Používanie integrovaného klienta SSH v systéme Windows 10

V systéme Windows 10 a Windows Server 2019 sa objavili integrovaný klient SSH, ktoré môžete použiť na pripojenie k serverom * Nix, hostiteľom ESXi a iným zariadeniam pomocou zabezpečeného protokolu namiesto Putty, MTPuTTY alebo iných klientov SSH tretích strán. Vstavaný klient SSH pre Windows založený na porte OpenSSH a predinštalované v OS od Windows 10 1809.

obsah:

  • Inštalácia klienta OpenSSH v systéme Windows 10
  • Ako používať SSH klienta v systéme Windows 10?
  • SCP: kopírovanie súborov z / do Windows cez SSH

Inštalácia klienta OpenSSH v systéme Windows 10

Zahrnutý je klient OpenSSH Funkcie na požiadanie Windows 10 (napríklad RSAT). Klient SSH je predvolene nainštalovaný v systéme Windows Server 2019 a Windows 10 1809 a novších verziách.

Skontrolujte, či je nainštalovaný klient SSH:

Get-WindowsCapability -Online | ? Meno podobné OpenSSH.Client *

V našom príklade je nainštalovaný klient OpenSSH (stav: Stav: Nainštalované).

Ak klient SSH chýba (Stav: Neprítomný), môže byť nainštalovaný:

  • Použitie príkazu PowerShell: Prispôsobiteľnosť systému Windows -Online -Name OpenSSH.Client *
  • Použitie DISM: dism / Online / Add-Capability /CapabilityName:OpenSSH.Server~~.0.0.0.0
  • Prostredníctvom Možnosti -> Aplikácie -> Rozšírené funkcie -> Pridať komponent. Nájdite v zozname Klient OpenSSH a stlačte tlačidlo zriadiť.

] Binárne súbory OpenSSH sa nachádzajú v priečinku c: \ windows \ system32 \ OpenSSH \.

  • ssh.exe je spustiteľný klient SSH;
  • scp.exe - pomôcka na kopírovanie súborov v relácii SSH;
  • ssh-keygen.exe - nástroj na generovanie autentifikačných kľúčov;
  • ssh-agent.exe - používa sa na správu kľúčov;
  • ssh-add.exe - pridá kľúč do databázy agentov ssh.

Môžete nainštalovať OpenSSH v predchádzajúcich verziách Windows - stačí stiahnuť a nainštalovať Win32-OpenSSH z GitHub (príklad je v článku „Konfigurácia SSH FTP vo Windows“).

Ako používať SSH klienta v systéme Windows 10?

Ak chcete spustiť klienta SSH, spustite príkazový riadok PowerShell alebo cmd.exe. Vytlačte dostupné parametre a syntax pomocného programu ssh.exe zadaním príkazu:

ssh
použitie: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:] port] [-E log_file] [-e escape_char]
[-F configfile] [-I pkcs11] [-i identity_file]
[-J [užívateľ @] hostiteľ [: port]] [-L adresa] [-l prihlasovacie meno] [-m mac_spec]
[-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address]
[-S ctl_path] [-W hostiteľ: port] [-w local_tun [: remote_tun]]
cieľ [príkaz]

Ak sa chcete pripojiť na vzdialený server pomocou SSH, použite príkaz:

používateľské meno ssh @ host

Ak server SSH beží na neštandardnom porte inom ako TCP / 22, môžete zadať číslo portu:

ssh užívateľské meno @ port hostiteľa -p

Napríklad, ak sa chcete pripojiť k hostiteľovi Linux s IP adresou 192.168.1.202 ako root, spustite:

ssh [email protected]

Pri prvom pripojení sa zobrazí výzva na pridanie hostiteľa k dôveryhodným, napíšte yes -> Enter (odtlačok hostiteľa sa pridá do súboru C: \ Users \ username \ .ssh \ known_hosts).

Potom sa pre zadaný účet zobrazí výzva na zadanie hesla, zadajte root heslo, po ktorom by sa mala otvoriť konzola vzdialeného servera Linux (v mojom príklade je na vzdialený server nainštalovaný CentOS 8).

S SSH sa môžete pripojiť nielen k operačným systémom podobným * Nix, ale aj k Windows. V predchádzajúcom článku sme ukázali, ako nakonfigurovať server OpenSSH v systéme Windows 10 a pripojiť sa k nemu z iného počítača so systémom Windows pomocou klienta SSH..

Ak používate autentifikáciu SSH s kľúčmi RSA (pozri príklad s nastavením autentifikácie SSH pomocou kľúčov v systéme Windows), môžete zadať cestu k súboru súkromným kľúčom v klientovi SSH takto:

ssh [email protected] -i "C: \ Users \ username \ .ssh \ id_rsa"

Môžete tiež pridať svoj súkromný kľúč do SSH-Agenta. Najprv musíte povoliť službu ssh-agent a nakonfigurovať jej automatické spustenie:

set-service ssh-agent StartupType 'Automatic'
Start-Service ssh-agent

Pridajte svoj súkromný kľúč do databázy ssh-agent:

ssh-add "C: \ Users \ username \ .ssh \ id_rsa"

Teraz sa môžete pripojiť k serveru cez SSH bez toho, aby ste zadali cestu k RSA kľúču, bude sa používať automaticky. Heslo pre pripojenie sa nevyžaduje (pokiaľ ste svoj kľúč RSA nechránili samostatným heslom):

ssh [email protected]

Niektoré užitočné argumenty SSH:

  • -C - skomprimovať komunikáciu medzi klientom a serverom (užitočné pri pomalých a nestabilných pripojeniach);
  • -proti - zobraziť podrobné informácie o všetkých akciách ssh klienta;
  • -R/-L - možno použiť na posielanie portov cez tunel SSH.

SCP: kopírovanie súborov z / do Windows cez SSH

Pomocou nástroja scp.exe, ktorý je súčasťou klientskeho balíka SSH, môžete skopírovať súbor z počítača na server SSH:

scp.exe "E: \ ISO \ CentOS-8.1.1911-x86_64.iso" [email protected]: / home

Môžete rekurzívne skopírovať celý obsah adresára:

scp -r E: \ ISO \ [email protected]: / home

Naopak, môžete skopírovať súbor zo vzdialeného servera do počítača:

scp.exe [email protected]: /home/CentOS-8.1.1911-x86_64.iso e: \ tmp

Ak nakonfigurujete autentifikáciu pomocou kľúčov RSA, pri kopírovaní súborov sa od vás nebude vyžadovať zadanie hesla na pripojenie k serveru SSH. Toto je vhodné, keď potrebujete nastaviť automatické kopírovanie súborov podľa plánu..

Teraz sa teda môžete priamo pripojiť k serverom SSH zo systému Windows 10, kopírovať súbory pomocou scp bez inštalácie aplikácií a pomôcok tretích strán.