следующая команда демонстрирует, как это сделать:
Вы можете использовать OpenSSH для подключения к тестовым устройствам Factory OS и виртуальным машинам, а также для выполнения команд или передачи файлов. OpenSSH (Secure Shell) — это стандартный протокол для безопасных терминальных подключений.
Вы можете использовать SSH для подключения ко всем образам Factory OS
Что нужно для подключения по SSH
Чтобы подключиться к устройству с помощью SSH, вам потребуется:
- Сервер SSH запущен на вашем устройстве с заводской ОС.
- Клиент SSH на вашем обслуживающем ПК. В Windows 10 по умолчанию установлен клиент SSH.
- IP-адрес устройства, к которому вы подключаетесь. В Factory OS получите IP-адрес на главном экране приложения Factory Composer или в правом верхнем углу Factory Orchestrator.
- Аутентификация настроена для SSH. Это может быть:
- Имя пользователя и пароль
- Пара ключей
Запустите SSH-сервер
К образам, содержащим манифест функции WindowsCoreNonProductionFM, можно добавить функцию WCOS_OPENSSH_AUTOSTART для автоматического запуска сервера SSH.
Если ваш образ не настроен на автоматический запуск SSH-сервера, вы можете использовать портал устройств Windows, чтобы вручную запустить SSH-сервер.
- Откройте браузер на компьютере технического специалиста и перейдите по URL-адресу устройства с заводской ОС.
- После подключения к порталу устройств перейдите на вкладку SSH на левой панели. Вкладка SSH находится внизу списка.
- Выберите «Включить SSH».
Подключение с использованием имени и пароля
Чтобы иметь возможность подключаться с использованием имени пользователя и пароля, необходимо сначала настроить имя пользователя и пароль. Настройка имени пользователя и пароля SSH зависит от используемого продукта Factory OS.
Имя пользователя и пароль в Factory OS
В Factory OS есть встроенная учетная запись администратора, которую можно использовать для подключения по SSH:
- Имя пользователя: FactoryUser
- Пароль: WindowsCore
Вы можете настроить имя пользователя и пароль с помощью параметров SSHUsername и SSHPassword в структуре настройки параметров.
Подключение с помощью пары ключей
Если у вас есть пара ключей для SSH (подробности см. в документации к вашему SSH-клиенту), вы можете использовать ее вместо имени пользователя и пароля.
Вам потребуется открытый ключ в формате OpenSSH. Запустите ssh-keygen.exe на вашем техническом ПК, чтобы сгенерировать его. ssh-keygen входит в состав Windows.
Создать пару ключей
В командной строке на обслуживающем ПК запустите ssh-keygen.exe, чтобы сгенерировать пару открытого и закрытого ключей. Когда вы запускаете эту команду, вы можете сохранить ключи в папку на вашем ПК, а также установить пароль:
Эта команда запросит у вас следующую информацию и предоставит вывод, аналогичный следующему:
Перейдите к папке, в которой вы сохранили свои ключи, вы увидите закрытый ключ без расширения и открытый ключ с расширением .pub.
Откройте файл открытого ключа в текстовом редакторе. Открытый ключ не является конфиденциальным.Вот как они выглядят:
Скопируйте содержимое открытого ключа в буфер обмена.
Подключитесь к своему устройству WCOS с помощью портала устройств. Перейдите на вкладку SSH на левой панели и скопируйте открытый ключ из буфера обмена в поле под названием Открытый ключ нужного пользователя.
Подключить
После того как вы настроите аутентификацию, вы сможете подключиться к устройству с заводской ОС:
Откройте окно командной строки на обслуживающем ПК.
Подключиться к устройству:
Где user – это имя пользователя, которое вы выбрали при настройке SSH, а 192.168.1.2 – IP-адрес вашего устройства с заводской ОС.
Где C:\Users\User/.ssh/id_rsa — идентификатор вашего закрытого ключа, user — имя пользователя, выбранное вами при настройке SSH, а 192.168.1.2 — IP-адрес вашего устройства с заводской ОС.
Введите пароль для своего пользователя, если вы подключаетесь с помощью имени пользователя и пароля или если вы настроили свой ключ на запрос пароля.
Безопасный FTP
Вы можете использовать SSH для передачи файлов по протоколу sftp. Если вы включили SSH на своем устройстве с заводской ОС, вы также сможете подключаться с помощью sftp.
WinSCP — самый популярный клиент с графическим интерфейсом для передачи файлов по sftp в Windows. Следуйте документации, чтобы узнать, как ее использовать.
Если вы предпочитаете инструмент командной строки, вы можете использовать sftp и scp :
Вышеупомянутые утилиты входят в состав Windows, и их можно запустить, запустив командную строку.
Последние сборки Windows 10 и Windows 11 включают встроенный SSH-сервер и клиент на основе OpenSSH. Это означает, что теперь вы можете удаленно подключаться к Windows 10/11 или Windows Server 2019 с помощью любого SSH-клиента, например дистрибутивов Linux. В этой статье мы покажем вам, как настроить OpenSSH в Windows 10 и Windows 11 и подключиться к нему с помощью Putty или любого другого клиента SSH.
OpenSSH — это кроссплатформенная версия Secure Shell (SSH) с открытым исходным кодом, которая уже давно используется пользователями Linux. Этот проект в настоящее время портирован на Windows и может использоваться в качестве SSH-сервера практически на любой версии Windows. В последних версиях Windows Server 2022/2019 и Windows 11 OpenSSH встроен в образ операционной системы.
Как включить SSH-сервер в Windows 10?
Убедитесь, что ваша сборка Windows 10 – 1809 или новее. Проще всего это сделать, выполнив команду:
Примечание. Если у вас установлена более старая сборка Windows 10, вы можете обновить ее через Центр обновления Windows или с помощью ISO-образа с более новой версией Windows 10 (вы можете создать образ с помощью Media Creation Tool). Если вы не хотите обновлять сборку Windows 10, вы можете вручную установить порт Win32-OpenSSH для Windows с помощью GitHub.
Вы можете включить сервер OpenSSH в Windows 10 через графическую панель настроек:
Вы также можете установить сервер sshd с помощью PowerShell:
Если вы хотите убедиться, что сервер OpenSSH установлен, выполните следующую команду PS:
Используйте следующую команду PowerShell для удаления SSH-сервера:
Как установить SSH-сервер в Windows 11?
Кроме того, вы можете добавить сервер OpenSSH в Windows 11.
Двоичные файлы OpenSSH находятся в папке C:\Windows\System32\OpenSSH\.
Настройка службы SSH в Windows 10 и 11
Проверьте состояние служб ssh-agent и sshd с помощью команды PowerShell Get-Service:
Как видите, обе службы находятся в состоянии "Остановлено" и не добавлены в список автоматического запуска. Чтобы запустить службы и настроить для них автозапуск, выполните следующие команды:
Также необходимо разрешить входящие подключения к TCP-порту 22 в брандмауэре Защитника Windows. Вы можете открыть порт с помощью netsh:
Или вы можете добавить правило брандмауэра, чтобы разрешить трафик SSH с помощью PowerShell:
Теперь вы можете подключиться к Windows 10 с помощью любого SSH-клиента. Для подключения из Linux используйте команду:
Здесь администратор — это локальный пользователь Windows, под которым вы хотите подключиться. 192.168.1.90 — это IP-адрес вашего компьютера с Windows 10.
После этого в сеансе SSH откроется новое окно командной строки Windows.
Подсказка. Чтобы запустить cli PowerShell.exe вместо оболочки cmd.exe при входе через SSH в Windows 10, вам необходимо выполнить следующую команду в Windows 10 (под учетной записью администратора):
Теперь вы измените оболочку OpenSSH по умолчанию. Отсюда при подключении к Windows через SSH вы сразу увидите приглашение PowerShell вместо cmd.exe.
Если вы хотите использовать аутентификацию ssh на основе ключа вместо аутентификации по паролю, вам необходимо сгенерировать ключ с помощью ssh-keygen на вашем клиенте.
Затем содержимое файла id_rsa.pub необходимо скопировать в файл c:\users\admin\.ssh\authorized_keys в Windows 10.
После этого вы можете подключаться с клиента Linux к Windows 10 без пароля. Используйте команду:
Вы можете настроить различные параметры сервера OpenSSH в Windows, используя файл конфигурации %programdata%\ssh\sshd_config.
Например, вы можете отключить аутентификацию по паролю и оставить только аутентификацию на основе ключа:
Здесь вы также можете указать новый порт TCP (вместо порта TCP 22 по умолчанию), через который SSHD будет принимать подключения. Например:
С помощью директив AllowGroups, AllowUsers, DenyGroups, DenyUsers вы можете указать пользователей и группы, которым разрешено или запрещено подключаться к Windows через SSH:
- DenyUsers theitbros\jbrown@192.168.1.15 — блокирует соединения с именем пользователя jbrown с хостов 192.168.1.15.
- DenyUsers theitbros\* — запрещает всем пользователям из домена theitbros подключаться к хосту с помощью sshж
- AllowGroups theitbros\ssh_allow — разрешить подключение только пользователям с хоста itbtos\ssh_allow.
Правила разрешения и запрета для sshd обрабатываются в следующем порядке: DenyUsers, AllowUsers, DenyGroups и AllowGroups.
После внесения изменений в файл sshd_config необходимо перезапустить службу sshd:
В предыдущих версиях OpenSSH для Windows все журналы службы sshd по умолчанию записывались в текстовый файл C:\ProgramData\ssh\logs\sshd.log.
В Windows 11 журналы SSH можно просматривать с помощью консоли средства просмотра событий (eventvwr.msc). Все события SSH доступны в отдельном разделе Журналы приложений и служб > OpenSSH > Operational.
Например, на скриншоте показан пример события при успешном подключении к компьютеру по SSH. Вы можете увидеть IP-адрес клиента ssh (имя хоста) и имя пользователя, используемое для подключения.
Sshd: принятый пароль для jbrown от 192.168.14.14. порт 49833 ssh2
Мне нравится технология и разработка веб-сайтов. С 2012 года я веду несколько собственных веб-сайтов и делюсь полезным контентом по гаджетам, администрированию ПК и продвижению веб-сайтов.
Читайте также: