FreeSSHd este un software complet care ne va permite să setăm un server SSH și SFTP pe nostru ferestre din sistem de operare. Acest program este complet gratuit și este cel mai simplu și rapid mod de a configura un server SSH pe computer. În plus, dacă doriți să transferați fișiere în siguranță folosind AES pentru transferul de fișiere, puteți utiliza serverul SFTP integrat în acest software. Astăzi, în acest articol, vom explica cum să îl descărcați, să îl instalați și să îl utilizați, deoarece avem destul de multe opțiuni de configurare avansate, ideale pentru configurarea în detaliu a serverului.
Descărcare și instalare
Primul lucru pe care trebuie să-l faceți este descărcați software-ul FreeSSHd de pe site-ul oficial. Odată ce vă aflați în meniul de descărcare al programului, veți putea vedea versiunea de FreeSSHd care este 1.3.1, puteți descărca și popularul server FTP numit FreeFTPd care este foarte ușor de instalat și utilizat. În imaginea următoare puteți vedea descărcarea ambelor software:
Expertul de instalare al acestui program este exact același ca orice alt software. Trebuie să facem clic pe «Next», să definim locația instalării, dacă dorim instalarea completă, să îi dăm un nume pentru secțiunea de programe, dacă dorim să creăm o pictogramă pe desktop și un rezumat al configurațiilor făcute anterior . În cele din urmă, trebuie să facem clic pe secțiunea „Instalare” pentru a continua cu instalarea.
Expertul de instalare ne va întreba dacă vrem să creăm cheile private pentru SSH, faceți clic pe „Da” pentru a le crea automat și fără a fi nevoie să faceți altceva. De asemenea, ne va întreba dacă vrem să folosim acest program ca serviciu de sistem, facem clic pe „Da” pentru ca acesta să înceapă cu sistemul de operare, în caz contrar, putem face clic pe „Nu”.
După cum puteți vedea, descărcarea și instalarea acestui program este foarte simplă. Acum vom vedea toate opțiunile de configurare pe care le avem disponibile în acest program complet.
Opțiuni de configurare
În primul meniu al FreeSSDd vom găsi starea serverului SSH și Telnet, implicit, protocolul Telnet este dezactivat din motive de securitate și nu recomandăm să îl activați sub nicio formă, trebuie să utilizați întotdeauna SSH deoarece tot traficul este corect criptat și autentificat.
În "Telnet” putem configura unde vrem să asculte serverul Telnet, portul TCP folosit, numărul maxim de conexiuni concurente, timeout-ul în cazul netrimiterii comenzilor și, de asemenea, dacă vrem să punem un mesaj de bun venit. În fine, avem posibilitatea de a alege shell-ul, implicit este cmd.exe dar putem alege și Powershell, în plus, putem activa Telnet la începutul programului.
În " SSH fila » este locul în care avem tot ce are legătură cu protocolul SSH, putem face următoarele setări:
- Adresă de ascultare : implicit ascultă pe toate interfețele de rețea fizice și virtuale, aici putem alege ca să asculte doar pe o anumită interfață.
- Port : implicit portul este TCP 22, dar îl putem schimba în portul dorit.
- Număr maxim de conexiuni : dacă îl lăsăm la 0 înseamnă un număr nelimitat de conexiuni.
- Timeout inactiv : timpul în care serverul așteaptă înainte de a întrerupe conexiunea dacă nu facem schimb de date, implicit este nelimitat (0).
- Mesaj banner : Putem pune un mesaj pentru clienții SSH care se conectează la server.
- Shell de comandă : shell de comandă de folosit, implicit este cmd.exe, deși putem folosi și Powershell. Alte opțiuni sunt să porniți serverul SSH când pornim freeSSHd.
- Taste : putem configura chei criptografice noi, fie ele RSA, DSA și, de asemenea, ECDSA dacă vrem. Cel mai recomandat este să folosiți cheile ECDSA care sunt cele mai sigure și mai rapide.
În "Autentificare” fila avem locația cheilor criptografice publice care vor fi schimbate cu clienții, avem și posibilitatea de a configura autentificarea pe bază de parolă (dezactivată, permisă sau obligatorie), în plus, avem și posibilitatea de a configura autentificarea publică autentificarea cheii. În „Criptare” avem diferitele cifruri pe care le permitem clienților SSH, cel mai sigur este să folosim AES în oricare dintre versiunile sale, nu recomandăm să folosiți restul algoritmilor de criptare simetrică, deoarece sunt nesiguri sau nu sunt suficient de siguri pentru ceva deci important ca protocolul SSH. În "tunelurilor” secțiunea avem posibilitatea de a activa redirecționarea portului local și, de asemenea, redirecționarea portului la distanță, acest lucru ne va permite să facem tuneluri SSH care este ca un fel de VPN dar folosind protocolul SSH în loc de o rețea privată virtuală de tip OpenVPN sau wireguard. În meniul „SFTP” este locul în care avem calea folderului care va apărea la conectarea cu orice client SFTP, cum ar fi FileZilla.
Managementul utilizatorilor este unul dintre cele mai importante aspecte, în acest caz, în ” Utilizatori ” secțiunea este unde putem adăuga, modifica sau șterge diferiții utilizatori pe care îi avem. La adăugarea unui nou utilizator, trebuie să introducem numele, tipul de autorizare (autentificare NT, parolă sau cheie publică doar pentru SSH). De asemenea, putem configura dacă dorim ca utilizatorul să folosească shell-ul, să folosească SFTP sau Tunneling. În general, permisiunile Shell și SFTP ar trebui să fie date, deși opțional puteți face și tuneluri SSH.
În "Restricții de gazdă” secțiunea avem posibilitatea de a permite doar adresele IP pe care le avem în listă, putem configura wildcard fără probleme. De asemenea, putem configura lista neagră, toate IP-urile din listă vor fi blocate automat. În "Exploatari forestiere” avem posibilitatea de a configura jurnalele programului freeSSHd, ba chiar putem rezolva adresele IP din nume de gazdă pentru a facilita citirea jurnalelor. În "Utilizatori online” din meniu avem posibilitatea de a vedea în timp real ce utilizator sau utilizatori sunt conectați în prezent la serverul SSH al programului.
Acum că am văzut toate opțiunile de configurare ale programului și am creat un utilizator care să se conecteze local sau de la distanță la computerul nostru cu serverul SSH, vă vom arăta cum să vă conectați cu popularul program PuTTY.
Conexiune SSH și SFTP
PuTTY este unul dintre cele mai populare și utilizate programe pentru client SSH, client Telnet și chiar pentru conectarea la un router sau switch prin consolă. În cazul nostru, am introdus adresa IP privată a computerului unde am configurat freeSSHd ca serviciu de sistem, am introdus și numărul portului, 22, portul implicit. A trebuit să configuram numele de utilizator și parola și să furnizăm permisiuni „Shell” și, de asemenea, permisiuni „SFTP”, așa cum am explicat anterior.
Când ne conectăm, ne va spune că trebuie să acceptăm cheia publică și că cheia nu este recunoscută pentru că nu ne-am conectat niciodată, așa că aveți grijă când acceptați cheia. Odată acceptați, trecem la introducerea numelui de utilizator și a parolei pe care le-am înregistrat anterior în program, odată ce ne conectăm, vom putea vedea terminalul (cmd.exe) prin SSH în clientul nostru PuTTY.
Procesul de conectare prin SFTP este similar, în acest caz putem folosi un program precum WinSCP care acceptă protocolul SCP și SFTP, sau folosim popularul program FileZilla Client care acceptă și SFTP. În acest caz, introducem sftp://adresa IP, punem numele de utilizator și parola pe care le-am creat anterior, numărul portului 22 și facem clic pe «Conexiune rapidă». Odată ce ne-am conectat, putem vedea arborele de directoare și putem continua cu copierea fișierelor.
După cum ați văzut, conectarea unui client SSH și SFTP la serverul configurat cu FreeSSHd este foarte ușoară și rapidă, va trebui doar să configuram anumiți parametri pe server pentru ca clienții să se conecteze ușor și fără probleme.
