08.09.2010

SecureCRT і SecureFX для Windows – бяспечная замена для Telnet і FTP

* Source text URL: http://www.uic.edu/depts/accc/software/unixgeneral/ssh.html



SSH (Secure Shell) з’яўляецца бяспечнай альтэрнатывай Telnet. ACCC падтрымлівае і мае ліцэнзіі сайта для Праграмнага забеспячэння SecureCRT SSH Van Dyke для Windows, якое апісана на гэтай старонцы. Вы, верагодна, лічыце, што ён шмат працуе, як і усе Telnet, якія вы выкарыстоўваеце. (А калі вам не падабаецца SSH ужыванні, ёсць шматлікія іншыя на выбар; гл. Падрабязней пра SSH і Secure Shell (Secsh) ніжэй.)

SSH робіць для вас штосьці большае, чым проста замяняе Telnet. Праграмнае забеспячэнне SecureFX, праграмнае забеспячэнне SFTP для Windows, якое працуе з SecureCRT і забяспечвае бяспечную перадачу файлаў паміж вашым персанальным кампутарам і выдаленым серверам, у які вы ўвайшлі. SecureCRT таксама забяспечвае лёгкі і бяспечны спосаб выкарыстання X Windows – SSH тунэляванне X11.

Дадатковую інфармацыю і рады па выкарыстанню SecureCRT і SecureFX гл. на Праграмнае забеспячэнне. Тэхнічная дакументацыя па SecureCRT і на SecureFX.

Чаму так важна прыватнасць для ўваходу ў сістэму.

Вы слухалі, калі мы распавядалі вам пра тое, як важна быць асцярожным з вашым паролем, ці не так? Вы ніколі не павінны запісваць яго, вам не трэба распавядаць пра яго сваім сябрам, вы не павінны захоўваць яго ў Eudora, вам не трэба ўводзіць яго на вэб-сайце, за выключэннем тых выпадкаў, калі вы выкарыстоўваеце WebMail ці калі вас пытае пра яго UIC WWW Identification Service, вядомы як Bluestem; таксама калі пры падлучэнні вы выкарыстоўваеце SSL, каб чытаць электронную пошту. Калі вы выбіраеце паролі, вы не павінны выкарыстоўваць імя вашага мужа ці жаны, не павінны браць ў якасці пароля прозвішча вашай сабакі ці выкарыстоўваць словы са слоўніка, пра якія можна легка здагадацца.

Калі вы будзеце сачыць за выкананнем усіх гэтых рад, ці будзе гэта азначаць, что ваш пароль з’яўляецца бяспечным?

Ну, не зусім. Кожны раз, калі вы выконваеце ўваход да argo, icarus, ці tiger рахункаў пасля ўводу пароля і націску Enter,пароль высылаецца на “сетку”. ******** Рэчы, якія вы бачыце, калі вы ўводзіце пароль, проста для таго, каб ашукаць тых, хто глядзіць праз плячо – ваш фактычны пароль перадаецца па сетцы “ў адкрытым выглядзе,” менавіта так, як вы яго надрукавалі. Гэта азначае, што ён можа быць перахоплены і прачытаны ўсімі, хто працуе па той жа сетцы.

Тыя ж меркаванні прыватнасці, якія ўжываюцца да выдаленым ўваходзе, ўжываюцца таксама да электроннай пошты і файлаў. Вы маеце поўнае права разлічваць на бяспеку ўзаемадзеяння, калі вы ўвайшлі ў сістэму з выдаленага машыннага хосту:

Сапраўднасць:

Дае вам магчымасць сказаць без сумневу, што з’яўляецца крыніцай дадзеных. Ваш пароль паведамляе серверу хто вы, але гэта толькі палова пытання, сервер павінен таксама запэўніць вас, што гэта такое.

Прыватнасць:

Праверка дадзеных можа быць выканана толькі самім чалавекам ці машынай, якую ён прызначыў. Прыватнасць пры выдаленым ўваходзе – гэта сродак шыфравання пароля, а, зрэшты, і ўсёй сесіі, так што толькі вы і сервер можаце ўвайсці і прачытаць яе.

Інтэграцыі:

Гарантыя таго, што сервер атрымлівае ўсё, што вы яму адправілі, ні больш ні менш. І наадварот – гарантыя таго, што вы атрымліваеце дакладныя паведамленні, высновы і файлы, якія сервер пасылае вам ні больш ні менш.

Калі вы здзейсняеце ўваход да выдаленага кампутара, вы ў небяспецы ва ўсіх гэтых абласцях. Калі ваш маршрут з аднаго месца ў другое месца праходзіць праз іншую сетку, тады дрэнны хлопец з гэтай сеткі можа падслухаць ці перахапіць вашу перадачу, шукаючы паролі, нумары крэдытных карт, камерцыйныя таямніцы. Ці ж яны могуць выкарыстоўваць IP містыфікацыі для таго, каб перанакіраваць паведамленні да падробленых сервераў. Ці дрэнны хлопец на машыне, дзесьці ў сярэдзіне свайго маршруту адгэтуль не можа перахапіць трафік і адкажа Вам так, калі б ён сапраўды быў там і будзе рэагаваць на іх так, нібы гэта былі вы. Гэта завецца нападам з “чалавек-у-сярэдзіне”, калі чалавек у сярэднім будзе асцярожны, ні вы тут, ні выдалены хост там не будуць ведаць, што здарылася.

SSH: высокі ўзровень бяспекі для выдаленага ўваходу

Але з SSH вам не прыйдзецца турбавацца пра гэта. Празрыстая бяспека для ўваходу –выдалены лагін з бяспечнай абалонкай ці SSH. SSH забяспечвае бяспечную замену Telnet (з надзейным і простым спосабам зрабіць X Windows, гл. Выкарыстанне Exceed X-сервер з SSH тунэляваннем X11), для UNIX “г” каманды, RSH, RLogin, і РКП, і для FTP.

Бяспека SSH з’яўляецца празрыстай, таму што гэта пласт пратаколу прыкладання – вы выкарыстоўваеце праграмнае забеспячэнне для SSH і ўваходзіце на выдалены хост, замест таго, каб выкарыстоўваць Telnet. І SSH сапраўды бяспечны. Ён пастаўляе двухбаковыя аўтэнтыфікацыі, уключаючы сервер аўтэнтыфікацыі. Пасля абмену ключамі ўся сесія ў зашыфраваным выглядзе, уключаючы пароль, і ўсё, што вы пасылаеце на сервер гаспадара, пасылаецца да вас.

Самае лепшае ў SSH тое, што ўсе гэтыя рэчы бяспекі праходзяць за кулісамі. З вашага пункта гледжання, як карыстачоў, логін SSH выглядае толькі як яшчэ адзін варыянт Telnet.

Не цяжэй пераключыцца да бяспечнага выдаленага ўжывання логіна SSH, чым перайсці ад аднаго абразца Telnet да другога.

Зацікавіліся? SecureCRT для Windows можна запампаваць і бясплатна загрузіць з крамы Універсітэта Ілінойса.

– Падрабязней пра SSH і Secure Shell

Internet Engineering Task Force (IETF) – афіцыйная назва працоўных груп праекта па пратаколах SSH. Secsh (Secure Shell) шырока вядомы як Secure Shell і SSH. Арыгінальная версія SSH Secure Shell, зараз вядомая як SSH-1, была распрацавана ў 1995 годзе Тату Йелманамам, навукоўцам у вобласці інфарматыкі з Фінляндыі. Абодва “SSH” і “Secure Shell” з’яўляюцца гандлёвымі маркамі яго кампанія SSH Communications Security Corp, а іх Праграма SSH завецца SSH Tectia, як правіла, з Tectia ўсе і спынілася, што выклікае некаторае замяшанне.

Версія SSH-2, якая, як правіла, завецца SSH-2, была ўпершыню апублікавана ў 1998 годзе.

SSH код выкарыстоўваецца ў шэрагу бяспечных выдаленых ўваходаў для шырокага спектру аперацыйных сістэм, гл.: http://linuxmafia.com/ssh/ на сучасным спісе і спасылках.

Для атрымання дадатковай інфармацыі гл.:

Іншыя SSH кліенты (і сервераў): http://linuxmafia.com/ssh/

PuTTY- шырока выкарыстоўваецца SSH для Windows і Unix

IETF стандарты і інфармацыя пра SECSH, Secure Shell, SSH пратакол:http://www.ssh.com/support/cryptography/protocols/

Ван Дзік. Праграмнае забеспячэнне. Тэхнічная дакументацыя па SecureCRT і на SecureFX

Усталёўка SecureCRT і SecureFX.

Толькі для чальцоў супольнасці UIC, запампаванне SecureCRT і SecureFX (яны разам) бясплатна з інтэрнэт-крамы.

Двойчы пстрыкніце па значку файла для распакавання архіва. Існуюць асобныя EXE усталёўкі для кожнай праграмы, не мае значэння, у якім парадку вы збіраецеся іх усталёўваць. Яны абодва ўсталеўваюцца ў дакладнасці гэтак жа:

Двойчы пстрыкніце па scrtnnn.exe файле, каб усталяваць SecureCRT ці па sfxnnn.exe файле, каб усталяваць SecureFX.

Націсніце кнопку Я згодзен>>, каб прыняць умовы ліцэнзійнай дамовы.

На экране прывітання націсніце кнопку Далей>>.

Абярыце каталог для ўсталёўкі праграмнага забеспячэння; націсніце кнопку Далей>>.

У наступным вакне ў вас запытаюць, дзе вы жадаеце змясціць клавішы. Ён таксама пытае пра тое, які вам трэба профіль – “Агульны “(уплывае на ўсіх карыстачоў)” ці “Асабісты”. Я не ўпэўнены, пра што яны пытаюцца, я думаў, што гэта былі сесіі, якія былі вызначаны як даступныя для іншых карыстачоў гэтага кампутара, але гэта, падобна, не так. Абярыце і націсніце кнопку Далей>>.

Выбар пратаколаў: Выбярыце пратаколы, якія будуць усталяваны. Гэта толькі частка ўсталёўкі, пагэтаму важна мець асобныя інструкцыі для SecureCRT і SecureFX:

SecureCRT: Для машын ACCC вам трэба мець SSH2, для поўнасці я жадаў бы ўсталяваць увесь першы шэраг, у выпадку, калі вы можаце падлучыцца да іншай машыны: SSH2, SSH1 і SSH2, Telnet, і Telnet/SSL (Спадзяюся, вы не будзеце выкарыстоўваць Telnet.)

ok

SecureFX: Для машын ACCC, выкарыстоўваючых SFTP; для поўнасці вам трэба ўсталяваць усе тры: SFTP, FTP праз SSL і FTP.

ok

Калі ўсё гатова да ўсталёўкі экрана, націсніце кнопку “Гатова”.

З Богам! Націсніце тут, каб прачытаць файл Readme, які ўяўляе сабою ўводзіны ў праграмнае забеспячэнне, у файл, які ўяўляе сабою спіс і выпраўляе памылку; потым проста націсніце кнопку ОК.

Паўтарыце крокі 3-10 для SecureFX.

Выкарыстанне SecureCRT

Адкрыць SecureCRT. Выкарыстанне: Пуск -> Праграмы -> SecureCRT -> SecureCRT ці двойчы пстрыкніце значок SecureCRT, калі вы ўжо стварылі адзін.

У першы раз, калі вы яго адкрылі, SecureCRT прапануе вам абраць месца для файла канфігурацыі; значэнне па змаўчанні, якое знаходзяцца ў тэчцы Application Data. Акрамя таго, у першым запуску ён будзе аўтаматычна адкрывацца “Хуткім падлучэннем” да дыялогавага акна.

Калі SecureCRT не Telnet прыкладанне, націсніце кнопку. Так, каб зрабіць яго па змаўчанні вашым Telnet прыкладаннем.

Запоўніце дыялогавае вакно хуткага падлучэння сістэмай, да якой вы жадаеце падлучыцца. Для tiger выкарыстоўвайце:

Пратакол: SSH2

Hostname: tigger.uic.edu

Порт: 22, Firewall: Тыя, якія выкарыстоўваюцца па змаўчанні.

Сапраўднасць: Зніміце ўсё, акрамя пароля.

Унізе: Праверыць Захаваць сесію, калі вы жадаеце захаваць яго адкрыта на ўкладцы, ці калі вы жадаеце адкрыць яго ў закладцы (Дух!). Вы, напэўна, жадаеце паказаць хуткія падлучэнні пры запуску.

ok

Націсніце кнопку Connect, калі вы скончыце, каб захаваць вызначэнне сесіі, а потым падлучайцеся да яе.

Калі вы выкарыстоўвалі SecureCRT у першы раз для падлучэння да гэтага выдаленага вузла, SecureCRT сам пакажа адкрыты ключ хоста. Калі вы верыце таму, што гэта правільны хост, націсніце кнопку Прыняць і Захаваць. (Давер павінен прысутнічаць заўседы, як гэта і павінна быць.)

Увядзіце пароль Secure Shell. Адкрыецца дыялогавае вакно. Увядзіце пароль у полі Пароль: скрынка, націсніце клавішу ЎВОД ці націсніце кнопку ОК.

Малюнак 1: Уваход і выйсце з SecureCRT

DISPLAY зменная і Xauth выснова спісу каманд у акне паказвае, як SSH тунэляванне X11 працуе з X Windows.

Першая група з 5 абразцоў у панэлі прылад і самы апошні значок у правым вакне з’яўляюцца найболей важнымі.

Адкрывае першы спіс захаваных сесій.

Другі адкрывае хуткае падлучэнне да дыялогавага акна.

Трэці адкрывае сетку захаваных сесій, каб падлучыць яшчэ адну сесію ў новай укладцы.

Чацвёрты зноў злучае ўжо злучаныя сесіі.

І пяты адключае бягучае адкрытае паседжанне.

Апошні абразок у правай частцы – гэта абразок SecureFX, ён адкрывае сесію SecureFX з машынай за кошт бягучага злучэння. (Незалежна ад таго, ці адкрыта гэта злучэнне.)

Каб выйсці з сістэмы, выкарыстоўвайце каманду: выйсці

ok

– Стварэнне цэтліка на працоўным стале для пэўнага кампутара

Калі вы вызначылі падлучэнне да машыны, якую вы збіраецеся выкарыстоўваць на рэгулярнай аснове, вы можаце захаваць копію вызначэння сесіі на працоўным стале.

Захоўвайце сувязі, націснуўшы кнопку Захаваць сесію, калі вы вызначаеце сесіі хуткага падлучэння ў дыялогавым вакне.

Адкрыйце аснову спісу захаваных сесій (выкарыстоўвайце першы абразок у панэлі прылад асноўнага акна).

Пстрыкніце правай кнопкай мышы на паседжанні, якія вы жадаеце захаваць на працоўным стале.

Абярыце Стварэнне цэтліка на працоўным стале правай кнопкай мышы.

Абярыце імя для цэтліка і пстрыкніце OK.

– Выйсце з SecureCRT

Любое выйсце з выдаленага ўліковага запісу, выкарыстоўваючы выйсце ці завяршэнне сеансу, націсніце кнопку “Disconnect (пяты і апошні з першых абразкоў на панэлі прылад SecureCRT-лічба 2), карціна тэрмінала з чырвоным крыжом на ім. (Выкарыстанне выйсця, а не выйсце, бо апошні не працуе.)

Затым зачыніце вакно SecureCRT або абраўшы File -> Exit, або націскам кнопкі вакна – Зачыніць у верхнім правым куце вакна SecureCRT.

Выкарыстанне SFTP для Windows SecureFX

Выкарыстанне SFTP і SecureFX не толькі бяспечна, гэта яшчэ і проста!

Калі вы адкрываеце SecureFX у першы раз, ён тлумачыць вам, як SecureCRT і SecureFX працуюць разам і пытае, ці можа ён захоўваць інфармацыю SecureFX канфігурацыі ў тым жа месцы, дзе знаходзіцца ваша канфігурацыя інфармацыі SecureCRT. Для выгоды выкарыстання націсніце кнопку Так. Тады вы вызначыце сесію SFTP сапраўды гэтак жа (і той жа інфармацыі), як вы вызначаеце іх для SSH, толькі праз пратакол SFTP, а не SSH.

Сапраўды вы можаце дадаць да вашага SFTP сесіі SSH, так што яны працуюць для абодвух, але вы павінны рабіць гэта ў SecureFX:

Захаваць сувязі, націснуўшы кнопку Захаваць сесію, калі вы займаецеся вызначэннем сесіі хуткага падлучэння да дыялогавага вакна.

Адкрыйце дрэва спісу захаваных сесій (выкарыстоўвайце першы абразок у панэлі прылад асноўнага вакна).

Пстрыкніце правай кнопкай мышы па паседжанні, якое вы жадаеце перадаць у выглядзе файлаў ад каго-небудзь ці да каго-небудзь.

Абярыце “Уласцівасці” правай кнопкай мышы.

На ўкладцы Падлучэнне (першыя адзін угары злева), абярыце SFTP для перадачы файлаў:.

Націсніце кнопку ОК.

– Маніпуляцыі з выдаленымі файламі з SecureFX

Вы адкрываеце наладу SecureFX гэтак жа, як вы гэта рабілі ў SecureCRT. Вось некалькі рэчаў, якія вы можаце зрабіць, калі сесія адкрыецца ў SecureFX:

Для загрузкі файла ці каталога:

Каб скапіяваць файл з выдаленага кампутара на ваш персанальны кампутар, абярыце файл, які вы жадаеце загрузіць у верхняй палове акна SFTP і пстрыкніце правай кнопкай мышы і абярыце пункт Загрузіць з кнопкай меню справа. (гл. дыяграму 2). Ці перацягнуць, і перацягваць файлы, як гэта робіцца ў Windows Explorer.

Каб загрузіць файл ці каталог:

Каб скапіяваць файл на выдаленым кампутары з вашага персанальнага кампутара, адкрыйце выдалены каталог, які неабходна загрузіць або перацягнуць і падзенне PC файл да яго, ці выкарыстоўваць“Файл” -> Кіраўніцтва Дадаць, каб адкрыць файл перадачы Windows у дыялогавым вакне.

Для змены файла ці каталога ў UNIX выкарыстоўвайце наступныя дазволы на доступ:

Пстрыкніце правай кнопкай мышы па імені файла на выдаленым кампутары і абярыце пункт “Уласцівасці” ці выкарыстоўвайце значок “Уласцівасці” на панэлі прылад (рука вакна у правым верхнім куце, адразу ж справа ад чорнага X, у цэнтры панэлі прылад). (SFTP званкі UNIX файла “Атрыбуты”, гл. малюнак 3.)

Каб пераназваць ці выдаліць файл, каталог:

Пстрыкніце правай кнопкай мышы па імені файла ці каталога і абярыце Пераназваць ці Выдаліць ці Выдаліць, выкарыстоўваючы чорны значок X у цэнтры панэлі прылад.

Для прагляду файлаў, такіх як Procmailrc

Выгляд -> Файлы Dot

Ёсць шмат іншых цікавых рэчаў, якія можна зрабіць з файламі з выкарыстаннем рахункаў і SecureFX SecureCRT.

Даследуйце, калі ў вас будзе такая магчымасць.

Малюнак 2: Выкарыстанне SecureFX

SFTP значок – гэта другі значок сярод чатырох на панэлі прылад (файл з чатырма сінімі кропкамі над ім). Націсніце яго, каб адкрыць SFTP сесіі на выдаленым кампутары. Файл трансфернага вакна дазваляе Вам праглядаць вашы файлы на выдаленым кампутары. Справа знаходзіцца дрэва каталогаў, злева знаходзяцца файлы ў бягучай дырэкторыі. Ніжэй, як правіла, усе павалілася так, што вы не зможыце ўбачыць шмат, бо спіс усіх фактычных (S) FTP каманд ужо выкарыстоўваецца.

На прадстаўленай ілюстрацыі Ада Байран загрузіла файлы ў яе каталозе public_html. Пасля таго, як яна падкрэсліла файлы, Windows файл захаваў дыялогавае акно адкрытым, Яна ў сваю чаргу абрала каталог на PC, бо жадала загрузіць файлы. У ніжняй палове вакна была справаздача пра загрузку.

Яна магла б перацягнуць і падзенне, запампаваць ці загрузіць.

ok

Малюнак 3: Змена UNIX доступу ў SecureFX

SecureFX робіць вельмі простым змену дазвола для файлаў і каталогаў UNIX. Пстрыкніце правай кнопкай мышы па файле ці імені каталога, затым абярыце “Уласцівасці” з меню. Абярыце ўсё неабходнае ў адпаведных палях, як паказана ніжэй, каб змяніць дазвол. Пстрычка правай кнопкай мышы па меню таксама дазваляе выдаляць ці пераназываць свае UNIX файлы ці каталогі.

ok ok