Как соединиться по ssh windows

Использование встроенного SSH клиента в Windows 10

В Windows 10 и Windows Server 2019 появился встроенный SSH клиент, который вы можете использовать для подключения к *Nix серверам, ESXi хостам и другим устройствам по защищенному протоколу, вместо Putty, MTPuTTY или других сторонних SSH клиентов. Встроенный SSH клиент Windows основан на порте OpenSSH и предустановлен в ОС, начиная с Windows 10 1809.

Установка клиента OpenSSH в Windows 10

Клиент OpenSSH входит в состав Features on Demand Windows 10 (как и RSAT). Клиент SSH установлен по умолчанию в Windows Server 2019 и Windows 10 1809 и более новых билдах.

Проверьте, что SSH клиент установлен:

Get-WindowsCapability -Online | ? Name -like ‘OpenSSH.Client*’

В нашем примере клиент OpenSSH установлен (статус: State: Installed).

Если SSH клиент отсутствует (State: Not Present), его можно установить:

  • С помощью команды PowerShell: Add-WindowsCapability -Online -Name OpenSSH.Client*
  • С помощью DISM: dism /Online /Add-Capability /CapabilityName:OpenSSH.Client

0.0.1.0

  • Через Параметры -> Приложения -> Дополнительные возможности -> Добавить компонент. Найдите в списке Клиент OpenSSH и нажмите кнопку Установить.
  • ]Бинарные файлы OpenSSH находятся в каталоге c:\windows\system32\OpenSSH\.

    • ssh.exe – это исполняемый файл клиента SSH;
    • scp.exe – утилита для копирования файлов в SSH сессии;
    • ssh-keygen.exe – утилита для генерации ключей аутентификации;
    • ssh-agent.exe – используется для управления ключами;
    • ssh-add.exe – добавление ключа в базу ssh-агента.

    Как использовать SSH клиенте в Windows 10?

    Чтобы запустить SSH клиент, запустите командную строку PowerShell или cmd.exe . Выведите доступные параметры и синтаксис утилиты ssh.exe, набрав команду:

    ssh
    usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
    [-D [bind_address:]port] [-E log_file] [-e escape_char]
    [-F configfile] [-I pkcs11] [-i identity_file]
    [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec]
    [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address]
    [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
    destination [command]

    Для подключения к удаленному серверу по SSH используется команда:

    Если SSH сервер запущен на нестандартном порту, отличном от TCP/22, можно указать номер порта:

    ssh username@host -p port

    Например, чтобы подключиться к Linux хосту с IP адресом 192.168.1.202 под root, выполните:

    При первом подключении появится запрос на добавление ключа хоста в доверенные, наберите yes -> Enter (при этом отпечаток ключа хоста добавляется в файл C:\Users\username\.ssh\known_hosts).

    Затем появится запрос пароля указанной учетной записи, укажите пароль root, после чего должна открытся консоль удаленного Linux сервера (в моем примере на удаленном сервере установлен CentOS 8).

    Если вы используете SSH аутентификацию по RSA ключам (см. пример с настройкой SSH аутентификации по ключам в Windows), вы можете указать путь к файлу с закрытым ключом в клиенте SSH так:

    ssh root@192.168.1.92 -i «C:\Users\username\.ssh\id_rsa»

    Также вы можете добавить ваш закрытый ключ в SSH-Agent. Сначала нужно включить службу ssh-agent и настроить ее автозапуск:

    set-service ssh-agent StartupType ‘Automatic’
    Start-Service ssh-agent

    Добавим ваш закрытый ключ в базу ssh-agent:

    Теперь вы можете подключиться к серверу по SSH без указания пути к RSA ключу, он будет использоваться автоматически. Пароль для подключения не запрашивается (если только вы не защитили ваш RSA ключ отдельным паролем):

    Еще несколько полезных аргументов SSH:

    SCP: копирование файлов из/в Windows через SSH

    С помощью утилиты scp.exe, которая входит в состав пакета клиента SSH, вы можете скопировать файл с вашего компьютера на SSH сервер:

    scp.exe «E:\ISO\CentOS-8.1.1911-x86_64.iso» root@192.168.1.202:/home

    Можно рекурсивно скопировать все содержимое каталога:

    scp -r E:\ISO\ root@192.168.1.202:/home

    И наоборот, вы можете скопировать файл с удаленного сервера на ваш компьютер:

    scp.exe root@192.168.1.202:/home/CentOS-8.1.1911-x86_64.iso e:\tmp

    Итак, теперь вы можете прямо из Windows 10 подключаться к SSH серверам, копировать файлы с помощью scp без установки сторонних приложений и утилит.

    Источник

    Как подключиться к серверу по SSH?

    SSH-протокол (англ. Secure Shell ) используется для безопасного удалённого управления операционной системой. По SSH можно подключиться к любому серверу с операционной системой семейства Linux.

    Если на вашем сервере установлена ОС Windows Server — используйте подключение по RDP.

    Где найти доступы к серверу

    Для подключения по SSH потребуется указать IP-адрес, пароль и логин администратора сервера. Эти данные можно найти на почте, привязанной к аккаунту (после активации VDS приходит письмо с инструкцией) или в Личном кабинете — в разделе «Товары» откройте подраздел «Виртуальные серверы» — выберите сервер в списке, сверху «Инструкция» .

    В новой вкладке откроется страница с необходимой информацией.

    Как подключиться по SSH с компьютера на ОС Windows

    Если на вашем компьютере установлена ОС Windows, а на сервере — UNIX-подобная система (например, Ubuntu, Debian, CentOS и др.), то для установки SSH-соединения можно использовать PuTTY. Это бесплатная программа под Windows состоит из одного запускаемого файла и не требует установки.

    Чтобы установить соединение при помощи PuTTY, необходимо проделать следующие действия:

    0. Скачайте нужную версию PuTTY по ссылке.
    1. Запустите файл putty.exe. Откроется окно программы:

    По умолчанию никаких настроек программы менять не нужно. Достаточно убедиться, что указан порт Port 22 и тип соединения Connection type — SSH.

    2. В поле Host Name (or IP address) введите IP-адрес сервера. Нажмите кнопку Open .

    Может появиться предупреждение системы безопасности PuTTY — оно срабатывает при подключении к новому серверу. Нажмите Да — и соединение продолжится.

    3. В появившейся командной строке введите имя пользователя, под которым будет выполнен вход на сервер. Для первого подключения к серверу или подключения в режиме администратора используется логин root .

    4. В следующей строке введите пароль пользователя. При вводе пароля символы в командной строке не отображаются: можно набрать пароль вслепую или вставить кликом правой кнопки мыши, предварительно скопировав (Ctrl+C) его из инструкции. После ввода нажмите клавишу Enter . Если имя пользователя или пароль указаны неправильно, выведется ошибка « Access denied ». В случае успешного подключения откроется командная строка виртуального сервера.

    Как подключиться к серверу по SSH с компьютера на Linux/MacOS

    Подключиться по SSH к виртуальному серверу можно через терминал — в обоих случаях это приложение предустановлено.

    В операционных системах семейства Linux (Ubuntu и др.) его можно открыть сочетанием клавиш Ctrl+Alt+T .

    В MacOS приложение Терминал можно найти через Spotlight (иконка поиска в правом верхнем углу экрана).

    Подключиться к виртуальному серверу по SSH можно одной командой:

    где вместо username нужно указать логин пользователя, вместо ip-adress — IP-адрес сервера, к которому вы подключаетесь. Если на сервере используется нестандартный порт SSH, команда изменится:

    где 22 — порт, по которому будет произведено подключение по SSH.

    После ввода команды система запросит подтверждение подключения (необходимо ввести yes и нажать Enter ) и пароль пользователя. После ввода нажмите клавишу Enter — откроется SSH-соединение:

    Источник

    Подключение к Windows по SSH как в Linux

    Меня всегда удручало подключение к Windows машинам. Нет, я не противник и не сторонник Microsoft и их продуктов. Каждый продукт существует для своей цели, но речь не об этом.
    Для меня всегда было мучительно больно подключаться к серверам с Windows, потому что эти подключения либо настраиваются через одно место (привет WinRM с HTTPS) либо работают не очень стабильно (здравствуй RDP к виртуалкам за океаном).

    Поэтому, случайно натолкнувшись на проект Win32-OpenSSH, я решил поделиться опытом настройки. Возможно кому-нибудь эта тулза сэкономить кучу нервов.

    Варианты установки:

    1. Вручную
    2. Через пакет Chocolatey
    3. Через Ansible, например роль jborean93.win_openssh

    Далее я буду рассказывать про первый пункт, так как с остальными и так все более менее понятно.

    Отмечу, что данный проект пока что находится на стадии beta, поэтому его не рекомендуют использовать в production.

    Итак, скачиваем последний релиз, на текущий момент это 7.9.0.0p1-beta. Есть версии как для 32 так и для 64 битных систем.

    Распаковываем в C:\Program Files\OpenSSH
    Обязательный момент для корректной работы: права на запись в этой директории должны быть только у SYSTEM и у админской группы.

    Устанавливаем сервисы скриптом install-sshd.ps1 находящимся в этой директории

    Разрешаем входящие подключения на 22 порт:

    Уточнение: апплет New-NetFirewallRule используется на Windows Server 2012 и новее. В наиболее старых системах (либо десктопных) можно воспользоваться командой:

    При запуске будут автоматически сгенерированы хост-ключи (если отсутствуют) в %programdata%\ssh

    Автозапуск сервиса при запуске системы мы можем включить командой:

    Так же, можно сменить командную оболочку по умолчанию (после установки, по умолчанию — cmd):

    Уточнение: Необходимо указывать абсолютный путь.

    А дальше настраиваем sshd_config, который расположем в C:\ProgramData\ssh. Например:

    И создаем в пользовательской папке директорию .ssh, а в ней файл authorized_keys. Туда записываем публичные ключи.

    Важное уточнение: права на запись в этот файл, должен иметь только пользователь, в чьей директории лежит файл.

    Но если у вас проблемы с этим, всегда можно выключить проверку прав в конфиге:

    К слову, в C:\Program Files\OpenSSH лежат 2 скрипта (FixHostFilePermissions.ps1, FixUserFilePermissions.ps1), которые должны но не обязаны фиксить права, в том числе и с authorized_keys, но почему-то не фиксят.

    Не забывайте перезапускать сервис sshd после для применения изменений.

    • Стандартный подход к подключению к серверам.
      Когда есть немного Windows машин, очень неудобно когда:
      Так, сюда мы ходим по ssh, а тут рдп,
      и вообще best-practice с бастионами, сначала ssh-туннель, а через него RDP.
    • Простота настройки
      Считаю что это очевидно.
    • Скорость подключения и работы с удаленной машиной
      Нет графической оболочки, экономятся как ресурсы сервера, так и количество передаваемых данных.

    Минусы:

    • Не заменяет RDP полностью.
      Не все можно сделать из консоли, увы. Я имею ввиду ситуации, когда требуется GUI.

    Материалы использованные в статье:
    Ссылка на сам проект
    Варианты установки бессовестно скопированы с Ansible docs.

    Источник

    Как подключиться к серверу по SSH из Windows

    Установка PuTTy

    PuTTy — это популярный SSH- и Telnet-клиент (Telnet — тот же SSH, только без шифрованной передачи данных (пакетов)), т.е. программа для безопасного подключения к удаленному компьютеру (или к серверу) и выполнения на нем различных команд. PuTTY ведет логи, позволяет настраивать шрифты, цвета и разрешение консоли, допускает сохранение в своей памяти ключей аутентификации, поддерживает работу через прокси-сервер. При этом утилита является бесплатной в распространении.

    Для того, чтобы начать работу с PuTTy, скачайте её с официального сайта здесь или с нашего сайта. Документацию по программе Вы можете найти здесь (только на англ.), FAQ по ней здесь.

    Перед тем, как начать работу с вашим аккаунтом по SSH, Вам необходимо включить SSH у себя на главной странице в Панели управления, в разделе «Тех. информация«. Также там можно узнать имя сервера для подключения.

    Для начала работы запустите файл putty.exe. Перед Вами появится окно, представленное на рисунке ниже.

    В поле Host Name or IP address) вводите имя сервера или его ip, которые Вы узнали в разделе «Тех. информация» (например, robin.beget.com или pixel.beget.com). Порт оставляйте по умолчанию 22. В поле Saved Sessions введите любое имя сессии (коннекта), например my_session, и нажмите Save. После этого нажмите Open и Вы увидите такое окно.

    В поле login as введите имя Вашего пользователя (совпадает с логином аккаунта для доступа в ПУА), нажмите Enter. После чего появится надпись Password. Вводите Ваш пароль для доступа по SSH (также совпадает с паролем от ПУА). Не пугайтесь — во время ввода пароля на экране ничего не отображается (ни звёздочек, ни чего-либо подобного). После того, как Вы закончили вводить пароль, нажмите Enter.

    Если логин и пароль введены верно, то произойдёт подключение к серверу и Вы попадете в командную оболочку Linux.

    Также заметим, что сочетание Ctrl+V и Ctrl+C в PuTTy не работают. В буфер обмена копируётся всё, что выделено с помощью мыши, а вставка осуществляется либо правой кнопкой мыши, либо сочетанием клавиш SHIFT+INSERT.

    Как подключиться к VPS

    В панели управления на странице VPS можно найти строку вида «ssh root@45.67.56.72»:

    Для подключения через Putty эту строку нужно разбить на части. В поле “Host Name (or IP-address)” мы записываем только IP-адрес сервера, который идет после символа @.

    Далее нажимаем «Open». В открывшемся окне нажимаем «Да».

    После этого в командной строке нас спросят: сначала логин — вводим root, затем пароль от пользователя root.

    Полезные команды

    Рассказать о всех командах Unix будет сложно, поэтому напишем лишь несколько полезных команд:

    man [имя команды] — выдаст подробную информацию по команде, например: man mv
    Для выхода из man, т.е. из руководства по команде, нажмите q (Quit — Выход).
    [имя команды] —help — также позволит посмотреть описание команды.

    ls — вывести список файлов;
    ls -la — покажет все файлы (включая скрытые), размер файлов, владельца и группу владельца, права на них, дату последнего изменения;
    ls -lha — то же, что предыдущая команда, только размер файлов будет показан в удобном виде;
    ls -lha | less — позволит просматривать файлы постранично (если их много);

    cd [имя директории] — переход в выбранную директорию;
    cd ../ — переход на директорию выше;
    cd

    — переход в корневую директорию;

    mv — переименовать и/или переместить;

    rm — удалить;

    cp — копировать;

    > — очистка файла. Например, можно применить к файлам логов ( > access.log, > error.log, > combined.log);

    mc — запуск Midnight Commander — что-то вроде Norton Commander, в котором удобно работать с файлами, а также возможно работать с ними по sftp (ftp внутри ssh);

    chmod — установка прав на файл или директорию;

    cat -объединяет файл или несколько файлов, либо ввод со стандартного устройства ввода и выводит результат на стандартное устройство вывода;
    cat [имя файла] — выведет на экран содержимое файла;
    cat [имя файла] | grep [искомая строка] — выведет на экран строки файла, включающие искомую строку;

    mkdir [имя директории] — создание директории (папки);

    Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».

    Источник

    READ  Драйвер для тачпад на ноутбук dell inspiron