ไคลเอนต์SSHของเรารองรับWindows เวอร์ชันเดสก์ท็อปและเซิร์ฟเวอร์ทั้งหมด 32 บิตและ 64 บิตตั้งแต่ Windows XP SP3 และ Windows Server 2003 จนถึงรุ่นล่าสุด - Windows 10 และ Windows Server 2019

ลูกค้าของเราใช้งานได้ฟรีทุกประเภทรวมถึงในองค์กร เพื่อเริ่มต้นเพียงแค่ดาวน์โหลดได้ที่นี่

ไคลเอนต์ SSH และ SFTP สำหรับ Windows ของเราประกอบด้วย:

  • หนึ่งในไคลเอนต์SFTP แบบกราฟิกที่ทันสมัยที่สุด

  • คลิกเพียงครั้งเดียวการส่งต่อเดสก์ท็อประยะไกล

  • การจำลองเทอร์มินัลที่ล้ำสมัยพร้อมรองรับโปรโตคอล bvterm, xterm และ vt100

  • การสนับสนุนสำหรับ บริษัท ทั้งsingle sign-onใช้SSPI (GSSAPI) Kerberos 5 และ NTLMตรวจสอบผู้ใช้เช่นเดียวกับการตรวจสอบสิทธิ์ Kerberos 5 โฮสต์

  • รองรับการตรวจสอบคีย์สาธารณะ ECDSA, RSA และ DSA พร้อมการจัดการคีย์คู่ของผู้ใช้ที่ครอบคลุม

  • การเข้ารหัสและการรักษาความปลอดภัย : ให้รัฐของศิลปะการเข้ารหัสและการรักษาความปลอดภัยที่เหมาะสมเป็นส่วนหนึ่งของการแก้ปัญหาตามมาตรฐานการประชุมความต้องการของPCI , HIPAAหรือFIPS 140-2 ตรวจสอบ

  • SSH ที่คลุมเครือด้วยคีย์เวิร์ดที่ไม่บังคับ เมื่อได้รับการสนับสนุนและเปิดใช้งานทั้งในไคลเอนต์และเซิร์ฟเวอร์การทำให้สับสนทำให้ผู้สังเกตการณ์ตรวจพบได้ยากขึ้นว่าโปรโตคอลที่ใช้คือ SSH ( โพรโทคอ ; OpenSSH แพทช์ )

  • ความสามารถในการส่งต่อพอร์ต SSH ที่มีประสิทธิภาพรวมถึงการส่งต่อแบบไดนามิกผ่านพร็อกซี SOCKS และ HTTP CONNECT ในตัว

  • พารามิเตอร์บรรทัดคำสั่งที่มีประสิทธิภาพซึ่งทำให้ไคลเอ็นต์ SSH สามารถปรับแต่งได้สูงและเหมาะสำหรับใช้ในสถานการณ์เฉพาะและสภาพแวดล้อมที่มีการควบคุม

  • FTP ไป SFTP สะพานช่วยให้คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SFTP ใช้โปรแกรมเดิม FTP

  • ขั้น SFTP ลูกค้าบรรทัดคำสั่งสคริปต์, sftpc

  • สคริปต์บรรทัดคำสั่งของลูกค้าการดำเนินการระยะไกลsexecและบรรทัดคำสั่งลูกค้าขั้วคอนโซลstermc

  • ไคลเอ็นต์ Tunneling บรรทัดคำสั่งแบบสคริปต์stnlcพร้อมการสนับสนุนกฎการส่งต่อพอร์ตแบบสแตติกการทันเนลที่ใช้ SOCKS แบบไดนามิกและบริดจ์ FTP-to-SFTP

  • ไลบรารี. NET SSH ของเรา FlowSshNet พร้อมตัวอย่างสคริปต์ PowerShell ที่แสดงวิธีใช้ไลบรารี SSH สำหรับการถ่ายโอนไฟล์และการเรียกใช้โปรแกรมระยะไกลจาก PowerShell

  • คุณสมบัติการดูแลระบบระยะไกลของ Bitvise SSH Server

ซอฟต์แวร์ Bitvise ไม่มีโฆษณาติดตั้งชุดผลิตภัณฑ์หรือรวบรวมข้อมูลผู้ใช้เพื่อขาย เราได้รับการสนับสนุน 100% จากผู้ใช้ที่อนุญาตให้ใช้สิทธิ์ซอฟต์แวร์ของเรา ขอขอบคุณ!

การถ่ายโอนไฟล์ SFTP แบบกราฟิก

Bitvise SSH Client รวมหนึ่งในไคลเอนต์การถ่ายโอนไฟล์ SFTP ที่ทันสมัยที่สุดโดยรองรับ:

  • การเริ่มต้นใหม่โดยอัตโนมัติการรับรู้ไฟล์ข้อความการถ่ายโอนไดเรกทอรีย่อยแบบเรียกซ้ำ
  • ที่มีประสิทธิภาพสูงการจัดการรายชื่อการโอน ;
  • การตรวจสอบความสมบูรณ์ประวัติส่วนตัวกับเซิร์ฟเวอร์ที่สนับสนุน SFTP v6 เช็คไฟล์และเช็คไฟล์บล็อก ;
  • มิเรอร์ไดเรกทอรีกับเซิร์ฟเวอร์ที่สนับสนุน SFTP v6 เช็คไฟล์และเช็คไฟล์บล็อก ;
  • ความเร็วสูง - เป็นสิบหรือหลายร้อย MB / s ด้วย Bitvise SSH Server, เครือข่ายและความเร็วดิสก์ที่อนุญาต
  • ตอบสนองอย่างรวดเร็วต่ออินพุตของผู้ใช้แม้ว่าจะอยู่ระหว่างการถ่ายโอนไฟล์หลายไฟล์ก็ตาม

Bitvise SSH Client ยังรวมไคลเอนต์ SFTP บรรทัดคำสั่งขั้นสูงที่เขียนสคริปต์ได้

การเข้าถึงเทอร์มินัล - คอนโซลระยะไกล

Bitvise SSH Client ให้การเข้าถึงคอนโซลของเซิร์ฟเวอร์ SSH แบบบูรณาการทั้งผ่านโปรโตคอลVT-100และxterm ที่เซิร์ฟเวอร์ SSH ส่วนใหญ่รองรับบนแพลตฟอร์มใด ๆ หรือผ่านโปรโตคอลbvterm ที่ปรับปรุงแล้วซึ่งสนับสนุนโดย Bitvise SSH Server:

  • การจำลองเทอร์มินัลทั้งหมดทำได้ในคอนโซล Windows ปกติโดยใช้แบบอักษร Windows มาตรฐานรองรับการตั้งค่ามาตรฐานสำหรับคอนโซล Windows
  • UTF รองรับ VT-100 และ xterm, Unicode รองรับ bvterm (รองรับ Unicode เต็มรูปแบบบนแพลตฟอร์ม Windows NT-series);
  • การสนับสนุนสีเต็มรูปแบบด้วย xterm และ bvterm;
  • รองรับบัฟเฟอร์หน้าจอขนาดใหญ่ชุดคีย์ทั้งหมดรวมถึงปุ่ม Alt และการเรนเดอร์คอนโซลที่แม่นยำด้วย bvterm (แม่นยำอย่างสมบูรณ์บนแพลตฟอร์ม Windows รุ่น NT)

Bitvise SSH Client ยังรวมไคลเอนต์การจำลองเทอร์มินัลบรรทัดคำสั่งstermcตลอดจนไคลเอ็นต์การดำเนินการระยะไกลแบบบรรทัดคำสั่ง (sexec)

เข้าสู่ระบบเดียวใน

เมื่อใช้ไคลเอ็นต์ Bitvise SSH เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SSH ที่เปิดใช้งาน GSSAPI ในโดเมน Windows เดียวกันหรือที่เชื่อถือได้คุณสามารถให้Kerberos 5 (หรือบนแพลตฟอร์มรุ่นเก่า NTLM) ดำเนินการเซิร์ฟเวอร์รวมทั้งการตรวจสอบผู้ใช้ให้คุณ ไม่มีการตรวจสอบคีย์โฮสต์ด้วยตนเอง ไม่มีการจัดการรหัสผ่านผู้ใช้และคีย์สาธารณะ เพียงบอกไคลเอ็นต์ SSH ว่าจะเชื่อมต่อกับเซิร์ฟเวอร์ใดในโดเมนและหากเซิร์ฟเวอร์นั้นเป็นเซิร์ฟเวอร์ Bitvise SSH (WinSSHD) หรือเซิร์ฟเวอร์อื่นที่รองรับ GSSAPI ที่เข้ากันได้โปรแกรมทั้งสองจะตรวจสอบสิทธิ์และสร้างการเชื่อมต่อที่ปลอดภัยโดยอัตโนมัติ

การส่งต่อพอร์ต

Bitvise SSH Client เป็นไคลเอนต์ส่งต่อพอร์ต SSH2 ที่ทรงพลังพร้อมคุณสมบัติมากมาย ได้แก่ :

  • ไดนามิกทันเนลผ่านพร็อกซีในตัวที่ รองรับโปรโตคอล SOCKS4, SOCKS4A, SOCKS5 และ HTTP CONNECT proxy tunneling กำหนดค่าแอปพลิเคชันของคุณเพื่อเชื่อมต่อกับโฮสต์เป้าหมายผ่านพร็อกซีของไคลเอ็นต์ SSH และไม่จำเป็นต้องกำหนดค่ากฎการสร้างอุโมงค์ด้วยตนเอง

    วิธีตั้งค่าโปรแกรมสำหรับ Dynamic tunneling: Firefox , IE ; ด้วยการตั้งค่าเหล่านี้ในไคลเอนต์ Bitvise SSH

  • การตั้งค่าการส่งต่อพอร์ตสามารถบันทึกและโหลดจากโปรไฟล์ได้ หนึ่งสามารถรักษาการกำหนดค่าการสร้างอุโมงค์ที่ซับซ้อนได้หลายรายการโดยไม่ต้องป้อนพารามิเตอร์ด้วยตนเองก่อนแต่ละเซสชัน

  • Bitvise SSH Client ลดการแสดงตนโดยแสดงเฉพาะไอคอนถาดระบบเมื่อทำงานในพื้นหลัง หากพบข้อผิดพลาดในขณะที่โปรแกรมถูกย่อเล็กสุดไอคอนจะแสดงถึงสิ่งนั้น

  • การส่งต่อฝั่งเซิร์ฟเวอร์ : ด้วยเซิร์ฟเวอร์ Bitvise SSH และไคลเอนต์สามารถตั้งค่าเซิร์ฟเวอร์และไคลเอนต์หลายตัวเพื่อให้กฎการส่งต่อพอร์ตทั้งหมดได้รับการกำหนดค่าจากส่วนกลางที่เซิร์ฟเวอร์โดยไม่ต้องมีการอัปเดตการตั้งค่าฝั่งไคลเอ็นต์ ไคลเอ็นต์ SSH จะต้องกำหนดค่าเพียงครั้งเดียวและกฎการส่งต่อพอร์ตสามารถเปลี่ยนแปลงได้อย่างง่ายดายเมื่อจำเป็น

  • รองรับพารามิเตอร์บรรทัดคำสั่ง การใช้บรรทัดคำสั่งอัตโนมัติเซสชันการส่งต่อพอร์ตสามารถเริ่มต้นได้จากลิงก์ในเมนูเริ่มต้นโดยไม่ต้องมีการโต้ตอบกับผู้ใช้ใด ๆ ความช่วยเหลือเกี่ยวกับพารามิเตอร์บรรทัดคำสั่งสามารถพบได้ในพื้นที่บันทึกไคลเอ็นต์ SSH เมื่อเริ่มต้นครั้งแรกหรือโดยเรียกใช้ 'BvSsh /?' จากพรอมต์คำสั่ง

  • หลังจากสร้างเซสชัน SSH แล้วแอปพลิเคชันภายนอกใด ๆ สามารถเปิดได้โดยอัตโนมัติ

  • หากเซสชัน SSH ถูกขัดจังหวะ Bitvise SSH Client สามารถเชื่อมต่อกับเซิร์ฟเวอร์ใหม่โดยอัตโนมัติ

Bitvise SSH Client ยังรวมไคลเอนต์ Tunneling บรรทัดคำสั่งขั้นสูงที่สามารถเขียนสคริปต์ได้

ปรับแต่งได้สูง

เรียกใช้ 'BvSsh -?' สำหรับรายการพารามิเตอร์บรรทัดคำสั่งที่ให้ความยืดหยุ่นกับ:

  • ทำให้ Bitvise SSH Client โหลดโปรไฟล์และเชื่อมต่อทันทีเมื่อเริ่มต้นและออกเมื่อยกเลิกการเชื่อมต่อโดยใช้พารามิเตอร์ -profile, -loginOnStartup และ -exitOnLogout

  • ทำให้ Bitvise SSH Client ซ่อนบางส่วนของอินเทอร์เฟซผู้ใช้ (หน้าต่างหลักข้อความการตรวจสอบสิทธิ์การเข้าถึงคุณสมบัติ SSH) โดยใช้พารามิเตอร์ -hide และ -menu

  • เรียกใช้ Bitvise SSH Client จากสื่อที่ถอดออกได้และป้องกันไม่ให้ทำการเปลี่ยนแปลงใด ๆ กับรีจิสทรีของ Windows และยังใช้การตรวจสอบคีย์สาธารณะและตรวจสอบคีย์โฮสต์โดยใช้พารามิเตอร์ -noRegistry, -keypairFile และ -hostKeyFile

และอื่น ๆ.

นอกจากนี้เมื่อไคลเอ็นต์ Bitvise SSH แบบกราฟิกกำลังทำงานคุณสามารถใช้ยูทิลิตี้บรรทัดคำสั่งBvSshCtrlเพื่อทำให้ไคลเอ็นต์เข้าสู่ระบบออกจากระบบหรือออกโดยใช้โปรแกรม เรียกใช้ 'BvSshCtrl' เพื่อขอความช่วยเหลือ

การใช้งาน Bitvise SSH Client แบบพกพา

Bitvise SSH Client (Tunnelier) รองรับพารามิเตอร์บรรทัดคำสั่งที่ควบคุมวิธีการใช้รีจิสทรีของ Windows (พารามิเตอร์ -noRegistry และ -baseRegistry) สามารถใช้เมื่อต้องการควบคุมการใช้งานรีจิสทรี

ไคลเอ็นต์ SSH เวอร์ชันล่าสุดของเรายังสนับสนุนการจัดเก็บข้อมูลคีย์โฮสต์และคู่คีย์การตรวจสอบสิทธิ์ไคลเอ็นต์ในโปรไฟล์ไคลเอ็นต์ SSH ซึ่งหมายความว่าคุณสามารถคัดลอกเนื้อหาของไดเร็กทอรีการติดตั้งไคลเอ็นต์ SSH ไปยังคีย์ USB ใส่คีย์ USB ลงในคอมพิวเตอร์เครื่องอื่นและเรียกใช้ไคลเอ็นต์ SSH แบบกราฟิกดังต่อไปนี้:

BvSsh -noRegistry -profile = U: \ Profile.bscp

สิ่งนี้จะบอกให้ไคลเอ็นต์ไม่ใช้รีจิสทรีของ Windows และเชื่อมต่อโดยใช้ข้อมูลโฮสต์และคีย์คู่ที่คุณบันทึกไว้ใน Profile.bscp โดยเฉพาะ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับพารามิเตอร์บรรทัดคำสั่งที่รองรับให้รันไคลเอ็นต์ SSH แบบกราฟิกดังต่อไปนี้:

BvSsh -?

Bitvise SSH Client ยังรวมถึงไคลเอนต์บรรทัดคำสั่ง - sftpc , sexec , stermcและstnlcซึ่งรองรับพารามิเตอร์-noRegistryและ-profile ไคลเอนต์บรรทัดคำสั่งเหล่านี้มักถูกใช้โดยไม่ต้องใส่ข้อมูล แต่ยังสามารถใช้แบบโต้ตอบได้ สำหรับข้อมูลเพิ่มเติมให้ตรวจสอบการใช้ Bitvise SSH ไคลเอ็นต์แบบอัตโนมัติ

ไคลเอ็นต์ SFTP บรรทัดคำสั่ง

Bitvise SSH Client รวมsftpcซึ่งเป็นไคลเอนต์ SFTP บรรทัดคำสั่งขั้นสูงซึ่งรองรับ:

  • การถ่ายโอนพื้นหลังในคิวเพื่อให้คุณสามารถเรียกดูไดเรกทอรีต่อไปได้ในขณะที่ดาวน์โหลดไฟล์ ('get * -bg');
  • พารามิเตอร์บรรทัดคำสั่งที่มีประสิทธิภาพสำหรับการถ่ายโอนสคริปต์อัตโนมัติที่เรียกใช้จากไฟล์แบตช์หรือโปรแกรมภายนอก
  • การตรวจสอบความสมบูรณ์ประวัติส่วนตัวกับเซิร์ฟเวอร์ที่สนับสนุน SFTP v6 เช็คไฟล์และเช็คไฟล์บล็อก ;
  • การแปลงไฟล์ข้อความอัตโนมัติเมื่อถ่ายโอนไฟล์ระหว่างแพลตฟอร์ม (คำสั่ง 'type');
  • สัญลักษณ์แทน - * และ? อักขระตัวแทนสามารถจับคู่ไฟล์ได้มากกว่าหนึ่งไฟล์
  • การถ่ายโอนแบบเรียกซ้ำ - 'get * -s' ที่เรียบง่ายดาวน์โหลดไฟล์และไดเร็กทอรีย่อยทั้งหมด
  • ดำเนินการสนับสนุนต่อ - 'get file.txt -r' เรียกคืนไฟล์ที่ดาวน์โหลดมาก่อนหน้านี้หากมีอยู่แล้ว
  • ความเร็วสูง - ในหลายสิบ MB / s ด้วย Bitvise SSH Server, เครือข่ายและความเร็วดิสก์ที่อนุญาต

ข้อมูลเพิ่มเติม:

  • การใช้งาน : หลังจากติดตั้ง Bitvise SSH Client แล้วให้รับความช่วยเหลือนี้โดยดำเนินการ "sftpc -?"

  • รายการคำสั่ง : หลังจากติดตั้ง Bitvise SSH Client ให้รับความช่วยเหลือนี้โดยเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้ sftpc จากนั้นดำเนินการ "help" และ "help <command> "

  • ยูทิลิตี้ "log"สามารถใช้กับ sftpc เพื่อจัดเก็บเอาต์พุตของแต่ละเซสชัน SFTP ในไฟล์บันทึกแยกต่างหากที่มีชื่อไม่ซ้ำกันสำหรับการตรวจสอบ

  • ยูทิลิตี้ "ลองใหม่"สามารถใช้กับ sftpc เพื่อทำการโอนซ้ำโดยอัตโนมัติหลังจากความล้มเหลวบางประเภท

Command-Line Remote Execution Client

Bitvise SSH Client รวมsexecซึ่งเป็นไคลเอนต์การเรียกใช้งานรีโมตบรรทัดคำสั่งแบบสคริปต์ซึ่งสามารถใช้เพื่อรันโปรแกรมบนเครื่องระยะไกลได้อย่างปลอดภัยจากไฟล์แบตช์ ไฟล์แบตช์สามารถดำเนินการตามรหัสออกที่รายงานจากโปรแกรมระยะไกลและสามารถจับเอาท์พุทของโปรแกรมระยะไกลสำหรับการประมวลผลโดยการเปลี่ยนทิศทางเอาต์พุต sexec อย่างง่าย

โปรแกรมบรรทัดคำสั่งอื่นที่มาพร้อมกับ Bitvise SSH Client, stermcเปิดเซสชันการจำลองเทอร์มินัล SSH อย่างสะดวกด้วยการรองรับ xterm, VT-100 และ bvterm ในหน้าต่างพรอมต์คำสั่งเดียวกับที่เริ่มต้น หากคุณ SSH จากคอมพิวเตอร์ A ไปยังคอมพิวเตอร์ B ที่ใช้งาน Bitvise SSH Server และคุณยังติดตั้ง Bitvise SSH Client บนคอมพิวเตอร์ B คุณสามารถใช้ stermc เพื่อสร้างเซสชันเทอร์มินัล SSH ต่อไปกับคอมพิวเตอร์ C ได้อย่างสะดวก

ไคลเอนต์บรรทัดคำสั่ง Bitvise ทั้งหมดรองรับวิธีการตรวจสอบสิทธิ์ทั้งหมดที่สนับสนุนโดย Bitvise SSH Client สามารถโหลดการตั้งค่าจากโปรไฟล์ที่กำหนดค่าในไคลเอนต์กราฟิกทำงานกับคีย์คู่ของผู้ใช้และฐานข้อมูลคีย์โฮสต์เดียวกันกับไคลเอนต์กราฟิกสามารถเชื่อมต่อผ่าน SOCKS หรือ HTTP เชื่อมต่อพร็อกซีและสนับสนุนชุดพารามิเตอร์บรรทัดคำสั่งทั่วไปที่ควบคุมลักษณะส่วนใหญ่ของการสร้างการเชื่อมต่อ SSH

Command-Line Tunneling Client

Bitvise SSH Client ประกอบด้วยstnlcซึ่งเป็นไคลเอ็นต์การส่งต่อพอร์ตบรรทัดคำสั่งแบบสคริปต์พร้อมการสนับสนุนกฎการส่งต่อพอร์ตแบบคงที่การทันเนลที่ใช้ SOCKS แบบไดนามิกรวมถึงบริดจ์ FTP-to-SFTP

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ไคลเอนต์นี้ให้เรียกใช้ 'stnlc -h'

สะพาน FTP-to-SFTP

Bitvise SSH Client ประกอบด้วย FTP-to-SFTP bridge ซึ่งทำการแปลระหว่างโปรโตคอล FTP และ SFTP ทำให้แอปพลิเคชันไคลเอนต์ FTP เชื่อมต่อกับเซิร์ฟเวอร์ SFTP อย่างปลอดภัยผ่าน Bitvise SSH Client รองรับทั้งโหมดแอคทีฟและโหมดพาสซีฟ การเชื่อมต่อข้อมูล FTP ตลอดจนการถ่ายโอนที่รีสตาร์ทรายชื่อไดเร็กทอรีและคุณสมบัติอื่น ๆ ไคลเอนต์ FTP ทั้งหมดควรสามารถแสดงรายการไดเร็กทอรีและถ่ายโอนไฟล์ผ่านสะพาน FTP-to-SFTP ของ Bitvise SSH Client รวมถึงไคลเอนต์แบบรวมในแอปพลิเคชันเช่น DreamWeaver ไคลเอนต์ GUI เช่น BulletProof FTP และไคลเอนต์บรรทัดคำสั่งเช่น ftp.exe เริ่มต้น ไคลเอนต์ที่มาพร้อมกับ Windows หากลูกค้า FTP คุณใช้ล้มเหลวในการทำงานร่วมกับสะพาน FTP ไป SFTP Bitvise SSH ลูกค้า, แจ้งให้เราทราบ

ดูการเข้าถึงเซิร์ฟเวอร์ SFTP ด้วยไคลเอนต์ FTPสำหรับข้อมูลเพิ่มเติมเกี่ยวกับสะพาน FTP

ใช้กับเซิร์ฟเวอร์ Bitvise SSH

เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ Bitvise SSH ไคลเอนต์ของเราสามารถดำเนินการทั้งหมดข้างต้นได้ดังต่อไปนี้:

  • bvterm console : เมื่อเชื่อมต่อกับ Bitvise SSH Server ไคลเอนต์ของเราจะมอบคอนโซลที่ดีที่สุดให้กับคุณบนแพลตฟอร์ม Windows โปรโตคอล bvterm ของเรารองรับคุณสมบัติทั้งหมดของคอนโซล Windows: สีอักขระ Unicode การเข้าถึงคีย์ทั้งหมดและบัฟเฟอร์ที่เลื่อนได้ขนาดใหญ่

  • การกำหนดค่าเซิร์ฟเวอร์ระยะไกล : การใช้ Bitvise SSH Client การตั้งค่าเซิร์ฟเวอร์ SSH ทั้งหมดสามารถกำหนดค่าได้จากระยะไกลโดยไม่ต้องใช้ Remote Desktop

ความเข้ากันได้ของ Windows

Bitvise SSH Client รองรับ Windows รุ่นต่อไปนี้:

  • Windows Server 2019
  • Windows Server 2016
  • Windows 10
  • Windows Server 2012 R2
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2008 R2
  • Windows Server 2008
  • Windows Vista SP1 หรือ SP2
  • Windows Server 2003 R2
  • Windows Server 2003
  • Windows XP SP3

ควรใช้ Bitvise SSH Client เวอร์ชันล่าสุดในทุกแพลตฟอร์ม ไคลเอ็นต์ SSH เป็นซอฟต์แวร์ที่ไวต่อความปลอดภัยซึ่งสื่อสารผ่านเครือข่าย การใช้เวอร์ชันล่าสุดเป็นวิธีเดียวในการรับการอัปเดต ดังนั้นเราจึงไม่แนะนำให้ใช้เวอร์ชันเก่าอย่างไม่มีกำหนด

คุณสมบัติการเข้ารหัสและความปลอดภัย

SSH และ SFTP:

  • อัลกอริธึมการแลกเปลี่ยนคีย์:

    • Curve25519
    • ECDH เหนือเส้นโค้งวงรี secp256k1, nistp256, nistp384, nistp521 โดยใช้ SHA-512, SHA-384 หรือ SHA-256
    • Diffie Hellman พร้อมการแลกเปลี่ยนกลุ่มโดยใช้ SHA-256 หรือ SHA-1
    • Diffie Hellman พร้อมพารามิเตอร์กลุ่มคงที่ 4096, 3072, 2048 หรือ 1024 บิตโดยใช้ SHA-512, SHA-256 หรือ SHA-1
    • การแลกเปลี่ยนคีย์ GSSAPI โดยใช้การตรวจสอบสิทธิ์ Diffie Hellman และ Kerberos
  • อัลกอริทึมลายเซ็น:

    • Ed25519
    • ECDSA เหนือเส้นโค้งวงรี secp256k1, nistp256, nistp384, nistp521 โดยใช้ SHA-512, SHA-384 หรือ SHA-256
    • RSA โดยใช้ขนาดคีย์ 4096, 3072, 2048, 1024 บิตกับ SHA-512, SHA-256 หรือ SHA-1
    • DSA โดยใช้ SHA-1 (ดั้งเดิม)
  • อัลกอริทึมการเข้ารหัส:

    • AES พร้อมปุ่ม 256, 128 บิตในโหมด GCM
    • AES พร้อมปุ่ม 256, 192, 128 บิตในโหมด CTR
    • AES พร้อมปุ่ม 256, 192, 128 บิตในโหมด CBC (แบบเดิม)
    • 3DES ในโหมด CTR หรือ CBC (แบบเดิม)
  • การป้องกันความสมบูรณ์ของข้อมูล:

    • AES พร้อมปุ่ม 256, 128 บิตในโหมด GCM
    • HMAC โดยใช้ SHA-256, SHA-1
  • การตรวจสอบเซิร์ฟเวอร์:

    • ไคลเอนต์ยืนยันข้อมูลประจำตัวเซิร์ฟเวอร์โดยใช้ลายนิ้วมือคีย์เซิร์ฟเวอร์หรือคีย์สาธารณะ
    • รองรับการซิงโครไนซ์คีย์โฮสต์ใหม่กับไคลเอนต์โดยอัตโนมัติ
  • การรับรองความถูกต้องของลูกค้า:

    • การตรวจสอบรหัสผ่านกับบัญชี Windows - ในเครื่องหรือ Active Directory
    • การตรวจสอบรหัสผ่านด้วยบัญชีเสมือน - นโยบายรหัสผ่านที่กำหนดได้
    • การตรวจสอบคีย์สาธารณะ
    • การลงชื่อเพียงครั้งเดียวของ Kerberos โดยใช้ GSSAPI
    • การรับรองความถูกต้องสองปัจจัยด้วยรหัสผ่านครั้งเดียวตามเวลา

การตรวจสอบ FIPS 140-2

เมื่อ FIPS ถูกเปิดใช้งานใน Windows ซอฟต์แวร์ของเราใช้ระบบปฏิบัติการ Windows ในตัววิทยาการตรวจสอบโดย NIST เพื่อ FIPS 140-2 ภายใต้ใบรับรอง # 2937 , # 2606 , # 2357และ # 1892 ใน Windows XP และ 2003 ซอฟต์แวร์ของเราใช้ Crypto ++ 5.3.0 FIPS DLL ซึ่งเดิมได้รับการตรวจสอบโดย NIST ภายใต้ใบรับรอง # 819 (ย้อนหลัง) เมื่อไม่ได้เปิดใช้งานโหมด FIPS จะรองรับอัลกอริทึมที่ไม่ใช่ FIPS เพิ่มเติม

การใช้งานและการเข้ารหัสลับ

คู่มือต่อไปนี้จัดทำขึ้นสำหรับผู้ใช้ที่เพิ่งเริ่มใช้ SSH ส่วนต่างๆของคู่มือมีจุดมุ่งหมายเพื่อให้อ่านตามลำดับเป็นส่วนใหญ่ อย่าลังเลที่จะข้ามหน้าที่ไม่เกี่ยวข้องกับคุณ:

เชื่อมต่อเป็นครั้งแรก

ส่วนนี้ของการเริ่มต้นใช้งานจะถือว่า:

  • คุณได้เมื่อเร็ว ๆ นี้มีการติดตั้งเซิร์ฟเวอร์ SSH Bitvise
  • การตั้งค่าเซิร์ฟเวอร์ SSH ยังคงเป็นค่าเริ่มต้น
  • คุณได้ติดตั้ง Bitvise SSH Clientบนคอมพิวเตอร์เครื่องเดียวกับเซิร์ฟเวอร์เพื่อช่วยในการตั้งค่าเริ่มต้น

สร้างโปรไฟล์ไคลเอนต์ SSH

เมื่อคุณเปิดไคลเอนต์ Bitvise SSH ครั้งแรกหลังจากการติดตั้งใหม่มันจะแสดงโปรไฟล์เริ่มต้นว่างเปล่า ก่อนที่คุณจะเชื่อมต่อกับเซิร์ฟเวอร์คุณควรบันทึกโปรไฟล์เฉพาะก่อน:

เป็นความคิดที่ดีที่จะกำหนดโฟลเดอร์ในระบบไฟล์ของคุณเพื่อจัดเก็บโปรไฟล์ไคลเอนต์ SSH ของคุณ ในตัวอย่างข้างต้นฉันสร้างโฟลเดอร์ชื่อ "SSH" ภายใต้ C: \ Users \ denis

ป้อนข้อมูลการเชื่อมต่อ

หลังจากคุณบันทึกโปรไฟล์ใหม่แล้วให้เติมข้อมูลในแท็บเข้าสู่ระบบด้วยข้อมูลการเชื่อมต่อพื้นฐาน:

ข้อมูลที่เราป้อนในกรณีนี้มีดังนี้:

  • localhostเป็นที่อยู่ของเซิร์ฟเวอร์ SSH เนื่องจากเรากำลังทำการทดลองเชื่อมต่อกับอินสแตนซ์เซิร์ฟเวอร์ SSH ที่ทำงานบนคอมพิวเตอร์เครื่องเดียวกัน

  • 47506เพื่อให้ตรงกับหมายเลขพอร์ตที่เรากำหนดค่าไว้ในเซิร์ฟเวอร์ SSH หากเซิร์ฟเวอร์ยอมรับการเชื่อมต่อบนพอร์ต SSH เริ่มต้นเราจะคงค่านี้ไว้ที่ 22

  • denisคือชื่อบัญชีที่เราล็อกอินเข้าสู่ระบบ Windows เซิร์ฟเวอร์ SSH กำลังทำงานด้วยการกำหนดค่าเริ่มต้นดังนั้นจึงยอมรับการเข้าสู่ระบบด้วยบัญชีนี้

    หากคุณลงชื่อเข้าใช้ Windows ด้วยบัญชีโดเมนหรือด้วยบัญชี Microsoft คุณสามารถป้อนชื่อบัญชีแบบเต็มโดยใช้รูปแบบ DOMAIN \ USER หรือรูปแบบ user​@​domain.com

  • gssapi-with-micเป็นวิธีการตรวจสอบสิทธิ์เริ่มต้น นี่เป็นวิธีการตรวจสอบสิทธิ์การลงชื่อเพียงครั้งเดียวที่ใช้ Kerberos หรือ NTLM ผ่าน GSSAPI และสามารถตรวจสอบสิทธิ์คุณโดยใช้บัญชี Windows ที่คุณลงชื่อเข้าใช้อยู่แล้ว

    gssapi-with-micทำงานสำหรับการเชื่อมต่อกับคอมพิวเตอร์เครื่องเดียวกันหรือเมื่อไคลเอนต์ SSH และเซิร์ฟเวอร์เป็นส่วนหนึ่งของฟอเรสต์โดเมน Windows เดียวกัน สำหรับการเชื่อมต่อผ่านอินเทอร์เน็ตคุณจะใช้รหัสผ่านหรือคีย์สาธารณะในภายหลัง

เมื่อคุณป้อนข้อมูลนี้แล้วให้บันทึกโปรไฟล์ไคลเอนต์ SSH อีกครั้ง

การตรวจสอบคีย์โฮสต์

ก่อนที่คุณจะกดปุ่มเข้าสู่ระบบให้ตรวจสอบแผงควบคุมเซิร์ฟเวอร์ SSH และตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ SSH กำลังทำงานอยู่ หากไม่เป็นเช่นนั้นให้เริ่มต้น

หากเซิร์ฟเวอร์ SSH เริ่มทำงานสิ่งต่อไปนี้จะเกิดขึ้นเมื่อคุณกดเข้าสู่ระบบ :

ไคลเอ็นต์ SSH กำลังแจ้งเตือนคุณว่าต้องตรวจสอบรหัสโฮสต์ของเซิร์ฟเวอร์ SSH ก่อนจึงจะเชื่อถือการเชื่อมต่อได้

การตรวจสอบคีย์โฮสต์มีความสำคัญต่อการรักษาความปลอดภัยของเซสชัน SSH หากคีย์โฮสต์ไม่ได้รับการยืนยันใครก็ตามที่มีความสามารถในการไฮแจ็คการรับส่งข้อมูลเครือข่ายจะสามารถสกัดกั้นเซสชัน SSH ได้ อาจเป็น ISP หรือใครก็ตามที่อยู่ใกล้กันเมื่อใช้การเชื่อมต่อไร้สาย

ในการตรวจสอบรหัสโฮสต์ให้เปรียบเทียบลายนิ้วมือ SHA-256 ซึ่งไฮไลต์ไว้ในภาพหน้าจอกับลายนิ้วมือที่แสดงในแผงควบคุมเซิร์ฟเวอร์ SSH:

เมื่อตรวจสอบลายนิ้วมือ:

  • ทั้งลายนิ้วมือจะต้องตรงกับ
  • หากคุณตรวจสอบเพียงจุดเริ่มต้นหรือจุดสิ้นสุดการปลอมลายนิ้วมือที่ตรงกับตัวเลขเหล่านั้นทำได้ง่าย
  • โปรดใช้ลายนิ้วมือรุ่นSHA-256หากทั้งไคลเอนต์และเซิร์ฟเวอร์ทำให้พร้อมใช้งาน
  • หากไม่มี SHA-256 ให้เลือก Bubble-Babble
  • MD5 เป็นลายนิ้วมือรุ่นที่อ่อนแอที่สุดและไม่ควรพึ่งพาเว้นแต่จะไม่มีรูปแบบอื่น

เข้าสู่ระบบสำเร็จ

เมื่อคุณตรวจสอบลายนิ้วมือเรียบร้อยแล้ว หากข้อมูลการเข้าสู่ระบบที่ระบุถูกต้อง หน้าต่างต่อไปนี้จะเปิดขึ้น:

เกิดเหตุการณ์ต่อไปนี้:

  • ลูกค้า SSH ได้เปิดใหม่หน้าต่าง SFTP สิ่งนี้ช่วยให้คุณสามารถอัปโหลดและดาวน์โหลดไฟล์ระหว่างคอมพิวเตอร์ไคลเอนต์และเซิร์ฟเวอร์
  • ลูกค้า SSH ได้เปิดใหม่หน้าต่างคอนโซลขั้ว สิ่งนี้ซ่อนอยู่หลังหน้าต่าง SFTP ในภาพหน้าจอ แต่ปรากฏในแถบงาน
  • เนื่องจากเรากำลังเชื่อมต่อกับเซิร์ฟเวอร์ SSH บนคอมพิวเตอร์เครื่องเดียวกันการแจ้งเตือนการเชื่อมต่อจากแผงควบคุมเซิร์ฟเวอร์ SSH จึงมองเห็นได้

หากเราดำเนินการมาจนถึงตอนนี้แสดงว่าเซิร์ฟเวอร์ SSH กำลังทำงานและยอมรับการเชื่อมต่อ

การเปิดเทอร์มินัลและหน้าต่าง SFTP โดยอัตโนมัติ

หากคุณไม่ต้องการให้ไคลเอ็นต์ SSH เปิดหน้าต่างเทอร์มินัลและ SFTP โดยอัตโนมัติเมื่อคุณเข้าสู่ระบบคุณสามารถเปลี่ยนลักษณะการทำงานนี้ได้ในแท็บตัวเลือกของไคลเอ็นต์ SSH :

ขั้นตอนถัดไป

หากการตั้งค่าเซิร์ฟเวอร์ SSH ยังคงเป็นค่าเริ่มต้นในเวลานี้:

  • สมมติว่าเปิดใช้บริการ Windows Firewall (แนะนำ!) เซิร์ฟเวอร์ SSH ยังคงยอมรับเฉพาะการเชื่อมต่อจากซับเน็ตในเครื่องเดียวกัน (หากโปรไฟล์เครือข่ายส่วนตัวหรือโดเมนทำงานอยู่) หรือจากคอมพิวเตอร์เครื่องเดียวกัน (หากโปรไฟล์เครือข่ายสาธารณะทำงาน ).
  • ในตอนนี้เซิร์ฟเวอร์ SSH จะอนุญาตให้เข้าสู่ระบบด้วยบัญชี Windows ใด ๆ ที่มีสิทธิ์ความปลอดภัยของ Windows เพื่อ "เข้าสู่ระบบภายใน"
  • ไม่มีการกำหนดค่าบัญชีเสมือน

ขั้นตอนต่อไปเกี่ยวข้องกับการกำหนดค่าเซิร์ฟเวอร์ SSH เพื่อระบุประเภทการเข้าถึงที่คุณต้องการ และสำหรับผู้ใช้ที่คุณต้องการ