Použití integrovaného klienta SSH ve Windows 10

Ve Windows 10 a Windows Server 2019 se objevily integrovaný klient SSH, které můžete použít k připojení k serverům * Nix, hostitelům ESXi a dalším zařízením pomocí zabezpečeného protokolu, namísto Putty, MTPuTTY nebo jiných klientů SSH třetích stran. Integrovaný SSH klient Windows založený na portu Openssh a předinstalované v operačním systému od Windows 10 1809.

Obsah:

  • Instalace klienta OpenSSH ve Windows 10
  • Jak používat SSH klienta ve Windows 10?
  • SCP: kopírování souborů z / do Windows přes SSH

Instalace klienta OpenSSH ve Windows 10

Zahrnut je klient OpenSSH Funkce na vyžádání Windows 10 (jako RSAT). Klient SSH nainstalovaný ve výchozím nastavení v systému Windows Server 2019 a Windows 10 1809 a novějších verzích.

Ověřte, zda je nainstalován klient SSH:

Získejte Windows-přizpůsobitelnost -Online | ? Název „OpenSSH.Client *“

V našem příkladu je nainstalován klient OpenSSH (stav: Stav: Nainstalován).

Pokud klient SSH chybí (Stav: Není přítomen), lze jej nainstalovat:

  • Pomocí příkazu PowerShell: Přizpůsobitelnost systému Windows -Online -Name OpenSSH.Client *
  • Pomocí DISM: dism / Online / Add-Capability /CapabilityName:OpenSSH.Server~~.0.0.0.0
  • Prostřednictvím Možnosti -> Aplikace -> Pokročilé funkce -> Přidat komponentu. Najděte v seznamu Klient OpenSSH a stiskněte tlačítko Nainstalovat.

] Binární soubory OpenSSH jsou umístěny v c: \ windows \ system32 \ OpenSSH \.

  • ssh.exe je spustitelný klient SSH;
  • scp.exe - nástroj pro kopírování souborů v relaci SSH;
  • ssh-keygen.exe - nástroj pro generování autentizačních klíčů;
  • ssh-agent.exe - používá se pro správu klíčů;
  • ssh-add.exe - přidání klíče do databáze agentů ssh.

Můžete nainstalovat OpenSSH v předchozích verzích Windows - stačí stáhnout a nainstalovat Win32-OpenSSH z GitHub (příklad je v článku „Konfigurace SSH FTP ve Windows“).

Jak používat SSH klienta ve Windows 10?

Chcete-li spustit klienta SSH, spusťte příkazový řádek Powerhell nebo cmd.exe. Vytiskněte dostupné parametry a syntaxi obslužného programu ssh.exe zadáním příkazu:

ssh
použití: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
[-D [bind_address:] port] [-E log_file] [-e escape_char]
[-F configfile] [-I pkcs11] [-i identity_file]
[-J [uživatel @] hostitel [: port]] [-L adresa] [-l přihlašovací jméno] [-m mac_spec]
[-O ctl_cmd] [-o volba] [-p port] [-Q dotaz_option] [-R adresa]
[-S ctl_path] [-W hostitel: port] [-w local_tun [: remote_tun]]
cíl [příkaz]

Chcete-li se připojit ke vzdálenému serveru pomocí SSH, použijte příkaz:

ssh uživatelské jméno @ host

Pokud je server SSH spuštěn na nestandardním portu jiném než TCP / 22, můžete zadat číslo portu:

ssh uživatelské jméno @ host -p port

Chcete-li se například připojit k hostiteli systému Linux s adresou IP 192.168.1.202 jako root, spusťte:

ssh [email protected]

Při prvním připojení budete požádáni o přidání hostitelského klíče k důvěryhodným, zadejte yes -> Enter (do souboru bude přidán otisk hostitelského klíče C: \ Users \ username \ .ssh \ known_hosts).

Poté se pro zadaný účet objeví výzva k zadání hesla, zadejte root heslo, po kterém by se měla otevřít konzola vzdáleného serveru Linux (v mém příkladu je na vzdálený server nainstalován CentOS 8).

S SSH se můžete připojit nejen k operačním systémům typu * Nix, ale také k Windows. V předchozím článku jsme ukázali, jak nakonfigurovat server OpenSSH v systému Windows 10 a připojit se k němu z jiného počítače se systémem Windows pomocí klienta SSH..

Pokud používáte ověřování SSH pomocí klíčů RSA (viz příklad s nastavením ověřování SSH pomocí klíčů ve Windows), můžete zadat cestu k souboru soukromým klíčem v klientovi SSH takto:

ssh [email protected] -i "C: \ Users \ username \ .ssh \ id_rsa"

Můžete také přidat svůj soukromý klíč do SSH-Agenta. Nejprve musíte povolit službu ssh-agent a nakonfigurovat její automatický start:

set-service ssh-agent StartupType 'Automatic'
Start-Service ssh-agent

Přidejte svůj soukromý klíč do databáze ssh-agent:

ssh-add "C: \ Users \ username \ .ssh \ id_rsa"

Nyní se můžete připojit k serveru přes SSH, aniž byste určili cestu ke klíči RSA, bude použit automaticky. Heslo pro připojení není vyžadováno (pokud jste svůj RSA klíč nechránili samostatným heslem):

ssh [email protected]

Několik užitečnějších argumentů SSH:

  • -C - komprimovat provoz mezi klientem a serverem (užitečné pro pomalá a nestabilní připojení);
  • -v - zobrazit podrobné informace o všech akcích klienta ssh;
  • -R/-L - lze použít k předávání portů tunelem SSH.

SCP: kopírování souborů z / do Windows přes SSH

Pomocí nástroje scp.exe, který je součástí klientského balíčku SSH, můžete zkopírovat soubor z počítače na server SSH:

scp.exe "E: \ ISO \ CentOS-8.1.1911-x86_64.iso" [email protected]: / home

Můžete rekurzivně zkopírovat celý obsah adresáře:

scp -r E: \ ISO \ [email protected]: / home

Naopak můžete kopírovat soubor ze vzdáleného serveru do počítače:

scp.exe [email protected]: /home/CentOS-8.1.1911-x86_64.iso e: \ tmp

Pokud nakonfigurujete ověřování pomocí klíčů RSA, nebude při kopírování souborů vyžadováno zadání hesla pro připojení k serveru SSH. To je výhodné, když potřebujete nastavit automatické kopírování souborů podle plánu..

Nyní se tedy můžete přímo připojit k serverům SSH ze systému Windows 10, kopírovat soubory pomocí scp bez instalace aplikací a nástrojů třetích stran.

Kategorie