Hlavní navigace

SSH a SCP pro Windows a zadarmo: Jaký, který, čí...

Klokan Petr Přidal 15. 5. 2000

Tento článek je určen pro lidi, kteří potřebují pracovat s Unixem (Linuxem) přes síť z MS Windows. Obsahuje letmý popis principů SSH protokolu, ale především srovnání dvou programů podporujících češtinu a barevný terminál - tj. programů PuTTY a TeraTerm Pro.

Pokud jste uživatelem MS Windows a potřebujete pracovat prostřednictvím lokální sítě nebo Internetu s počítačem, na kterém běží některý operační systém typu unix – takovým je např. volně šiřitelný Linux, máte na výběr ze dvou technologií. Buď použijete telnet, nebo Secure Shell (SSH). U obou komunikace probíhá podobně: zadáte adresu počítače, ten se zeptá na login (tj. uživatelské jméno) a heslo. Jestliže máte na daném stroji účet (jste zde zaregistrováni), otevře se textová konzole, která se chová, jako byste seděli přímo u tohoto počítače. Všechny příkazy, které zadáte na klávesnici, se přenesou prostřednictvím sítě a jsou vykonány na vzdáleném počítači. To znamená, že plně využíváte jeho výpočetní sílu, protože spuštěné programy se provádí na procesoru tohoto serveru. Nazpět přes síť putuje výstup spuštěných programů, který se zobrazuje v okně konzole.

V případě, že použijete první z nabízených možností, tj. program telnet, pak se veškerá data při přenosu posílají v nezašifrované formě – a to včetně hesel při přihlašování! Potom pro schopného hackera, kterému se dostane do rukou příslušný paket, tj. část dat posílaných po síti, není problém získat přístup k vašim souborům, či provádět pod vaším jménem nějakou nekalou činnost.

Z tohoto důvodu je mnohem lepší použít některý z programů využívající SSH. Při takovém spojení se totiž veškeré informace přenášené sítí šifrují a prosté „odposlechnutí“ po cestě je proto znemožněno. Donedávna byly programy pro použití SSH – SSH klienty – zdarma pouze na unixových platformách. To se však změnilo a nyní je i pro Windows 9×, NT i 2000 na výběr z několika freeware aplikací. V tomto článku jsou popsány dvě, které mají navíc zabudovanou plnou podporu pro kódování češtiny.

Jak SSH funguje

Na počítači, se kterým chcete pracovat pomocí SSH, musí být spuštěn program (tzv. démon sshd), který odpovídá na žádosti o přihlášení. Po spojení obou stran server vyšle dvojici klíčů: hostitelský klíč, jedinečný pro každý stroj, a veřejný server klíč, který se mění jednou za hodinu. Klient si vybere z nabízených typů šifrovacích algoritmů a vytvoří originální klíč pro spojení. Ten zašifruje na základě obdržených klíčů a pošle jej serveru. Od tohoto momentu již komunikace probíhá kryptovaně. Nyní je teprve poslán login a heslo.

Pro větší bezpečnost se na straně klienta ukládají hostitelské klíče již navštívených serverů, aby se někdo nemohl za daný server vydávat. Při takovém pokusu jste upozorněni, že daný hostitelský klíč není v databázi, kam se uloží při prvním navštívení serveru. Ke změně tohoto klíče může dojít i v případě, že správce serveru přeinstaloval sshd a vygeneroval nové klíče. Na to by vás však měl upozornit předem.

SSH je možné použít nejenom k přenosu informací pro textové terminály a k bezpečnému kopírování souborů, ale protokol podporuje i přenos výstupu grafických aplikací pro X-Window. Je také možné přesměrovat některé TCP/IP porty a používat přes ně jiné služby – například FTP. Tyto možnosti ale nejsou ve zmíněných volně šiřitelných programech pro Windows zatím obsaženy.

Perspektivní PuTTY

Prvním programem, který popíšu, je mladší a rozvíjející se PuTTY Simona Tethama. Aktuální verze 0.48 beta je již plně funkčním textovým SSH klientem. Zároveň podporuje protokol telnet a přímou komunikaci na daném portu. Ale začněme od píky, respektive od instalace. Celý program je jediný exe-soubor. Veškeré informace se ukládají do registrů Windows. Díky tomu stačí program stáhnout z Internetu a všechny potřebné instalační procedury se provedou při prvním spuštění. Odpadá proto složité naplňování systémových proměnných známé z jiných SSH klientů. Po startu nás PuTTY uvítá oknem s konfigurací, kde se nastavují všechny volby tohoto programu, kterých je opravdu dostatek. V ČR bude pravděpodobně prvním krokem výběr překladu znakových sad podporujících češtinu ISO8859–2/Win-1250 v menu Language. Samozřejmě lze nastavit login, který se má standardně použít při přihlašování. Po zvolení adresy serveru je možné všechny volby uložit, aby šly znovu načíst při příštím spuštění programu. Mimochodem, okno s konfigurací je možné vyvolat i později stiskem pravého tlačítka myši na liště se jménem programu. V případě, že při startu zadáme jako parametr @<jméno uloženého spojení> otevře se přímo terminál a okno s konfigurací je vynecháno.

Po přihlášení na správně nastavený server vše funguje, a to včetně automatického překladu znakových sad s češtinou, zobrazování barev na terminálu a správného reagování na funkční klávesy. Perličkou při práci s tímto programem je, že operace „cut&paste“ (tj. kopírování do schránky a vkládání zpět) probíhá jako v unixech – pro kopírování stačí text označit a pro vložení funguje pravé (resp. prostřední) tlačítko myši.

Starý dobrý TeraTerm

Ke známějším programům patří TeraTerm Pro od T. Teranishiho. Existuje pro Windows 3.1, pro Windows 9× a NT. Nová je verze pro přenosná zařízení s Windows CE. Samotný TeraTerm je klientem služby telnet a plnohodnotným terminálem (lze jej použít i na prohlížení BBS stanic a stahování souborů pomocí protokolů, jako je např. Xmodem či ZModem). SSH se musí přihrát zvlášť jako přídavný modul. Podpora češtiny ve standardní instalaci není. Nicméně, je možné si stáhnout z Internetu soubor ttsshcz.zip, který sestavil Pavel Šmerk na FI MU. Tento soubor obsahuje TeraTerm s podporou pro češtinu a SSH. Stačí jej rozbalit. Po spuštění můžou nastat drobné problémy, např. s funkčními klávesami, ale vše jde přepsat v konfiguraci. Hlavní vlastností programu TeraTerm je rozšiřitelnost a možnost nastavit snad cokoliv. Důkazem může být, že je používán i v Japonsku a Rusku. Všechny volby jsou uloženy pomocí textových konfiguračních souborů. Program je dobře dokumentován a je s ním dodávána nápověda. Dostupný je i zdrojový text stejně jako pro PuTTY.

A co přenos souborů?

Pokud pracujete na vzdáleném počítači, je občas nutné přenést datové soubory z klienta na server či opačně. Jestliže chcete použít šifrovaný přenos, nabízí se unixový Secure Copy, který používá technik SSH. Opět existuje několik portů tohoto příkazu pro platformu Windows. Asi nejvýhodnější je použít pscp, který spolupracuje s klíči PuTTY a je od stejného autora. Velkou výhodou proti ostatním implementacím scp je nulová instalace, podobně jako u jeho „bratříčka“. Pscp, čili PuTTY Secure Copy, je program pro Příkazový řádek DOSu. Používá se podobně jako standardní příkaz copy. Bližší nápovědu získáte, pokud jej spustíte bez parametrů.

Závěrem

Nelze říct, že by byl některý z popisovaných programů lepší nebo horší. Funkční jsou oba. Nespornou výhodou PuTTY je nulová instalace a snadná konfigurace společně s možností kopírovat soubory pomocí pscp. TeraTerm má zase navrch v použití s BBS stanicemi a v textové konfiguraci. Konečný výběr záleží na tom, které vlastnosti preferujete. Já bych zvolil PuTTY – pro jednoduchost ovládání, a až v případě, že by mi něco nefungovalo či nešlo nastavit, sáhnul bych po TeraTermu.

Kde hledat další informace

Domácí stránka programu PuTTY (anglicky): http://www.chi­ark.greenend.or­g.uk/~sgtatham/put­ty/

Domácí stránka programu TeraTerm (anglicky): http://hp.vec­tor.co.jp/author­s/VA002416/te­raterm.html

TeraTerm s podporou SSH a češtiny: http://www.fi­.muni.cz/~xsmer­k/ttsshcz.zip

Instalace programu TeraTerm je důkladněji popsaná na http://ural.bf­.jcu.cz/tix/pe­trsi/modemy/SSH­.HTM

Podrobnější popis protokolu SSH a aplikací pro unixové systémy najdete na http://www.fi­.muni.cz/tech/U­NIX/ssh/

O problémech bezpečnosti ssh píšou zde http://www.ms­.mff.cuni.cz/~mjez623­0/MFF/ssh/ssh­.html

Našli jste v článku chybu?

31. 10. 2008 12:03

uživatel si přál zůstat v anonymitě
.

17. 2. 2003 10:52

Vladimí Kalousek (neregistrovaný)

S programem PUTTY jsem vcelku spokojen. Navázná instance se vzdáleným serverem se však sama ukončí po asi 5 minutách nečinnosti, což mi nedovoluje spustit delší program. Nepomohlo ani nastavení "keepalives", ani nová verze PUTTY O.53b. Neznáte nějaké řešení?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: ČRo rozšiřuje DAB do Berouna

ČRo rozšiřuje DAB do Berouna

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...