Trei instrumente Android utile pentru administratorii sistemelor Linux și Windows. Clienți SSH pentru Android Folosind certificate pentru acces securizat

Alte 

Dezvoltatorii folosesc adesea clienți SSH pentru sistemele de operare mobile în munca lor. Au fost creați destul de mulți agenți SSH pentru diverse sisteme de operare, dar în acest material vom lua în considerare doar soluții SSH adaptate pentru Android. Nu vom lua în considerare clienții plătiți cu analogi gratuiti existenți.

ConnectBot – client pentru gestionarea SSH la distanță pe Android

ConnectBot este cel mai vechi dintre toți clienții existenți, pentru că încă mai are suport pentru dispozitive cu trackball, deși au încetat să le instaleze odată cu apariția Android 4.x. Totuși, conform Google, dezvoltatorii au uitat de ideea lor încă din octombrie 2010, motiv pentru care aplicația are un rating constant de 4,7. La prima lansare, devine clar că clientul SSH a fost creat pentru primele dispozitive cu Android 1.x/2.x, dar acest lucru nu îl împiedică să funcționeze pe versiuni mai recente ale sistemului de operare.

Clientul Android are o caracteristică frumoasă sub forma capacității de a crea rapid o conexiune (de exemplu, la serverele Ubuntu). Utilizatorul trebuie doar să selecteze protocolul (local, telnet sau SSH), apoi să introducă numele de utilizator, numele gazdei în câmpul de text și să apese Return.

În rest, aplicația nu are foarte multe setări (totul se reduce în principal la chei hardware și blocare ecran/wi-fi).
Când încercați să vă conectați la un server (de exemplu, la Ubuntu), ConnectBot vă va solicita să introduceți o parolă, dar în proprietățile gazdei puteți, de asemenea, să specificați cheia și să trimiteți partea publică a acesteia în clipboard și să o trimiteți. , de exemplu, către dvs. prin poștă, astfel încât să îl puteți încărca ulterior în folderul cheie de pe server (de exemplu, Ubuntu).

De îndată ce conectați agentul la server, se va deschide un terminal, un mic panou cu trei taste în partea de jos (esc, ctrl și un buton de la tastatură electronică) și un meniu contextual. Dacă glisați în partea stângă a ecranului, vor fi afișate tastele pentru gestionarea paginilor, iar dacă glisați în dreapta, se va deschide derularea clipboard-ului. Adevărat, nu am găsit capacitatea de a apăsa tasta Alt și, de asemenea, nu am putut afișa săgețile. Toate acestea au fost posibile pe dispozitivele cu tastatură, dar zilele lor au trecut de mult. De fapt, ca acest agent, pentru că dezvoltatorii au uitat de mult de el.

Puteți obține clientul, care de obicei se conectează la serverul Ubuntu, la adresa URL: http://connectbot.ru.uptodown.com/android

JuiceSSH – agent SSH pe Android

JuiceSSH este un agent mobil cu drepturi depline pentru Android cu suport Telnet și Mosh. Există gestionarea serverului de la distanță, capacitatea de a lucra cu mai multe sesiuni de fundal simultan (de exemplu, Ubuntu), autentificarea cu doi factori, criptarea etc. sunt acceptate.

Caracteristicile cheie ale clientului JuiceSHH:

  • gestionarea serverului de la distanță (de exemplu, Ubuntu);
  • tastatură pop-up cu o mulțime de simboluri;
  • reglarea fontului folosind butonul de reglare a volumului;
  • suport extern pentru tastatură;
  • suport IPv6;
  • generator de chei RSA;
  • terminal Android local;
  • capacitatea de a copia și lipi în sesiuni;
  • autentificare cu doi factori;
  • agentul acceptă conexiunea pe grupuri;
  • suport UTF-8;
  • deschiderea URL-ului într-un browser;
  • Funcționează de la cutie cu Ubuntu, CentOS, Mint și alte produse Linux.

JuiceSHH are și un set suplimentar de opțiuni PRO care sunt disponibile după cumpărare în aplicația în sine: integrare cu Amazon, sincronizare între mai multe dispozitive, criptare de rezervă AES-256, widget pentru acces rapid la conexiunile utilizate frecvent, teme atractive pentru terminal, Zlib compresie pentru a îmbunătăți sesiunile SSH.

SSH Tunnel – client pentru accesarea SSH prin tunel

SSH Tunnel este o aplicație excelentă care vă permite să accesați rețeaua printr-un tunel. Controlul de la distanță al programului este complet sigur și el însuși a fost dezvoltat pe baza Connectbot și Dropbear. Tunelul SSH necesită acces root.

Principiul de funcționare al tunelului SSH este următorul: un tunel este creat printr-o conexiune SSH și este utilizat pentru a cripta datele tunelizate. Această soluție protejează complet transmisia de date pe Internet; traficul de protocol necriptat este criptat la un capăt al conexiunii SSH și decriptat doar la celălalt.

Dacă aveți de ales între a utiliza un tunel SSH sau un tunel VPN, atunci ar trebui să alegeți a doua opțiune, deoarece tunelul SSH nu are avantaje față de un VPN. Dar VPN oferă versatilitate și suport de multe programe conform standardelor. Dacă nu aveți posibilitatea să păstrați un server SSH, atunci pentru a crea un tunel SSH trebuie să închiriați un server contra cost de la orice hoster care oferă un astfel de serviciu.

Există multe câmpuri în setările tunelului SSH, dar ne interesează doar câteva:

  • gazdă – aici trebuie să introduci adresa IP sau domeniul prin care funcționează SSH-ul tău;
  • port – portul standard este al 22-lea;
  • utilizator – introduceți aici numele de utilizator din SSH;
  • parola – introduceți parola aici;
  • folosiți socks proxy – activați redirecționarea dinamică a porturilor;
  • auto connect – conectarea automată a tunelului la conectarea la Internet;
  • auto reconnect – reconectare automată la serverul SSH în cazul unei întreruperi;
  • proxy global – dacă acest câmp este activ, atunci tot traficul va trece prin tunelul ssh.

Acum puteți face clic pe butonul „Tunnel Switch” pentru a începe procesul de tunel.

În recenzia noastră, vom lua în considerare doar cei mai utili și funcționali clienți SSH pentru a lucra cu sistemul de operare Android. Aceste utilitare vă permit să organizați lucrul de la distanță a dispozitivului dvs. cu un server SSH. În mod implicit, nu am folosit software plătit în recenzie, dintre care există o mare varietate pe Google Play, dar ne-am stabilit pe aplicații gratuite.

Una dintre cele mai vechi aplicații de gestionare la distanță SSH de pe Android. Dezvoltarea sa s-a încheiat în 2010 cu lansarea celei de-a patra versiuni a acestui sistem de operare, dar, în ciuda acestui fapt, clientul este încă popular printre utilizatorii de astăzi.

Caracteristica sa distinctivă este funcția de a crea rapid o conexiune la server. Utilizatorul definește doar protocolul, în cazul nostru ssh, și completează câmpurile cu numele și numele gazdei. După intrare, accesul de la distanță este conectat.

În general, funcționalitatea ConnectBot nu are o gamă largă de setări. După conectarea la server, clientul oferă să protejeze autentificarea cu o parolă și să specifice cheia în proprietățile gazdei. În acest caz, partea publică a cheii poate fi copiată într-un buffer și salvată pe dispozitiv sau trimisă în cloud.

Odată conectat, va apărea un panou terminal cu 3 taste în partea de jos și un meniu contextual.

Agent mobil complet care acceptă Telnet și Mosh. De asemenea, acționează ca un client pentru managementul serverului de la distanță. JuiceSSH este protejat în siguranță prin autentificare cu doi factori.

Caracteristici principale:

  • posibilitatea de a personaliza fontul;
  • Suport IPv6 și UTF-8;
  • generator de chei RSA;
  • terminal Android local;
  • lucrează cu toate produsele Linux.

După achiziționarea versiunii pro a aplicației, la opțiunile enumerate sunt adăugate o serie de setări posibile.

Tunelul SSH

O caracteristică a acestei aplicații, așa cum este deja clar din numele ei, este crearea unui tunel securizat între server și dispozitiv. Pentru a funcționa veți avea nevoie de drepturi de root.

Aplicația permite utilizatorului să protejeze complet transmisia de date. Principiul de funcționare al tunelului este de a cripta datele atunci când părăsești dispozitivul și de a le decripta direct pe server.

Conectați-vă la serverele dvs. prin SSH, VNC sau browser web

Administrarea sistemelor este o muncă grea, iar capacitatea de a răspunde rapid la probleme este un plus sigur. Nu cu mult timp în urmă, o problemă cu un server însemna un apel telefonic urmat de o călătorie la centrul de date pentru a corecta situația. Astăzi, având în mâini computere cu drepturi depline, cum ar fi smartphone-uri sau tablete, un administrator de sistem le poate face viața mult mai ușoară. Încărcați câteva aplicații pe Android și puteți monitoriza de la distanță serverele și serviciile, puteți primi alerte și alerte și puteți rezolva problemele fără a fi nevoie să călătoriți.

Acest ghid acoperă sarcini simple, dar importante legate de conectarea la servere la distanță. Folosesc ConnectBot pentru lucrul pe linia de comandă SSH, pentru VNC și TeamViewer bazat pe browser pentru lucrul cu GUI.

Ce poți face cu Android?

Deoarece dispozitivele Android sunt computere portabile și destul de puternice, nu ar fi prea greu să le încărcați cu aceleași sarcini care pot fi făcute cu un PC sau un laptop. Acest ghid vă va arăta cum să vă conectați la un server la distanță, dar cu siguranță nu va rezolva problemele fiecărui administrator de sistem. De exemplu, aveți nevoie de instrumente pentru a primi și trimite fișiere, pentru a monitoriza serverele și serviciile și pentru a efectua alte sarcini importante de gestionare a rețelei, cum ar fi maparea unităților de rețea, diagnosticarea mașinii sau interogările serverului DNS. Voi acoperi aceste sarcini în tutorialele viitoare din această serie.

De asemenea, nu acoper sarcinile care pot fi realizate folosind instrumente deja pe dispozitiv, cum ar fi un browser (cum ar fi PhpMyAdmin sau Webmin), un client de e-mail (pentru primirea de alerte) sau clienți de chat. În schimb, mă voi concentra pe aplicații Android dedicate, mai puțin cunoscute.

Acces la consola SSH

Dacă aș putea lucra doar cu o singură aplicație, aș prefera să găzduiesc sesiuni de consolă, așa că să începem cu ConnectBot. Vă rugăm să rețineți că versiunea actuală de pe Google Play este versiunea 1.7.1 din octombrie 2010, dar lucrările sunt în desfășurare și sunt disponibile versiuni intermediare și noi pe GitHub. Cu câteva milioane de instalări și un scor mediu de 4,6 din 5, această aplicație gratuită este foarte greu de învins.

Actualizați-vă tastatura

Actualizați-vă tastatura

Pentru a utiliza consola, veți avea nevoie de o tastatură mai bună decât oferta Android de stoc. Am instalat Hacker's Keyboard pe ambele mașini pentru a avea acces la tastele funcționale, Esc, Tab etc. Dacă dispozitivul nu are butoane hardware (cum ar fi tableta mea Nook), utilizați Button Savior, care cu săgeata de pe marginea ecranului vă permite să Apelați pictograme pentru tot felul de butoane lipsă, cum ar fi Meniu, Înapoi și Setări.

ConnectBot vă permite să vă conectați la un server de la distanță prin SSH sau Telnet sau chiar la propriul dispozitiv pentru operarea pe consolă. Introduceți un nume de utilizator, numele gazdei la care vă conectați și (opțional) portul de utilizat. Setările dvs. de conexiune sunt salvate, așa că data viitoare când deschideți aplicația, vă veți putea conecta mai rapid. ConnectBot încearcă să stabilească conexiunea selectată și apoi solicită o parolă.

Vă puteți conecta la mai multe servere în același timp și puteți alterna aceste conexiuni.

Puteți utiliza certificate cu cheie publică (vezi secțiunea) și, de asemenea, puteți utiliza o aplicație pentru conexiunile la tunel.

Buton Spate telefonul vă permite să reveniți la meniul principal, unde conexiunile deja deschise sunt afișate cu o pictogramă verde. Pentru a vă deconecta, puteți utiliza comanda de ieșire, comanda rapidă de la tastatură Ctrl+D sau elementul de meniu Deconecta. După deconectarea de la server, veți vedea o pictogramă roșie în meniul principal al aplicației. Selectați orice conexiune deschisă și veți reveni la acea sesiune. Pentru a preveni întreruperea conexiunii în fundal, bifați caseta Conexiuni persistente in sectiune Setări meniul principal. De asemenea, bifați casetele Păstrați WiFi activ(pentru ca legătura să nu fie întreruptă accidental) și Păstrați ecranul treaz(pentru ca in mijlocul muncii ecranul sa nu se stinga).

ConnectBot funcționează în modul portret și peisaj, dar pentru a vedea întreaga tastatură Hacker (consultați bara laterală „Actualizați-vă tastatura” de mai sus), veți avea nevoie de modul peisaj.


Când aveți nevoie de mai multă zonă de ecran, utilizați butonul Spate pentru a ascunde tastatura (puteți atinge oriunde pe ecran pentru a o afișa). Unele opțiuni de personalizare vă permit să utilizați chei speciale, dar mi se pare incomod.

Tastele de volum ale telefonului măresc și micșorează dimensiunea fontului ecranului și există o opțiune de meniu care setează o anumită dimensiune a ecranului. Dacă nu aveți suficient spațiu, puteți chiar să eliminați bara de stare. Conținutul ecranului defilează folosind mișcări de alunecare; în meniul principal poți seta dimensiunea defilării (în linii) - recomand 500 sau mai multe linii. În orice caz, încerc să folosesc modul peisaj și să ascund tastatura ori de câte ori este posibil.

Utilizarea certificatelor pentru acces securizat

Selectați pe dispozitivul dvs Meniu > Gestionează Pubkeysși urmați instrucțiunile pentru a crea o pereche de chei. Trebuie să furnizați o descriere, tipul de pereche de chei (RSA sau algoritmul de semnătură digitală), numărul de biți utilizați și o parolă opțională. (Dacă nu este setată nicio parolă, atunci orice utilizator cu acces la un dispozitiv Android va putea accesa serverele dumneavoastră.) Prin selectare Genera, glisați cu degetul pentru a genera un cod aleatoriu, după care o cheie va fi generată și salvată. După aceasta, partea publică a cheii va fi transferată pe serverul de la distanță:

  • selecta Copiați cheia publică din meniu;
  • conectați-vă la server (folosind o parolă obișnuită);
  • Odată stabilită conexiunea, rulați comanda echo „...generated public key...” >> .ssh/authorized_keys. Funcția de inserare vă permite să introduceți ghilimele. Asigurați-vă că fișierul authorized_keys are permisiunea 644.

Pentru a testa noua metodă de acces, deconectați-vă de la server și încercați să vă conectați din nou. Ar trebui să stabiliți conexiuni prin simpla introducere a parolei cheii locale.

Pentru a dezactiva o anumită cheie, faceți clic pe pictograma bloc de lângă ea. Cheia se va schimba de la verde la roșu și nu va fi folosită până când nu o reactivați.

Acces grafic prin VNC

Dacă serverul rulează X Server pentru Windows, acesta poate fi accesat prin VNC. Productivitatea nu va fi cea mai mare, dar poți lucra. În acest scop prefer . Este relativ vechi (cea mai recentă versiune a fost lansată în martie 2011), dar este gratuit, compact și are câteva milioane de instalații. Această aplicație funcționează excelent, deși dezvoltarea pare să se fi oprit. Desigur, îl folosesc doar pe o tabletă: încercarea de a derula ecranul complet într-o fereastră mică a telefonului este cel puțin problematică.

Când deschideți această aplicație, veți primi o listă de conexiuni stabilite anterior, câmpuri goale unde puteți defini o nouă conexiune și un buton Conectați-vă.


Pentru a crea o nouă conexiune, dați-i un nume scurt și descriptiv și introduceți o parolă dacă serverul VNC la care vă conectați necesită una; adresa serverului, portul (care depinde de server) și formatul de culoare. Culoarea pe 24 de biți arată bine, dar încetinește vizibil lucrurile.

Nu toate serverele VNC acceptă toate capabilitățile de redare a culorilor; Dacă nu vă puteți conecta, încercați o adâncime de culoare diferită. Modul de culoare poate fi, de asemenea, schimbat dinamic în timp ce o sesiune VNC este deschisă prin selectare Meniu > Mod culoare. Dacă doriți să salvați datele de conexiune, bifați caseta Păstrează, altfel vor fi șterse la ieșire.

Odată ce conexiunea este stabilită, veți obține o vizualizare normală pe tabletă, care acționează ca un browser Android. (Acest mod de operare se numește Atingeți Mouse Pan și Zoom.) Puteți derula imaginea folosind glisare sau gesturi. Degetul joacă rolul unui șoarece; o atingere corespunde unui clic stânga, iar o atingere dublă corespunde unui clic dreapta. Dacă ai nevoie de altceva, încearcă Meniu > Trimitere taste: Se va deschide o fereastră pop-up pentru a trimite orice altă combinație de taste și clicuri. De asemenea, puteți simula tragerea. Dacă vă pierdeți cursorul atunci Meniu > Mouse@îl va plasa în centrul ecranului. O atingere întârziată face să apară trei butoane: două dintre ele sunt folosite pentru a redimensiona ecranul (același efect poate fi obținut folosind un gest de ciupire), iar al treilea este pentru afișarea unei tastaturi virtuale.

O altă modalitate de a introduce text este Meniu > Trimitere text, care deschide o fereastră în care puteți introduce text și îl puteți trimite către server. Puteți chiar să salvați text, cum ar fi parole, pentru a le trimite fără a fi nevoie să le reintroduceți. Paragraf Meniu > Mai multe oferă mai multe capabilități suplimentare, inclusiv deconectarea în orice moment, trecerea Ctrl+Alt+Del și obținerea de informații despre conexiune. Observați vizualizarea relativ limitată a ecranului de la distanță atunci când lucrați printr-o conexiune VNC.


Utilizarea unei GUI de la distanță nu oferă de obicei cea mai bună experiență, dar Android-vnc-viewer își face treaba, iar problemele de performanță deoparte, te apuci de lucru ca și cum ai fi de fapt lângă mașina de la distanță. Păstrați această aplicație la îndemână pentru orice eventualitate.

Acces web

Configurarea VNC pentru a obține acces prin firewall-uri, routere etc. poate fi o bătaie de cap. Când nu pot accesa direct serverul la care merg TeamViewer, care necesită doar capacitatea serverului de a se conecta la Internet. Clientul și serverul se conectează la serverul TeamViewer, care servește ca intermediar între dispozitivul Android și server. Vă rugăm să rețineți că TeamViewer este oferit gratuit numai pentru uz non-comercial; Pentru comerț, este necesară o licență.

În primul rând, cineva trebuie să ruleze TeamViewer pe computerul de la distanță. Nu voi intra în detalii aici, dar asistentul dumneavoastră poate fie să instaleze programul, fie să îl ruleze o singură dată. Pentru sistemele Linux funcționează prin Wine.

Asistentul dvs. va vedea o fereastră cu un ID de sesiune din 9 cifre și o parolă.


Pentru a obține acces, introduceți aceste valori în clientul Android.

TeamViewer poate fi configurat să fie utilizat în modul standard, cu o parolă fixă ​​sau fără parolă deloc, dar veți avea un asistent pe mașina de la distanță care vă va citi pur și simplu parola.


În timp ce o sesiune de comunicare este deschisă, linia de jos vă permite să închideți conexiunea, să accesați tastatura și mouse-ul virtual, să schimbați zoom-ul (folosind glisorul din dreapta jos) și să efectuați câteva acțiuni speciale (trimiterea unei comenzi Ctrl+Alt+Del). , repornirea computerului de la distanță, blocarea intrării de la distanță a utilizatorului, astfel încât numai tu să poți lucra la mașina lui etc.). Există, de asemenea, opțiuni de meniu pentru a modifica modul în care sunt afișate informațiile (pentru a îmbunătăți calitatea sau performanța), afișarea informațiilor despre sesiune, accesarea jurnalelor de conexiune și alte caracteristici similare.


Dezvoltatorii TeamViewer au rezolvat problema tastelor lipsă direct: dacă activați tastatura virtuală, apare o filă translucidă care vă permite să simulați toate tastele speciale, cum ar fi Shift, Ctrl, Alt, Windows (cunoscute utilizatorilor UNIX și Linux). ca META sau MOD4), și chiar toate tastele funcționale: Esc, Tab etc. Lucrul de la distanță cu această aplicație este similar cu utilizarea VNC, dar veți observa o diferență de performanță, având în vedere că datele trec printr-un server suplimentar înainte de a ajunge pe dispozitiv.

În ciuda faptului că necesită un asistent la fața locului și o gazdă intermediară, TeamViewer vă permite să gestionați sarcini care altfel ar necesita să vă aflați lângă o mașină de la distanță defectă, așa că nu o neglijați.

Telefon sau tabletă?

Obișnuiam să lucram cu smartphone-ul HTC Desire Z (cu tastatura glisabilă - bună pentru a lucra cu consola) și cu tableta Nook (veche), dar acum am trecut la Google și lucrez cu telefonul Google Nexus 5 și Tabletă Nexus 7 (se așteaptă Nexus 9) . Tableta are doar acces Wi-Fi, dar în lipsa unei rețele adecvate, folosesc telefonul ca hotspot portabil pentru rețea mobilă. Ambele dispozitive au avantajele și dezavantajele lor. Telefonul este mai convenabil, mai ușor și mai potrivit pentru a primi notificări sau pentru a verifica rapid disponibilitatea serverului. Cu toate acestea, cu cât ecranul este mai mic, cu atât este mai incomod, iar în unele cazuri este aproape imposibil să operați telefonul. Conexiunile SSH sau VNC sunt cel mai evident exemplu; Pentru a lucra cu ele veți avea nevoie de o lupă și de degete foarte subțiri.

Concluzie

Sarcina unui administrator de sistem este grea, dar Android deschide mai multe modalități de a face acest lucru mai ușor, permițându-vă să accesați servere printr-o consolă sau GUI direct de pe dispozitivul mobil.

Care sunt instrumentele tale preferate de administrare a sistemelor mobile? Adaugă comentariul tău!



S-ar putea să-ți placă și...
De ce visezi un Garaj - carte de vis Am visat la un garaj

De ce visezi un Garaj - carte de vis Am visat la un garaj

De ce visezi la pantofi roșii?

De ce visezi la pantofi roșii?

Compatibilitatea iepurelui într-o relație de dragoste Rac, bărbatul șarpe, întoarce fata iepurele fecioare

Compatibilitatea iepurelui într-o relație de dragoste Rac, bărbatul șarpe, întoarce fata iepurele fecioare