SSH: Inilah Yang Anda Perlu Untuk Mengakses Laman Web Anda Dari Mana Saja Sekarang.

Pendedahan: Sokongan anda membantu mengekalkan laman web ini! Kami memperoleh bayaran rujukan untuk beberapa perkhidmatan yang kami cadangkan di halaman ini.
Shell Selamat


Secure Shell (SSH) adalah protokol komunikasi rangkaian yang digunakan untuk membuat sambungan terenkripsi antara aplikasi klien lokal dan pelayan jarak jauh. SSH memungkinkan pelanggan dan pelayan berkomunikasi dengan selamat melalui rangkaian awam yang tidak selamat, seperti internet.

Istilah SSH kadang-kadang digunakan untuk merujuk kepada aplikasi yang digunakan untuk berkomunikasi dengan pelayan jauh. Namun, SSH sebenarnya merujuk kepada protokol komunikasi itu sendiri, bukan aplikasi yang digunakan untuk membolehkan komunikasi antara klien dan pelayan.

Aplikasi SSH

SSH digunakan sepanjang masa oleh webmaster dan pembangun. Terdapat dua cara utama bahawa profesional laman web menggunakan SSH sama ada mereka menyedarinya atau tidak.

  1. RSH, atau akses shell jarak jauh, dengan aplikasi seperti PuTTY, menyediakan akses ke baris perintah pada pelayan jarak jauh.
  2. Protokol pemindahan fail selamat, atau SFTP, disokong oleh banyak klien FTP yang popular, termasuk Filezilla, dan memungkinkan untuk memindahkan fail ke dan dari pelayan jauh melalui sambungan yang dijamin oleh SSH.

Selain RSH dan SFTP, SSH digunakan untuk mengamankan beberapa jenis akses pelayan lain termasuk pemindahan dan penyegerakan fail rsync, FTP melalui SSH (FISH), salinan selamat (SCP), dan akses rangkaian peribadi maya (VPN) lengkap ke pelayan dengan OpenSSH.

Sejarah SSH

SSH pertama kali dikembangkan pada tahun 1995 oleh Tatu Ylönen sebagai tindak balas langsung terhadap serangan mengendus kata laluan yang diarahkan di Universiti Teknologi Helsinki di mana Ylönen adalah anggota fakulti. Sebelum pelepasan SSH, komunikasi antara aplikasi klien dan pelayan jarak jauh melalui rangkaian yang tidak selamat dapat dilakukan berkat protokol seperti rlogin, RSH, Telnet, dan rexec. Walau bagaimanapun, semua protokol menghantar maklumat, termasuk tauliah masuk, dalam teks biasa. Ini bermaksud seseorang yang mempunyai kehebatan teknikal dan akses yang betul ke rangkaian berpotensi memintas mesej dan mendapatkan akses ke kelayakan masuk pelayan dalam teks biasa.

SSH menjadi hit langsung. Versi pertama, SSH-1, dirilis sebagai perisian percuma pada bulan Julai 1995 dan digunakan oleh 20,000 pengguna yang tersebar di 50 negara dalam masa kurang dari enam bulan. Menjelang tahun 2000, jumlah pengguna SSH aktif telah melonjak menjadi 2 juta.

Ylönen mengasaskan SSH Communications Security pada bulan Disember 1995 untuk memasarkan dan mengembangkan lagi protokolnya. Walaupun versi asal SSH dibuat menggunakan pelbagai komponen percuma dan dikeluarkan sebagai perisian sumber terbuka, lama-kelamaan SSH bertambah proprietari. Pada tahun 1999, sekumpulan pemaju menggunakan SSH versi sumber terbuka terakhir untuk membuat versi sumber terbuka dan bebas SSH. Versi percuma ini berkembang menjadi apa yang dikenali sekarang sebagai OpenSSH dan dimasukkan ke dalam sistem operasi Unix, Linux, dan Windows.

Bagaimana SSH Berfungsi?

Berkomunikasi melalui rangkaian yang disambungkan dengan selamat oleh SSH memerlukan tiga lapisan berbeza berfungsi secara serentak:

  • Lapisan pengangkutan: Lapisan ini menangani pertukaran kunci penyulitan antara aplikasi klien dan pelayan jauh, dan menguruskan sambungan SSH selama sesi berlangsung.
  • Lapisan pengesahan pengguna: Lapisan ini membolehkan pengguna mengesahkan diri mereka ke pelayan menggunakan pelbagai kaedah pengesahan yang berbeza. Kaedah yang paling biasa adalah kata laluan pengguna, tetapi sistem pengesahan kata laluan tanpa kata laluan dan satu kali juga dapat digunakan bergantung pada aplikasi klien yang digunakan.
  • Lapisan sambungan: Ini adalah lapisan di mana antara muka klien SSH beroperasi dan merangkumi aplikasi akses shell seperti PuTTY, klien FTP selamat seperti Filezilla, dan semua klien SSH lain.

Senibina tiga bahagian SSH adalah sebahagian daripada apa yang menjadikan protokol begitu popular. Terima kasih kepada reka bentuk yang dipisahkan, ia dapat digunakan untuk pelbagai tujuan dengan merancang aplikasi klien untuk menyelesaikan tugas tertentu melalui sambungan yang dijamin dengan SSH.

Sumber

Sumber SSH banyak. Sekiranya anda ingin belajar bagaimana anda boleh menggunakan SSH untuk menguruskan pelayan jauh dengan lebih baik, berikut adalah beberapa sumber yang sangat baik untuk dibincangkan.

SSH: The Secure Shell, The Definitive Guide (2001) oleh Barrett dan Silverman adalah buku O’Reilly yang sangat baik, jika sedikit bertarikh. Walau bagaimanapun, ia tersedia secara dalam talian dan bab pertama memberikan pengenalan teknikal yang sangat baik untuk SSH. Sekiranya anda baru menggunakan SSH dan ingin memahami asas teknikal protokol komunikasi ini dengan lebih baik, luangkan masa beberapa minit untuk mengkaji bab pertama teks ini.

SSH: Apa dan Bagaimana tutorial oleh Jonathan Cutrell yang boleh didapati secara percuma di Envato Tuts +. Tutorial ini melalui proses menyiapkan SSH pada sistem tempatan dan pelayan jauh, mengkonfigurasi log masuk tanpa kata laluan ke pelayan, dan menunjukkan cara mendorong kod ke git repositori pada pelayan jauh. Ini adalah sumber yang sangat baik jika anda adalah pembangun yang ingin menjadi tuan rumah repositori git pada pelayan jauh peribadi.

Kursus Secure Shell Lengkap oleh Muhammed Torkey adalah kursus dalam talian yang terdapat di Udemy. Kursus ini memperkenalkan shell selamat, menjelaskan cara kerjanya, merangkumi pemasangan dan konfigurasi SSH, dan memperkenalkan pelbagai aplikasi SSH. Setelah menamatkan kursus ini, anda akan dapat menggunakan SSH untuk akses terminal jauh, pemindahan fail, sebagai VPN, dan juga tahu bagaimana membuat SSH seaman mungkin.

Tutorial SSH – Pentadbiran pelayan asas dengan SSH oleh LearnCode.academy adalah gambaran keseluruhan pantas dan ringkas untuk menguruskan pelayan jauh dengan SSH. Tidak sampai 10 minit, video YouTube ini menunjukkan cara menggunakan SSH untuk akses shell, pemindahan fail dengan rsync, dan login tanpa kata laluan.

Tutorial SSH untuk Linux adalah tutorial terperinci sejak tahun 1999, tetapi telah dikemas kini berkali-kali sejak itu. Ia merangkumi login tanpa kata laluan dan pelbagai aplikasi SSH. Ini berlaku untuk sistem berasaskan Linux dan Unix, termasuk Mac OS X. Namun, jika anda menggunakan mesin Windows, lihat Tutorial SSH untuk Windows sebagai gantinya.

Pelanggan SSH

Seperti yang telah kita bahas, SSH bukan program tetapi protokol. Tetapi ia biasanya dibincangkan seolah-olah sebenarnya. Pada akhirnya, ia adalah sejenis program yang membolehkan pengguna masuk ke sistem lain dan melakukan semua perkara biasa yang dapat mereka lakukan sekiranya mereka duduk di konsol komputer lain.

Pilihan, Pilihan

Oleh itu, persoalan sebenarnya ialah aplikasi pelanggan SSH yang akan anda gunakan.

Pada mesin Unix, anda biasanya akan menemui program yang disebut ssh. Selalunya, ini sebenarnya OpenSSH. Kami akan membincangkan pelanggan utama di bawah.

Tetapi dalam dokumen ini, kita akan memberi tumpuan kepada PuTTY. Ini kerana ia mempunyai sejumlah kelebihan daripada sistem lain. Lebih-lebih lagi, ia tersedia di kebanyakan sistem operasi.

Kegunaan SSH

Seperti yang telah kita bahas, SSH terutama digunakan untuk membolehkan orang menggunakan shell perintah pada mesin jarak jauh dengan cara yang selamat. Dengan cara ini, jelas merupakan pengganti Telnet dan rlogin.

Sebenarnya, pada kebanyakan sistem Unix, perintah telnet dan rlogin hanyalah pautan ke program ssh. Untuk pengkomputeran biasa, tidak ada yang menggunakan Telnet dan rlogin lagi.

Terdapat banyak kaedah lanjutan lain yang digunakan SSH. Sebagai contoh, ia dapat digunakan untuk membuat Rangkaian Peribadi Maya (VPN), yang memungkinkan pengguna untuk menubuhkan rangkaian persendirian di atas jaringan awam seperti internet dengan membuat terowong yang dienkripsi antara mesin yang berlainan.

Tetapi cara utama SSH digunakan selain dari penggunaannya sebagai terminal adalah penggunaannya untuk memindahkan fail. Secure FTP (SFTP) menggunakan SSH untuk merahsiakan maklumat yang dipindahkan.

RINGKAS

PuTTY adalah salah satu aplikasi pertama yang melaksanakan SSH. Ini adalah aplikasi dengan ciri lengkap untuk berkomunikasi dengan sistem lain dan untuk memindahkan fail – semuanya dilakukan dengan selamat. Program asas diedarkan sebagai satu fail. Anda hanya boleh memuat turun PuTTY dan menjalankannya dari baris arahan. Tetapi dalam bentuknya yang lengkap, ia terdiri daripada beberapa bahagian:

  • Pelanggan SSH dengan pengurus sambungan (PuTTY);
  • FTP selamat (PSFTP);
  • Salinan selamat atau SCP (PSCP);
  • Ejen pengesahan untuk menyimpan kunci peribadi untuk bahagian lain dari PuTTY (Pageant);
  • Penjana kunci RSA dan DSA, mirip dengan ssh-add di OpenSSH (PuTTYgen).

PuTTY pertama kali dikembangkan untuk Microsoft Windows. Selama bertahun-tahun, ia telah dibawa ke banyak sistem Unix dan juga Mac OS X. Pembangunan berterusan pada sistem lama seperti Mac OS klasik. Akibatnya, senang dibiasakan, kerana tersedia hampir pada sistem apa pun yang mungkin anda gunakan.

Bermula Dengan Puyuh

PuTTY cukup mudah digunakan sehingga anda mungkin boleh memuat turunnya dan mula menggunakannya. Lihat Halaman Muat turun PuTTY. Tetapi ada pelbagai sumber yang tersedia untuk membantu anda:

  • Soalan Lazim PuTTY: senarai Soalan Lazim projek itu luas dan akan menjawab kebanyakan soalan anda
  • Tutorial Putty: Tutorial mudah SiteGround yang akan membolehkan anda menjalankan dan menjalankan mesin Windows.
  • Menggunakan SSH di PuTTY (Windows): pengenalan asas yang menunjukkan kepada anda cara memuat turun dan memasang PuTTY, dan memulakan.
  • Memuat turun dan Mengkonfigurasi Putty: Video yang sangat berguna oleh Michael Holtz Jr yang akan memasang dan mengkonfigurasi PuTTY pada mesin anda. Ini juga memberikan beberapa petua bagus untuk menggunakan program ini.

Alternatif PuTTY

Terdapat banyak alternatif untuk PuTTY. Khususnya, OpenSSH adalah sistem SSH standard pada mesin Unix. Kami telah membahagikan alternatif menjadi versi percuma dan berbayar. Secara umum, versi gaji dirancang untuk pengguna perusahaan – tetapi tidak selalu.

Pelanggan Percuma

  • ConnectBot: pelanggan SSH untuk Android.
  • Dropbear: pelanggan dan pelayan SSH untuk sistem operasi berasaskan Unix.
  • lsh: pelanggan dan pelayan SSH Projek GNU.
  • OpenSSH: OpenBSD Secure Shell – standard pada sistem operasi Unix.
  • PACManager: alat pengurusan sesi SSH / FTP / Telnet untuk Linux.
  • Tera Term: emulator terminal berasaskan Windows.

Pelanggan Komersial

Walaupun semua program ini menelan belanja yang banyak, kebanyakannya mempunyai versi percubaan 30 hari yang boleh anda muat turun.

  • AbsoluteTelnet: aplikasi windows yang menggabungkan klien SSH dan SFTP dengan pelbagai emulator terminal.
  • Bitvise: gabungan pelayan dan pelanggan Windows SSH .
  • Shell Peribadi: pelanggan SSH Windows yang mempunyai ciri lengkap yang merangkumi SFTP dan banyak lagi.
  • PenguiNet: klien SSH tab berasaskan Windows untuk mengekalkan banyak sambungan sekaligus.
  • Refleksi: emulator terminal berdasarkan SSH.
  • SecureCRT: klien SSH yang tersedia untuk Windows, Mac dan Linux.
  • Tectia SSH: sistem SSH perusahaan dari syarikat yang mencipta SSH.
  • TN3270 Plus: emulator telnet Windows yang merangkumi keselamatan SSH.
  • Token2Shell: pelanggan SSH berasaskan Windows dengan ciri tambahan seperti penyalinan jarak jauh yang lancar.
  • Xshell: emulator terminal SSH berasaskan Unix.
  • Terminal ZOC: terminal SSH untuk Windows dan Mac.

Aplikasi SSH Bukan Terminal

SSH digunakan dalam banyak aplikasi lain. Ia terutama berkaitan dengan FTP dan fungsi pemindahan fail lain. Tetapi ia juga digunakan untuk fungsi yang lebih maju seperti desktop jauh dan mengamankan sistem X-Windows.

  • CRAX Commander: pengurus fail Mac proprietari yang merangkumi SSH dan SFTP.
  • Cryptzone MindTerm: perpustakaan berasaskan Java untuk memasukkan SSH ke dalam aplikasi anda sendiri. Mereka juga menawarkan program mandiri. Ia percuma untuk kegunaan peribadi dan komersial terhad.
  • FileZilla: aplikasi FTP percuma (pelanggan dan pelayan) yang menyokong SFTP dan juga FTPS. Sekiranya anda melakukan banyak pengkomputeran awan, anda mungkin ingin melihat FileZilla Pro kerana menyediakan akses ke Amazon S3, Google Drive, Microsoft OneDrive, dan banyak sumber lain.
  • MobaTerm: aplikasi Xterm yang disempurnakan dengan SSH terbina dalam. MobaTek menawarkan versi rumah percuma dan edisi profesional dengan harga berpatutan.
  • ProxyCap: aplikasi komersial untuk mengawal penggunaan pelayan proksi anda dengan sokongan SSH asli pada komputer Windows dan Mac.
  • SFTPPlus: sistem pemindahan fail perusahaan komersial termasuk SFTP dan SCP keduanya melalui SSH versi 2.
  • SmartFTP: program berasaskan Windows komersial yang terutama tertumpu pada pemindahan fail, tetapi termasuk peniruan terminal dengan SSH juga.
  • Terminal CodePlex: pelanggan desktop jauh komersial, dengan sedikit lagi.
  • WinSCP: FTP berasaskan SSH percuma untuk Windows, berdasarkan PuTTY.

Ringkasan Pelanggan

Bagi individu, PuTTY adalah pilihan yang bagus, kerana ia terdapat di hampir semua komputer yang mungkin anda gunakan. Tetapi jika anda mempunyai keperluan khas, terdapat banyak pilihan yang tersedia untuk anda. Walau apa pun, anda akan mengetahui bahawa anda boleh bekerja secara privasi.

Ringkasan

SSH adalah protokol komunikasi fleksibel yang dapat digunakan untuk membuat terowong komunikasi yang aman antara aplikasi klien tempatan dan pelayan jarak jauh. Setelah anda mengetahui SSH, anda akan menggunakan pelbagai aplikasi klien SSH untuk bekerja dengan selamat di pelayan jauh dengan tahap kawalan yang sama seperti yang anda miliki jika anda mempunyai akses fizikal ke pelayan.

Bacaan dan Sumber Lanjut

Kami mempunyai lebih banyak panduan, tutorial, dan infografik yang berkaitan dengan internet dan pembangunan web:

  • Pengenalan Piawaian Web: artikel ini akan membuat anda mula membuat halaman dan aplikasi yang akan berfungsi di mana sahaja.
  • Senarai Muktamad Alat Webmaster A-Z: cari semua alat yang anda perlukan untuk menguruskan laman web anda dengan mudah.

Panduan Muktamad untuk Web Hosting

Sekiranya anda akan memindahkan fail di internet, kemungkinan anda akan menggunakan satu atau lebih pelayan web. Lihat Panduan Muktamad untuk Web Hosting kami. Ini akan menjelaskan semua yang anda perlu ketahui untuk membuat pilihan yang tepat.

Panduan Muktamad untuk Web Hosting

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me