• Радиаторы
• Отопление
• Газоснабжение
• Газопровод
• Водопровод

Клиенты для создания безопасного SSH соединения в Андроид. Использование сертификатов для безопасного доступа

ConnectBot — простой и мощный SSH клиент для платформы Android с открытым исходным кодом. Его целью является создание безопасного соединения, через которое вы можете использовать командную оболочку на удалённом компьютере и передавать файлы между ним и вашим телефоном.

Также ведутся списки рассылки: ConnectBot-users для поддержки пользователей, и ConnectBot-commits для разработчиков.

Android Market

Последняя стабильная версия ConnectBot доступна в Play Market .

Если вы хотите запустить разрабатываемую нестабильную версию, следуйте этим шагам:

1. Разрешите установку приложений НЕ из Android Market. Чтобы это сделать, зайдите в "Настройки/Settings" → "Приложения/Applications" , и включите там опцию "Неизвестные источники/Unknown sources" .
2. Удалите все старые версии программы. Чтобы это сделать, зайдите в "Настройки/Settings" → "Приложения/Applications" → "Управление приложениями/Manage Applications" , найдите в списке ConnectBot и удалите. Или же воспользуйтесь командной строкой, введя команду./adb -d uninstall org.connectbot
3. Установите новую версию. Откройте в браузере страницу ConnectBot на Google Code , и скачайте один из APK файлов, ссылки на которые расположены справа. Когда загрузка завершится, кликните на скачанный файл и следуйте инструкциям по установке. Или же установите программу из командной строки, скачайте APK файл и выполните команду./adb -d install [имя_файла].apk

Домашняя страница проекта ConnectBot на Google Code.

SSH с английского переводится как безопасная оболочка. Если же говорить более детально, то речь идет о сетевом протоколе, который позволят управлять операционной системой и туннелированием TCP-соединений удаленно. Благодаря своим основным свойствам SSH позволяет безопасно взаимодействовать с незащищённой средой, передавая любые другие сетевые протоколы. Таким образом, SSH подходит не только для удаленного доступа, но и для создания канала видео или аудиосвязи. И если когда-то все это было бесконечно далеко от мира мобильных устройств, то теперь существует JuiceSSH – SSH клиент для Android , с которым безопасная оболочка доступна на смартфонах и планшетах.

Основные особенности JuiceSSH:

• полноценный терминал/ssh клиент
• клавиатура с символами "которые сложно найти"
• изменение размера шрифта при помощи кнопок громкости
• поддержка внешней клавиатуры
• поддержка плагинов
• официальная поддержка Mosh
• поддержка Telnet
• возможность сохранять SSH расшифровки в Dropbox, Evernote, на Email и SD карту
• поддержка символов UTF-8
• работа нескольких сессий в фоновом режиме
• пароли и двухступенчатая аутентификация
• работа с Ubuntu, CentOS, RedHat, Mint, Gentoo и другими дистрибутивами Linux

О высоком качестве JuiceSSH говорят отзывы пользователей, средний балл и количество установок приложения в . 4,7 – это достаточно высока оценка, особенно если учесть тот факт, что приложение вплотную подобралось к отметке в 1 миллион установок. Скачать JuiceSSH на Андроид бесплатно можно прямиком с Маркета.

JuiceSSH - SSH Client – отличный терминальный клиент, который может похвалиться поддержкой протоколов Telnet, Local Shell и Mosh.

С помощью приложения можно удаленно управлять компьютером, а также создавать туннельные TCP-соединения, позволяющие, например, передавать файлы. Преимущество протокола SHH состоит в том, что он позволяет шифровать данные используя различные алгоритмы. Клиент способен передавать графические интерфейсы, что еще более упрощает работу с удаленным ПК.

Среди особенностей проекта стоит отметить поддержку IPv6 и UTF-8. Возможность создавать пароли и приватные ключи тоже нельзя назвать лишней. Активное интернет-сообщество приложения постоянно задействует свои умы, разрабатывая новые плагины, что развивает его функционал с каждым днем.

Программа обладает отличным и информативным интерфейсом, а также удобной виртуальной клавиатурой, поддерживающей все необходимые при работе символы. Приложение позволяет использовать физическое устройство ввода, подключенное к мобильному телефону или планшету. Внешний вид утилиты легко настроить с помощью встроенных тем. Как большинство других специализированных инструментов.

Среди преимуществ JuiceSSH - SSH Client можно отметить удобную клавиатуру, возможность создавать подключения к серверу используя приватные ключи, а также наличие гибких и обширных настроек. Проект прекрасно справляется со своими задачами.

Особенности :

• Полноцветная терминал / клиент SSH
• Всплывающая клавиатура с необходимыми символами
• Быстрое изменения размера шрифта с помощью клавиш регулировки громкости
• Поддержка внешней клавиатуры
• Жесты для Irssi, WeeChat, tmux и экрана
• Сообщество сторонних плагинов
• Официальная поддержка Mosh (http://mosh.mit.edu)
• Поддержка Telnet
• Поддержка локального терминала Android
• URLы, при нажатии, открываюся в браузере
• Copy & Paste в сессиях
• Поддержка UTF-8
• Организация подключений по группам
• Возможность поддерживать несколько работающих сеансов SSH в фоновом режиме
• Поддержка IPv6
• Поддержка пароля и приватного OpenSSH ключа
• Генератор ключей RSA (поддерживается шифрование)
• Поддержка двухфакторной аутентификации (например: Google Authenticator)
• Работает из коробки с Ubuntu, RedHat, CentOS, Mint, Gentoo и с другими разновидностями Linux
• Сжатие Zlib для улучшения SSH сессий

Pro Особенности (опционально) :

• Порт форвардинг.
• Интеграция с Amazon AWS / EC2.
• Синхронизация между несколькими устройствами
• Автоматизированная AES-256 шифрование резервных копий всех ваших подключений и настроек.
• Красивый виджет для быстрого доступа к часто используемым соединениям.
• Цветовые темы терминала.
• Автоматическа блокировка, для защиты JuiceSSH после определенного периода бездействия

Скачать Терминальный клиент - JuiceSSH на Андроид вы можете по ссылке ниже.

Разработчик: Sonelli Ltd
Платформа: Android 2.3 и выше
Язык интерфейса: Русский (RUS)
Состояние: Free (Бесплатно)
Root: Не нужен

В своем обзоре мы рассмотрим лишь наиболее полезные и функциональные SSH-клиенты для работы с ОС Android. Эти утилиты позволяют организовать удаленную работу вашего устройства с SSH-сервером. По умолчанию мы не стали использовать в обзоре платный софт, которого в Google Play превеликое множество, а остановились на бесплатных приложениях.

Одно из старейших приложений для удаленного управления SSH на Android. Его развитие завершилось еще в 2010 году с выходом 4-й версии данной операционной системы, но, несмотря на это, клиент и сегодня пользуется успехом у пользователей.

Его отличительной особенностью является функция быстрого создания подключения к серверу. Юзер лишь определяет протокол, в нашем случае ssh, и заполняет поля с именем и названием хоста. После ввода удаленный доступ подключается.

Функционал ConnectBot в целом не отличается богатым выбором настроек. После коннекта с сервером клиент предлагает защитить вход паролем и указать ключ в свойствах хоста. При этом публичную часть ключа можно скопировать в буфер и сохранить на устройстве или отправить в облако.

После подключения появится панель терминала с 3 клавишами в нижней части и контекстное меню.

Полнофункциональный мобильный агент, который поддерживает Telnet и Mosh. Выступает также как клиент для удаленного управления сервером. JuiceSSH надежно защищен двухфакторной аутентификацией.

Основные возможности:

• возможность настройки шрифта;·
• поддержка IPv6 и UTF-8;
• генератор ключей RSA;
• локальный терминал Android;·
• работа со всеми продуктами Linux.

После приобретения про-версии приложения к приведенным опциям добавляется еще целый ряд возможных настроек.

SSH Tunnel

Особенностью этого приложения, как уже становится ясно из его названия, стало создание защищенного туннеля между сервером и устройством. Для работы вам понадобятся рут-права.

Приложение позволяет пользователю полностью защитить передачу данных. Принцип работы туннеля заключается в шифровании данных при выходе с устройства и их расшифровке непосредственно на сервере.

Подключайтесь к своим серверам через SSH, VNC или веб-браузер

Администрирование систем – тяжелая работа, и возможность быстро реагировать на проблемы – это несомненный плюс. Не так давно проблема с сервером означала телефонный звонок с последующим выездом в ЦОД для исправления ситуации. Сегодня, имея полноценные компьютеры, такие как смартфоны или планшеты, буквально у себя в руках, системный администратор может значительно облегчить себе жизнь. Загрузите в Android несколько приложений, и вы сможете дистанционно контролировать серверы и службы, получать оповещения и предупреждения и решать проблемы без всяких поездок.

В этом руководстве рассмотрены простые, но важные задачи, связанные с подключением к удаленным серверам. Я использую ConnectBot для работы с командной строкой SSH, для VNC и TeamViewer на основе браузера для работы в графическом интерфейсе пользователя.

Что можно делать с помощью Android?

Так как Android-устройства – это портативные компьютеры, причем довольно мощные, не будет большой натяжкой возложить на них решение тех же задач, которые можно решать с помощью ПК или ноутбука. В этом руководстве показано, как подключиться к удаленному серверу, но это, безусловно, не решает всех задач системного администратора. Например, нужны инструменты для получения и отправки файлов, мониторинга серверов и служб и решения других важных задач по управлению сетью, таких как отображение сетевого диска, диагностика машины или запросы к DNS-серверу. Я рассмотрю эти задачи в будущих руководствах из этой серии.

Я также не рассматриваю те задачи, которые можно решить с помощью уже имеющихся в устройстве инструментов, таких как браузер (например, PhpMyAdmin или Webmin), клиент электронной почты (для получения оповещений) или чат-клиенты. Вместо этого я сосредоточусь на специальных, менее известных Android-приложениях.

Доступ к консоли SSH

Будь у меня возможность работать только с одним приложением, я предпочел бы организацию сеансов консоли, поэтому давайте начнем с ConnectBot . Обратите внимание, что текущая версия в Google Play – это версия 1.7.1 от октября 2010 года, но работа продолжается, и в GitHub доступны промежуточные и новые версии. Этому бесплатному приложению с несколькими миллионами установок и средним баллом 4,6 из 5 на самом деле трудно что-либо противопоставить.

Обновите свою клавиатуру

Обновите свою клавиатуру

Для работы с консолью вам понадобится лучшая клавиатура, чем стандартное предложение Android. Я установил на обе машины Hacker"s Keyboard , чтобы иметь доступ к функциональным клавишам, клавишам Esc, Tab и т.п. Если на устройстве отсутствуют аппаратные кнопки (как на моем Nook Tablet), воспользуйтесь Button Savior , который с помощью стрелки на краю экрана позволяет вызвать значки всевозможных недостающих кнопок, таких как Menu, Back и Settings.

ConnectBot позволяет подключиться к удаленному серверу через SSH или Telnet или даже к вашему собственному устройству для работы с консоли. Вы вводите имя пользователя, имя хоста, к которому нужно подключиться, и (необязательно) используемый порт. Параметры подключения сохраняются, так что открыв приложение в следующий раз, вы сможете подключиться быстрее. ConnectBot пытается установить выбранное соединение, а затем просит ввести пароль.

Можно подключиться к нескольким серверам одновременно и чередовать эти соединения.

Можно использовать сертификаты с открытым ключом (см раздел ), а также использовать приложение для туннельных соединений.

Кнопка Back телефона позволяет вернуться в главное меню, где уже открытые соединения отображаются зеленым значком. Для разъединения можно использовать команду exit, сочетание клавиш Ctrl+D или пункт меню Disconnect . Отключившись от сервера, вы увидите в главном меню приложения красный значок. Выберите любое открытое соединение, и вы возвратитесь к этому сеансу. Чтобы соединение не прерывалось в фоновом режиме, отметьте пункт Persist Connections в разделе Settings главного меню. Также отметьте пункты Keep WiFi Active (чтобы соединение случайно не прервалось) и Keep Screen Awake (чтобы в самом разгаре работы не выключился экран).

ConnectBot работает в книжном и альбомном режимах, но чтобы видеть всю клавиатуру Hacker"s Keyboard (см. боковую врезку «Обновите свою клавиатуру» выше), вам понадобится альбомный режим..

Когда нужна большая площадь экрана, используйте кнопку Back , чтобы скрыть клавиатуру (для ее вызова можно коснуться экрана в любом месте). Некоторые параметры настройки позволяют использовать специальные клавиши, но я считаю это неудобным.

Клавиши регулировки громкости телефона увеличивают и уменьшают размер шрифта экрана, и есть пункт меню, устанавливающий определенный размер экрана. Если не хватает места, можно даже убрать строку состояния. Содержимое экрана прокручивается путем скользящих движений; в главном меню можно установить размер скроллинга (в строках) — я советую 500 или более строк. В любом случае я стараюсь использовать альбомный режим и по возможности прячу клавиатуру.

Использование сертификатов для безопасного доступа

Выберите на своем устройстве Menu > Manage Pubkeys и следуйте инструкциям по созданию пары ключей. Необходимо указать описание, тип пары ключей (RSA или Digital Signature Algorithm), число используемых битов и необязательный пароль. (Если пароль не задан, то любой пользователь, имеющий доступ к Android-устройству, сможет получить доступ к вашим серверам). Выбрав Generate , поводите пальцем, чтобы сгенерировать случайный код, после чего будет создан и сохранен ключ. После этого открытая часть ключа будет передана на удаленный сервер:

• выберите Copy Public Key из меню;
• подключитесь к серверу (посредством обычного пароля);
• после установления соединения выполните команду echo "...сгенерированный открытый ключ..." >> .ssh/authorized_keys. Функция вставки позволяет вводить кавычки. Убедитесь, что файл authorized_keys имеет разрешение 644.

Чтобы протестировать новый метод доступа, отключитесь от сервера и повторите попытку подключения. Вы должны установить соединения, просто набрав пароль своего локального ключа.

Чтобы отключить определенный ключ, нажмите на значок блокирования рядом с ним. Ключ из зеленого станет красным и не будет использоваться до тех пор, пока вы повторно не включите его.

Графический доступ через VNC

Если на сервере работает Х Server для Windows, к нему можно обращаться через VNC. Производительность будет не самой высокой, но работать можно. Для этой цели я предпочитаю приложение . Оно относительно старое (последняя сборка вышла в марте 2011 года), но бесплатное, компактное и имеет на своем счету несколько миллионов установок. Это приложение отлично работает, хотя его разработка, похоже, прекратилась. Конечно, я использую его только на планшете: попытки панорамирования и прокрутки полного экрана в мелком окне телефона по меньшей мере проблематичны.

При открытии этого приложения вы получите список ранее установленных соединений, пустые поля, где можно определить новое соединение, и кнопку Connect .

Чтобы создать новое соединение, дайте ему короткое описательное имя и введите пароль, если VNC-сервер, к которому вы подключаетесь, требует его; адрес сервера, порт (который зависит от сервера) и формат цветопередачи. 24-битный цвет выглядит красиво, но заметно замедляет работу.

Не все VNC-серверы поддерживают все возможности цветопередачи; если подключиться не удается, попробуйте другую глубину цвета. Цветовой режим можно изменять и динамически при открытом сеансе VNC, выбрав Menu > Color Mode . Если хотите сохранить данные соединения, отметьте пункт Keep , иначе при выходе они будут удалены.

Когда соединение будет установлено, вы получите на своем планшете, который работает как Android-браузер, обычное представление. (Этот режим работы называется Touch Mouse Pan and Zoom .) Изображение можно прокручивать с помощью скольжения или жестов. Палец играет роль мыши; касание соответствует щелчку левой кнопкой, а двойное касание – правой. Если нужно что-то еще, попробуйте Menu > Send Keys : откроется всплывающее окошко для отправки любой другой комбинации клавиш и щелчков. Можно имитировать и перетаскивание. Если вы потеряете курсор, то Menu > Mouse@ поместит его в центр экрана. Касание с задержкой вызывает появление трех кнопок: две из них служат для изменения размеров экрана (тот же эффект можно получить с помощью жеста щипка), а третья – для отображения виртуальной клавиатуры.

Еще один способ ввода текста – пункт Menu > Send Text , который открывает окно, куда можно вводить текст и отправить его на сервер. Можно даже сохранить текст, такой как пароли, для отправки без повторного ввода. Пункт Menu > More дает несколько дополнительных возможностей, включая разъединение в любое время, передачу сочетания клавиш Ctrl+Alt+Del и получение сведений о соединении. Отметим относительно ограниченный вид удаленного экрана при работе через VNC-соединение.

Дистанционное использование графического интерфейса пользователя обычно не обеспечивает лучший опыт, но android-vnc-viewer решает свою задачу, и если оставить в стороне вопросы быстродействия, то вы получаете возможность работать так, как будто на самом деле стоите рядом с удаленной машиной. На всякий случай держите это приложение под рукой.

Веб-доступ

Настройка VNC на получение доступа через межсетевые экраны, маршрутизаторы и т.п. может оказаться хлопотным делом. Когда я не могу непосредственно обращаться к серверу, я перехожу на TeamViewer , которому требуется только способность сервера подключиться к Интернету. Клиент и сервер подключаются к серверу TeamViewer, а тот служит посредником между Android-устройством и сервером. Отметим, что TeamViewer предоставляется бесплатно только для некоммерческой эксплуатации; для коммерческой требуется лицензия.

Сначала кто-то должен запустить TeamViewer на удаленном компьютере. Я не буду здесь вдаваться в подробности, но ваш помощник может либо установить программу, либо запустить ее только на один раз. Для Linux-систем она работает через Wine.

Ваш помощник увидит окно с 9-значным идентификатором сеанса и паролем.

Для получения доступа введите эти значения в клиенте Android.

TeamViewer можно настроить на использование в стандартном режиме, с фиксированным паролем или вообще без пароля, но ведь у вас будет помощник на удаленной машине, который просто прочтет вам пароль.

Пока сеанс связи открыт, нижняя строка позволяет закрыть соединение, обращаться к виртуальной клавиатуре и мыши, изменять масштаб (с помощью ползунка справа внизу) и выполнять некоторые специальные действия (отправка команды Ctrl+Alt+Del, перезагрузка удаленного компьютера, блокирование ввода удаленного пользователя, чтобы только вы могли работать на его машине и т.п.). Есть также параметры меню для изменения способа отображения информации (для повышения качества или быстродействия), отображения сведений о сеансе, доступа к журналам соединений и других аналогичных функций.

Разработчики TeamViewer решили проблему отсутствующих клавиш «в лоб»: если включить виртуальную клавиатуру, появляется полупрозрачная вкладка, которая позволяет имитировать все специальные клавиши, такие как Shift, Ctrl, Alt, Windows (знакомая пользователям UNIX и Linux как META или MOD4), и даже все функциональные клавиши: Esc, Tab и т.п. Дистанционная работа с этим приложением напоминает использование VNC, но вы заметите разницу в производительности, учитывая, что прежде чем попасть на ваше устройство, данные проходят через дополнительный сервер.

Несмотря на требование помощника на месте и промежуточного узла, TeamViewer позволяет решать задачи, которые в противном случае потребовали бы вашего присутствия рядом с неисправной удаленной машиной, так что не пренебрегайте им.

Телефон или планшет?

Раньше я работал со смартфоном HTC Desire Z (с выдвижной клавиатурой — это удобно для работы с консолью) и (старым добрым) планшетом Nook, но теперь перешел на Google и работаю с телефоном Google Nexus 5 и планшетом Nexus 7 (в ожидании Nexus 9). Планшет имеет только Wi-Fi-доступ, но при отсутствии подходящей сети я использую телефон в качестве портативной точки доступа к мобильной сети. У обоих устройств есть свои преимущества и недостатки. Телефон удобнее, легче и лучше подходит для получения уведомлений или быстрой проверки доступности сервера. Однако чем экран меньше, тем он неудобнее, и в некоторых случаях работать с телефоном практически невозможно. SSH- или VNC-соединения – самый наглядный пример; для работы с ними потребуется лупа и по-настоящему тонкие пальцы.

Заключение

Работа системного администратора тяжела, но Android открывает несколько способов ее упрощения, позволяя получить доступ к серверам через консоль или графический интерфейс пользователя прямо с мобильного устройства.

Каковы ваши любимые мобильные инструменты системного администрирования? Добавьте свой комментарий!