Меню
ГлавнаяПрограммы

Какой ssh клиент для windows выбрать? Что такое SFTP-протокол. Что такое SSH клиент и для чего он предназначен

Бесплатный SSH-клиент для безопасного доступа к FTP-серверам через защищённый протокол SFTP.

Данное приложение позволяет осуществлять двустороннюю передачу и синхронизацию файлов на локальном ПК и удаленном сервере.

При этом WinSCP поддерживает не только простой FTP-протокол, но и защищенный (SFTP), а также несколько устаревший на сегодняшний день (используемый по большей части для доступа к UNIX-серверам) SCP.

По своим возможностям WinSCP практически не уступает платному FTP-клиенту CuteFTP Professional:

Сравнение SSH-клиента WinSCP с платным аналогом CuteFTP

Главный недостаток WinSCP в том, что он не поддерживает работу по расписанию. В остальном же программа достаточно удобная и предоставляет неплохой инструментарий для повседневной работы с FTP.

Установка WinSCP

WinSCP существует в двух вариантах:

  • портативном (portable);
  • и с инсталлятором.

Для работы portable-варианта достаточно распаковать все содержимое архива и запустить исполняемый exe-файл. Правда, тогда он будет на английском.

Для русификации программы достаём из нашего архива файл WinSCP.ru и помещаем его в ту папку, куда был распакован WinSCP.

1. После запуска инсталлятора, первым появится окошко с выбором языка программы. По умолчанию там уже будет указан Русский, поэтому просто нажимаем "ОК".

2. В следующем окне нас поприветствует Мастер установки. Здесь тоже ничего сложного, просто нажимаем "Далее".

Нажимаем "ОК" и теперь у нас есть полноценное готовое подключение!

Осталось лишь "Войти" на сервер. Нажимаем соответствующую кнопку и получаем предупреждение.

Кэш (англ. cache) - буфер с быстрым доступом для хранения часто используемых данных.

Аутентификация - подтверждение прав на доступ к системе.

Если Вы подключаетесь к надёжному серверу (например, к своему сайту), то просто нажимаете "Да", чтобы программа запомнила этот ключ и сохранила в свой кэш.

Иначе, нажимаем "Нет".

Начнётся аутентификация на сервере и программа запросит пароль (если мы ради безопасности не стали сохранять его в программе).

Вводим пароль и нажимаем "ОК".

Если нигде не ошиблись, то перед нами раскроется главное окно WinSCP.

Интерфейс WinSCP

Как мы и выбрали при установке, программа будет иметь двухпанельный интерфейс, напоминающий классический файловый менеджер .

В левой панели наш локальный компьютер, а в правой папка на сервере с хранящимся в ней сайтом.

Передачу файлов можно производить как простым перетаскиванием их из одной панели во вторую, так через контекстное меню и с помощью "горячих клавиш", общепринятых для подобных программ:

  • F5 - копировать;
  • F6 - перенести;
  • Delete - удалить и т.д.

Для примера, скопируем файл readme.html с сервера на компьютер. Хватаем его мышкой в правой панели и перетаскиваем в левую.

Перед первым копированием, программа уточнит, действительно ли мы хотим это сделать?

Это сделано для предотвращения случайной порчи важных файлов. Если же Вы достаточно уверены в своих действиях, можно отключить этот запрос, установив галочку "Больше не показывать это окно", перед тем, как нажать "ОК".

В случае, если такой файл уже есть в папке назначения, то появится ещё одно окошко с вопросом.

Кстати, если нужно скопировать или заменить несколько файлов, то чтобы не отвечать "Да" для каждого, можно воспользоваться стрелочкой "вниз" справа от этой кнопки и выбрать вариант "Да для всех", либо зажать клавишу Shift перед нажатием "Да".

Но здесь нужно быть ещё внимательнее, чтобы случайно не затереть новый файл старым. И тут уже галочку "Больше не спрашивать" - лучше уже не ставить никогда.

Настройки WinSCP

Если Вы всё же случайно поставили вышеупомянутую галочку, то её всегда можно отключить в меню "Настройки" - "Настройки" - "Внешний вид" - "Подтверждать следующие действия" - "Перезапись файлов".

Как видим, здесь можно настроить всё что угодно, начиная от уведомлений и заканчивая стилем оформления.

Если "родные" настройки Вас чем-то не устроят, здесь всегда можно подогнать программу под себя.

Фильтры в WinSCP

Вернёмся к главному окну и посмотрим, как ещё можно упростить свою работу с SFTP в WinSCP.

К примеру, при обновлении сайта по FTP часто приходится скачивать и загружать на сервер множество файлов с определённым расширением. Это могут быть картинки в формате PNG или какие-то js-файлы со скриптами.

Когда их количество выходит за сотню, без функций фильтрации работать становится довольно уныло.

В таком случае, проще всего использовать функцию "Фильтр", кнопка которой выглядит как воронка над каждой панелью.

Нажимаем на неё и в открывшемся окошке вводим маску для выбора нужных файлов.

В результате получаем в нужной панели только те файлы, которые нам интересны.

Узнать о правилах фильтрации файлов можно, нажав ссылку "примеры масок" под строкой фильтра:

  • Символ «*» заменяет собой любое количество печатных знаков.
  • «?» заменяет единичный символ (одна буква или цифра).
  • Маски разделяются запятой или точкой с запятой и т.д.

Используя фильтр, можно значительно ускорить свою работу с файлами, независимо от их количества.

Сравнение каталогов

С помощью инструмента сравнения можно выделить в обеих панелях различающиеся файлы.

Сравнение идёт по названию, размеру и дате обновления.

Синхронизация каталогов

Следующий инструмент - «Синхронизация папки сервера» - позволяет настроить автоматическое слежение FTP-сервера за выбранной локальной папкой и копирование из нее всех новых файлов:

Если же Вы не доверяете автоматике, WinSCP позволяет производить синхронизацию и в ручном режиме.

Для этого просто нажмите следующую кнопку - "Синхронизировать локальный каталог и каталог на сервере".

Скриптовые команды

Как и во многих продвинутых FTP-клиентах, в WinSCP заявлена поддержка скриптовых команд.

Реализуются они:

PuTTY - бесплатный клиент для различных протоколов удалённого доступа.
  • посредством встроенной командной строки, которая также называется Консоль или Терминал;
  • или добавляемого модуля PuTTY.

Давайте посмотрим, как это работает на примере командной строки. Нажимаем кнопку "Открыть Терминал" и читаем предупреждение.

Нажимаем "ОК" и попадаем в окно Консоли, где можно вводить свои команды в верхнее поле и получать результат в нижнем.

Достоинства и недостатки WinSCP

  • удобный и простой интерфейс;
  • поддержка защищенных протоколов передачи файлов;
  • возможность фильтрации файлов по маскам;
  • автоматизированная синхронизация файлов;
  • обширные возможности настройки.
  • небольшие подтормаживания при очень больших списках файлов (более 1000 в одной папке);
  • нет планировщика задач.

Выводы

WinSCP не зря завоевал расположение тысяч пользователей по всему миру. Этот небольшой SSH-клиент позволяет выполнять задачи, которые зачастую под силу только гораздо более мощным и громоздким (а главное платным) аналогам.

При этом работает он достаточно быстро даже на старых ПК. А если добавить сюда еще и возможность работы с USB-накопителя, то мы получаем идеальный инструмент для поддержки собственного сайта в любое время и в любом месте!

Послесловие

Если у Вас есть свой сайт, то Вы наверняка не раз задумывались о том, как оптимизировать работу по загрузке на него разнообразного контента.

Сегодня многие хостинг-провайдеры предоставляют нам в пользование специальные веб-интерфейсы, именуемые админ-панелями. Их плюс в том, что для работы с файлами на удаленном сервере не требуется никаких дополнительных приложений - все операции можно производить прямо в окне браузера .

Однако, практически все админ-панели предоставляют только базовый функционал. К примеру, они не поддерживают одновременную загрузку нескольких файлов и требуют выбирать каждый последующий файл вручную. Я уже не говорю о функциях синхронизации и т.п.

Поэтому для полноценной работы с файлами на удаленных серверах был создан специальный протокол - FTP. Несмотря на то, что ему уже более 40 лет, протокол передачи файлов и сегодня пользуется довольно большой популярностью.

Помимо уже упомянутого использования данного протокола в работе с веб-сайтами, FTP часто используют для распространения разного рода приложений и даже операционных систем (например, некоторые ОС семейства Linux).

Современные браузеры позволяют открывать файловые хранилища основанные на FTP-протоколе и скачивать оттуда файлы, однако для получения возможности самому загружать контент на удаленные сервера требуется наличие специальных приложений - FTP-клиентов.

Существует достаточно много как платных, так и бесплатных FTP-клиентов, однако, исходя из специфики нашего сайта, сегодня мы с Вами рассмотрели один из лучших бесплатных SSH-клиентов - WinSCP.

P.S. Разрешается свободно копировать и цитировать данную статью при условии указания открытой активной ссылки на источник и сохранения авторства Руслана Тертышного.

Безопасная передача данных - один из основных аспектов информационной безопасности. Для обеспечения сохранности передаваемой информации при удаленном подключении к рабочей станции или серверу, используется ssh подключение. Сейчас мы разберемся в тонкостях этой технологии, и рассмотрим самые популярные ssh клиенты для windows .

Терминология

SSH - сетевой протокол, который используется для удаленного подключения и управления компьютером или сетевым устройством. В отличие от аналогов, ssh шифрует все передаваемые данные.

Соответственно, для осуществления подключения, требуется SSH-сервер и SSH-клиент.

Операционная система Windows по умолчанию не содержит ssh-клиент, поэтому необходимо пользоваться сторонними программными решениями. Их мы сейчас и рассмотрим.

Данный ssh клиент является плагином для популярного браузера Mozilla Firefox. Скачать его можно по этой ссылке:

Https://addons.mozilla.org/ru/firefox/addon/firessh/

Установите его, и перезапустите браузер.

Для запуска FireSSH нажмите в Firefox кнопку "Меню ", затем "Разработка ". Далее выберите пункт "FireSSH" . Клиент будет запущен и вы увидите следующее окно.

На вкладке "Main " вы должны ввести все параметры подключения - логин, пароль и тд. Вкладка "Advanced " позволяет настроить параметры SSH туннелирования.

Поскольку FireSSH является плагином для браузера, работать он может на всех популярных операционных системах - Linux, Mac OS, Android.

Secure Shell для браузера Chrome

Хотя рассмотренный выше SSH клиент может работать и с браузером от Google, у них есть своя официальная версия клиента. Называется Secure Shell. Скачать можно по ссылке:

Secure-shell-google-chrome

Установите его в свой браузер. Щелкайте на кнопку Secure Shell - клиент запуститься в виде отдельной вкладки, и вы увидите следующее окно.

Вы сразу можете настроить параметры подключения, и установить соединения с удаленным сервером. Данный плагин отлично подходит для использования в локальной сети, когда вам нужно подключаться к компьютерам, которые подключены к ней. Это можно делать при отсутствии доступа в Интернет.

Данный клиент так же работает на всех операционных системах, для которых есть версия Google Chrome.

SSH клиент Putty для Windows

Данный клиент, по отзывам пользователей, является самым популярным для использования в Microsoft Windows. Скачать его вы можете по ссылке:

Дата: 23.03.2015

Запускайте его. Стартовое окно программы выглядит вот так.

Для того чтобы осуществить подключение, вам нужно указать минимальный набор настроек.

  1. сервера
  2. Тип подключения

Этого будет достаточно. Щелкайте кнопку "Open ", и сессия будет активирована.

WinSCP

Это будет последний рассмотренный нами SSH клиент. Скачать его можно по ссылке:

Http://www.bestfree.ru/soft/inet/ssh-manager.php

Его особенность в том, что он обеспечивает зашифрованное подключение только к FTP-серверам.

Запускайте программу. Стартовое окно выглядит так.

Интерфейс схож с Putty.

Для того чтобы осуществить подключение к удаленному серверу, введите следующие параметры:

  • Используемый протокол
  • Логин и пароль
  • Порт подключения
  • Адрес сервера для подключения

Когда введете все данные, нажимайте кнопку "Войти ". Сессия будет активирована.

Удаленное управление системами – наиболее удобный вариант работы для востребованного в любое время суток системного администратора. Не требуя физического присутствия, оно дает возможность настроить оборудование и устранить имеющиеся программные неполадки. Одной из программ, предоставляющих такие возможности, является PuTTY – сервис для работы с SSH, Telnet, rlogin. Основная цель, ради которой разрабатывалась программа – обеспечить надежное и максимально защищенное соединение между двумя компьютерами, - реализована в PuTTY на все 100%. Как такового графического интерфейса в программе нет. Вместо него пользователь видит при первом запуске терминал с вводимыми вручную командами. Раньше приложение было ориентировано только под версии операционной системы Windows, но теперь отличается кроссплатформенностью. Поэтому терминал представляет собой, по сути, командную строку Linux.

Для чего же пригодится данное программное обеспечение? Вопроса «для кого» здесь не возникает, так как с первого взгляда на приложение ясно, что рядовому пользователю с его знаниями тут делать нечего. С PuTTY чаще всего удаленно администрируют Linux, подключаются к виртуальным серверам DS/VPS, настраивают маршрутизаторы через последовательное подключение и соединяются с Telnet-терминалами. Приложение включает в себя несколько утилит и способно работать в качестве SSH- и Telnet клиента, SCP и SFTP клиента. Также в состав PuTTY входят программные продукты для генерации SSH-ключей и SSH-аутентификации. Приложение имеет русифицированную версию и множество аддонов и модификаций (созданных не официальными разработчиками, а специалистами-энтузиастами). Являясь свободно распространяемым программным обеспечением, PuTTY имеет открытый исходный код, что открывает широкие горизонты для его совершенствования и развития.

Ключевые особенности и функции

  • обеспечивает надежное подключение к ПК или серверу по протоколам SSH, Telnet, SCP, SFTP;
  • подходит для удаленного администрирования, настройки роутеров и подключений к терминалам;
  • имеет в своем составе несколько самостоятельных утилит, упрощающих работу;
  • распространяется абсолютно бесплатно;
  • имеет открытый исходный код;
  • умеет генерировать SSH-ключи;
  • имеет множество написанных неофициальными разработчиками дополнений и модификаций с расширенными возможностями;
  • обладает минималистичным интерфейсом;
  • является кроссплатформенным программным обеспечением;
  • имеет русифицированную версию;
  • предоставляет возможность установки на мобильные устройства.

С помощью защищенного протокола SSH администраторы подключаются к своим серверам для безопасной работы. Рассмотрим особенности этого протокола подробнее:

Что такое SSH-протокол

SSH-протокол (от англ. Secure Shell ) - криптографический сетевой протокол, предназначенный для удаленного доступа к операционной системе и осуществления безопасного удаленного управления в рамках незащищенной сети (например, через интернет).

SSH обеспечивает защищенный канал связи между клиентом и сервером, через который можно передавать данные (почтовые, видео, файлы), работать в командной строке, удаленно запускать программы, в том числе графические. SSH-сервер должен быть установлен на удаленной операционной системе. SSH-клиент должен быть запущен на машине, с которой будет осуществляться удаленное подключение.

Основные функции, доступные при использовании SSH-протокола:

  • Передача любых данных через защищенное SSH-соединение, включая сжатие данных для последующего шифрования.
  • X11 Forwarding - механизм, позволяющий запускать программы UNIX/Linux-сервера в виде графической оболочки, как в Windows (использовать X Window System).
  • Переадресация портов - передача шифрованного трафика между портами разных машин.

Безопасность SSH-соединения обеспечивается:

  • шифрованием данных одним из существующих алгоритмов
  • аутентификацией сервера и клиента одним из нескольких доступных методов
  • наличием дополнительных функций протокола, направленных на предупреждение различных хакерских атак

Аутентификация сервера дает защиту от:

  • взлома путем подмены IP-адресов (IP-spoofing), когда один удаленный хост посылает пакеты от имени другого удаленного хоста
  • подмены DNS-записей (DNS-spoofing), когда подменяется запись на DNS-сервере, в результате чего соединение устанавливается с хостом, который указан в подмененной записи, вместо необходимого
  • перехвата открытых паролей и других данных, передаваемых в открытом виде через установленное соединение

На сегодняшний день существуют две версии протокола SSH (SSH-1 и SSH-2), причем вторая версия усовершенствована и расширена по сравнению с первой. Например, вторая версия устойчива к атакам вида MITM («человек посередине», атака посредника). Также существуют две редакции данного протокола: открытая версия (бесплатная) и коммерческая (платная). Бесплатная версия - OpenSSH - встроена во все UNIX-подобные операционные системы в виде стандартных утилит SSH-клиента и SSH-сервера.

Коммерческая реализация SSH-протокола - SSH Communications Security - разработана одноименной организацией. Имеет небольшие отличия от бесплатной версии, такие как доступность коммерческой технической поддержки, наличие инструментов веб-управления и др. Основной набор команд и возможностей практически одинаковый у обоих продуктов.

Для ОС Windows выпущены различные SSH-клиенты и оболочки, самые распространенные из них - это бесплатные PuTTY и WinSCP . Для других операционных систем также существуют свои SSH-клиенты.

Что такое SFTP-протокол

SFTP-протокол (от англ. SSH File Transfer Protocol ) – сетевой протокол прикладного уровня, предназначенный для передачи файлов и других действий с ними через имеющееся надежное соединение. Протокол был разработан как расширение SSH-2, предназначенное для операций с файлами по защищенному каналу, однако может работать и с другими протоколами, обеспечивающими безопасное соединение сервера с клиентом. Иными словами, для надежной работы через SFTP-протокол необходимо иметь установленное защищенное соединение (например, SSH), которое проводит аутентификацию клиента и сервера и устанавливает факт их надежности, поскольку сам SFTP-протокол не проводит аутентификацию и не обеспечивает безопасность.

SFTP имеет ряд преимуществ перед своими предшественниками - FTP и SCP - таких, как прерывание передачи файла, удаление, возобновление передачи, связь переданных файлов с основными атрибутами, например, меткой даты/времени, а также более высокая платформонезависимость.

SFTP-протокол реализуется через SFTP-сервер и SFTP-клиент, которые являются подсистемами OpenSSH.

Для чего используются SSH и SFTP протоколы

Чаще всего протоколы SSH и SFTP используются для удаленной работы с операционной системой или переноса большого количества файлов.

Например, клиент берет в аренду сервер или какую-то часть серверного пространства. Возникает необходимость переносить туда уже имеющиеся данные клиента, например, сайт или почтовые файлы. Провайдер должен обеспечить надежность и быстроту обмена данными с его сервером, особенно если речь идет о больших объемах информации и ее высокой конфиденциальности. В этом случае на удаленной машине (в данном случае - виртуальном сервере) устанавливается SSH-сервер (со встроенным SFTP-протоколом), а на клиентском компьютере - SSH-клиент. Создается SSH-туннель, и обмен данными между клиентом и удаленным сервером осуществляется через надежное соединение со всеми преимуществами протокола, описанными выше.

Также SSH может использоваться для удаленной работы по защищенному соединению с различными сервисами провайдера, такими как программное обеспечение, операционные системы и т.д.

Как работает SSH

По протоколу SSH работает набор программ, служащих для выполнения различных действий на удаленной операционной системе. Например, программа sshd обеспечивает серверную функциональность SSH, она должна быть запущена на SSH-сервере. Программа ssh запускается на SSH-клиенте и позволяет устанавливать соединение с удаленным хостом, регистрироваться на нем, работать с удаленной машиной через SSH-соединение.

Для запуска тех или иных программ SSH-протокола существуют специальные команды с набором различных опций. Эти команды могут отличаться в зависимости от используемой клиентской операционной системы и оболочки SSH-клиента. Команды запускаются либо из командной строки, если речь идет о UNIX-подобных системах, либо посредством графического интерфейса в соответствующих SSH-оболочках.

Как подключиться по SSH

Если на вашем компьютере установлена ОС Windows, а на удаленной машине UNIX-подобная система (например, Linux), то для установки SSH-соединения можно использовать PuTTY . Это бесплатная программа под Windows состоит из одного запускаемого файла и не требует инсталляции.

Чтобы установить соединение при помощи PuTTY, необходимо проделать следующие действия.

Запустить PuTTY (putty.exe).


По умолчанию никаких дополнительных настроек проводить не нужно, можно убедиться, что указан 22-й порт и тип соединения Connection type - SSH. В поле Host Name (or IP address) нужно ввести имя удаленного компьютера или его IP-адрес и нажать кнопку Open .


Может появиться предупреждение системы безопасности PuTTY, однако если есть уверенность в том, что хост достоверен, то нужно нажать Да и продолжить соединение.


В появившейся командной строке нужно ввести имя пользователя, под которым будет выполняться вход на удаленный компьютер.


В следующей строке нужно ввести пароль для данного пользователя. При вводе пароля никакие символы в командной строке не отображаются, поэтому необходимо просто набрать пароль и нажать клавишу ввода (Enter). Если введены неправильные имя пользователя и пароль, то выведется ошибка « Access denied », в случае успешного подключения предоставляется командная строка удаленного компьютера.