V systéme Windows 10 a Windows Server 2019 sa objavili integrovaný klient SSH, ktoré môžete použiť na pripojenie k serverom * Nix, hostiteľom ESXi a iným zariadeniam pomocou zabezpečeného protokolu namiesto Putty, MTPuTTY alebo iných klientov SSH tretích strán. Vstavaný klient SSH pre Windows založený na porte OpenSSH a predinštalované v OS od Windows 10 1809.
obsah:
- Inštalácia klienta OpenSSH v systéme Windows 10
- Ako používať SSH klienta v systéme Windows 10?
- SCP: kopírovanie súborov z / do Windows cez SSH
Inštalácia klienta OpenSSH v systéme Windows 10
Zahrnutý je klient OpenSSH Funkcie na požiadanie Windows 10 (napríklad RSAT). Klient SSH je predvolene nainštalovaný v systéme Windows Server 2019 a Windows 10 1809 a novších verziách.
Skontrolujte, či je nainštalovaný klient SSH:
Get-WindowsCapability -Online | ? Meno podobné OpenSSH.Client *
V našom príklade je nainštalovaný klient OpenSSH (stav: Stav: Nainštalované).
Ak klient SSH chýba (Stav: Neprítomný), môže byť nainštalovaný:
- Použitie príkazu PowerShell:
Prispôsobiteľnosť systému Windows -Online -Name OpenSSH.Client *
- Použitie DISM:
dism / Online / Add-Capability /CapabilityName:OpenSSH.Server~~.0.0.0.0
- Prostredníctvom Možnosti -> Aplikácie -> Rozšírené funkcie -> Pridať komponent. Nájdite v zozname Klient OpenSSH a stlačte tlačidlo zriadiť.
] Binárne súbory OpenSSH sa nachádzajú v priečinku c: \ windows \ system32 \ OpenSSH \.
- ssh.exe je spustiteľný klient SSH;
- scp.exe - pomôcka na kopírovanie súborov v relácii SSH;
- ssh-keygen.exe - nástroj na generovanie autentifikačných kľúčov;
- ssh-agent.exe - používa sa na správu kľúčov;
- ssh-add.exe - pridá kľúč do databázy agentov ssh.
Ako používať SSH klienta v systéme Windows 10?
Ak chcete spustiť klienta SSH, spustite príkazový riadok PowerShell
alebo cmd.exe
. Vytlačte dostupné parametre a syntax pomocného programu ssh.exe zadaním príkazu:
ssh
použitie: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:] port] [-E log_file] [-e escape_char]
[-F configfile] [-I pkcs11] [-i identity_file]
[-J [užívateľ @] hostiteľ [: port]] [-L adresa] [-l prihlasovacie meno] [-m mac_spec]
[-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address]
[-S ctl_path] [-W hostiteľ: port] [-w local_tun [: remote_tun]]
cieľ [príkaz]
Ak sa chcete pripojiť na vzdialený server pomocou SSH, použite príkaz:
používateľské meno ssh @ host
Ak server SSH beží na neštandardnom porte inom ako TCP / 22, môžete zadať číslo portu:
ssh užívateľské meno @ port hostiteľa -p
Napríklad, ak sa chcete pripojiť k hostiteľovi Linux s IP adresou 192.168.1.202 ako root, spustite:
Pri prvom pripojení sa zobrazí výzva na pridanie hostiteľa k dôveryhodným, napíšte yes -> Enter (odtlačok hostiteľa sa pridá do súboru C: \ Users \ username \ .ssh \ known_hosts).
Potom sa pre zadaný účet zobrazí výzva na zadanie hesla, zadajte root heslo, po ktorom by sa mala otvoriť konzola vzdialeného servera Linux (v mojom príklade je na vzdialený server nainštalovaný CentOS 8).
S SSH sa môžete pripojiť nielen k operačným systémom podobným * Nix, ale aj k Windows. V predchádzajúcom článku sme ukázali, ako nakonfigurovať server OpenSSH v systéme Windows 10 a pripojiť sa k nemu z iného počítača so systémom Windows pomocou klienta SSH..Ak používate autentifikáciu SSH s kľúčmi RSA (pozri príklad s nastavením autentifikácie SSH pomocou kľúčov v systéme Windows), môžete zadať cestu k súboru súkromným kľúčom v klientovi SSH takto:
ssh [email protected] -i "C: \ Users \ username \ .ssh \ id_rsa"
Môžete tiež pridať svoj súkromný kľúč do SSH-Agenta. Najprv musíte povoliť službu ssh-agent a nakonfigurovať jej automatické spustenie:
set-service ssh-agent StartupType 'Automatic'
Start-Service ssh-agent
Pridajte svoj súkromný kľúč do databázy ssh-agent:
ssh-add "C: \ Users \ username \ .ssh \ id_rsa"
Teraz sa môžete pripojiť k serveru cez SSH bez toho, aby ste zadali cestu k RSA kľúču, bude sa používať automaticky. Heslo pre pripojenie sa nevyžaduje (pokiaľ ste svoj kľúč RSA nechránili samostatným heslom):
Niektoré užitočné argumenty SSH:
-C
- skomprimovať komunikáciu medzi klientom a serverom (užitočné pri pomalých a nestabilných pripojeniach);-proti
- zobraziť podrobné informácie o všetkých akciách ssh klienta;-R
/-L
- možno použiť na posielanie portov cez tunel SSH.
SCP: kopírovanie súborov z / do Windows cez SSH
Pomocou nástroja scp.exe, ktorý je súčasťou klientskeho balíka SSH, môžete skopírovať súbor z počítača na server SSH:
scp.exe "E: \ ISO \ CentOS-8.1.1911-x86_64.iso" [email protected]: / home
Môžete rekurzívne skopírovať celý obsah adresára:
scp -r E: \ ISO \ [email protected]: / home
Naopak, môžete skopírovať súbor zo vzdialeného servera do počítača:
scp.exe [email protected]: /home/CentOS-8.1.1911-x86_64.iso e: \ tmp
Teraz sa teda môžete priamo pripojiť k serverom SSH zo systému Windows 10, kopírovať súbory pomocou scp bez inštalácie aplikácií a pomôcok tretích strán.