環(huán)境配置-putty使用方法

Putty使用方法序懶，是一個優(yōu)點，有些時候還是要學一學才能會了的—— PuTTY大的SFTP客戶端WinSCP。雜七雜八的亂說了一些，這里把大致內容羅列如下最簡單的使用，登錄SSHPuTTYo、粘設置服務備份、刪除PuTTYPuTTY的X11如何用PuTTY建立SSH如何用PuTTY建立反向的SSH隧道，像個特洛伊木馬一樣突破把PuTTY作為一個安全的服務安全的上網(wǎng)不被避免MSN等聊天工具被怎樣用PSCP、PSFTP功能強大的SFTP客戶端用PuTTYgen生成密鑰，登錄SSHPagent密鑰，每次開機只需要輸入一次密鑰口Plink簡單而又迅速的執(zhí)行SSH除了上面的這些，還夾雜了一些PuTTY使用上的技巧、服務器配置的一些安全建議。說起來這是一些有關PuTTY的使用，其實也就是SSH的參考，一些基本如果你已經(jīng)知道SSH、net、Rlogin這是什么，就跳過這一部分，看下面的簡PuTTY的：200611發(fā)布0.5820076穩(wěn)定版本是0.6。PuTTY是一個跨平臺的登錄工具，包含了一組程序，包括PuTTY(net和SSH客戶端PSCP(SCP客戶端,命令行下通過SSH拷貝文件，類似于下的scpPSFTP(SFTP令行客戶端，類似于FTP的文件傳輸，只不過使用的是SSH的22端口，而非FTP的21端口，類似于Unix/Linux下的sftp命令) (僅僅是一 net客戶端Plink(命令行工具，執(zhí)行服務器上令Pageant(PuTTY、PSCP、Plink的SSH認證，用這個可以不用每次都輸令了)PuTTYgen(用來生成RSA和DSAPuTTY出PuTTY的強大功能。PuTTY作為一個組件也存在于很多的軟件中，比如FileZilla、在后面的文字中，如非特別說明，默認的登錄的協(xié)議是SSH。畢竟用PuTTY要就是登錄SSH主機，用net、RLogin沒法體現(xiàn)出PuTTY的強大功能安PuTTYPuTTYcleanupPuTTY第一印象，開始登錄一臺主運行PuTTY望把這次的輸入保存起來，以后就不需要再重新輸入了，就在第4步輸入好會話保存的名稱，比如：Mail-Server，最后點下面的Open首次登錄一臺主第一次登錄時，會看到這 這是要告訴你登錄的主鑰，點Yes就保存起來，以后就不會再彈出這NoCancel如果你曾經(jīng)登錄過這臺主機，但是又彈出來這個框，可能有以下幾種情形主機重新安裝了操作系IP，這次用的是另外一個前兩個情形很常見，一般點YesNo/Cancel，又看到了中文亂PuTTYChange在打開的配置窗口左邊選擇Appearance，在右邊點FontsettingsChange選擇配置窗口左邊的Translation，在右邊的Receiveddataassumedtobeinwhichcharacterset“UseFontEncoding”，最后點下面的Apply按鈕就生效了。重新執(zhí)行命令ls-l，怎么還是亂碼echo$LANGUTF-8Translation，Receiveddataassumedtobeinwhichcharacterset下拉列表中選擇“UTF-8”99%PuTTYUTF-8編碼選擇UTF-8就行了。GB2312、GBK、GB18030BIG5PuTTY選擇中看不到這些編碼，那就選擇最后一個“Usefontencoding”，絕大部分LinuxUTF-8RedhatAS3時，語言選擇為中文，默認的編碼是.gb18030，AS3update6AS4、AS5，中文的默認編碼都成了.utf8Debian、Ubuntu都是UTF-8。問題，PuTTY自然也不例外。下面的這個圖上，我把終端編碼修改為.utf8，然后也按照前面的所說的方法把PuTTY的字符集修改為UTF-8。然后在終端中輸入漢字“”，按左我重新把終端的編碼修改為.gb2312PuTTY最后一個“Usefontencoding”。還是在終端上輸入漢字“”，按下左方至于用哪個編碼，主要還是看的決定了，我們的就喜歡GBK，連GB18030DebianGBK幾年公司的開發(fā)在漢字編碼問題上出過幾次麻煩，還不就是在ISO8859-1,GB2312/GBK/GB18030UTF-8emacs是用GB2312/GBK/GB18030的編碼么？UTF-8在那么多編碼里折騰了，頂多兩個ISO8859-1和UTF-8。發(fā)發(fā)牢騷，下面繼在PuTTY里面怎樣選中，和粘貼在PuTTY的窗口里面、粘貼可不能用Windows里的這些Ctrl+C,Ctrl+Ins,Ctrl+V這些快捷鍵，Ctrl+C在控制臺上可是終止當前令執(zhí)行。PuTTY的選擇、、粘貼這些操作都是通過鼠標來完成的。在Window-〉Selection這里可以設置和粘貼的方式Actionofmousebuttons（鼠標按鍵的功能）Compromise，標中鍵單擊選中區(qū)域的開頭，用滾動條拖拉到期望選中區(qū)域的末尾，再用鼠標ActionofmousebuttonsWindows（Windows），鼠Xterm（Xterm），CompromiseShiftoverridesapplication'suseofmouseShiftRogueLikemc、links、Lynx、VIM鼠標操作的RogueLike界面下，按住Shift鍵，就可以像前面的那樣用鼠標來選擇、、粘貼了?？聪旅娴倪@個，用Links打開了的首頁，用鼠標去選中頂部中間的，我們會發(fā)現(xiàn)，彈出了保存的框。按住ShiftControluseofmouseDefaultselectionmode（默認的選擇模式），默認是Normal，就像文字處理工具里這樣的選擇實時保存會會話名稱，或者重新輸入一個新的名稱，點擊Save關于注銷登錄的一些事最后要關閉窗口了，該怎么辦呢？我見過很多人，包括我們公司負責專職的了Yes。這不是正確的注銷方式輸入命令Exit正常注銷；wwhoWebLogic如果上述的理由是每次要輸入Exit然后回車，比較麻煩。你可以用快捷鍵Ctrl+dCloseWindowonExitAlways（不管怎樣，窗口總是要關閉的Never（無論是否有程序還在運行，都不要關閉窗口OnlyonClearExit（這個是默認選中的，只有在本次登錄中運行的程序都正常終止或者在運行，窗口才關閉）是可以的。為了避免這種情形，可以使用nohup命令。用法嘛就是：nohup窗口保存的輸出有點少，前面的都看不還是在標題欄上點右鍵選擇Changesettings...，在配置窗口的左邊選擇Window，修改右邊的Linesofscrollback，改大點，比如 Setthesizeofthewindow認是24行、80列，根據(jù)自己的需要來修改吧。WhenwindowisresizedChangethenumberofrowsandcolumns（這個是默認的，改變窗口大Changethesizeofthefont（這個是根據(jù)窗口的大小來修改字體的大Changefontsizeonlywhen Forbidresizingcompley（完全改變窗口大小，一了百了在現(xiàn)代的Unix/LinuxSolaris8Unix24順便說一下，在PuTTY中的前后翻頁，與Linux終端一樣，用Shift+PageUp/PageDownCtrl+PageUp/PageDown新建一個會話時，還有些東西再啰嗦一PuTTY保持連接，不要自動斷ConnectionSecondsbetweenkeepaliaves，這里就是每間隔指定長時間沒接到數(shù)據(jù)后，會自動斷開SSH的連接。010。在Connection-〉Data里面有個Auto-loginusername，可以指定默認的登錄用戶如果每次登錄主機都是用同一個用戶不妨在這里設置一下SSHnet、Rlogin這三種協(xié)議都支持，但不是所有的net服務器支持自動登錄用戶EnvironmentvariablesVariable輸入環(huán)Value是這個不一定能用，有些主機為了安全，可能會禁用這個特性，一旦登錄就會收到這樣一個錯誤提示：Serverrefusedtosetenvironment設置服務這個經(jīng)常用到，設置方法大同小異，注意選擇好Proxytype（服務器的類服務器的地址填寫到Proxyhostname這里，Port就是服務的端（HTTP常用端口有 ，Socks5常用端口有1080）ExcludeHosts/IPs這里是填寫排除的主機地址和IP，有些地址不需要，有些需要認證，用戶名填寫到Username，則填寫到下面的Password在Connection-〉SSH里有個Remotecommand，在這里面填寫上服務器上我們在Unix上用ssh登錄主機時用令ssh，在ssh的最后面加上主機上令，就跟這個一樣。因為命令執(zhí)行完畢的同時，本次SSH你可以把自動執(zhí)行令修改成sleep10，然后重新登錄，再看看效果。登錄成功后，沒有出現(xiàn)命令提示符，10才我說的，命令執(zhí)行完畢后，SSH連接自動斷開。tomcat，那這里就可以填寫上這樣令：exportCATALINA_HOME="~/apache-tomcat-5.5.17";exportJAVA_HOME="~/jdk1.5.0_07";exportPATH=$JAVA_HOME/bin;$PATH;cd$CATALINA_HOME/bin;./shutdown.sh;./startup.sh;tail-（上面令是一行的哦為了保險起見，在這里設置了一下），然后進入tomcat的bin shutdown.sh停止tomcat，然后再startup.sh啟動tomcat，最后tail命令持續(xù)觀察tomcat的日志輸出，不想看了，就直接Ctrl+C就可以終止SSH的不過前面提到令sleep10，只是建立了SSH連接，然后10秒鐘后自動（隧道（在這里就是秒鐘）隧道沒有被使用，就自動關閉SSH如果選中了Don'tstartasorcommandatall就禁用了自動執(zhí)行命令Tunnels（隧道）來使用的。因為有時候，我們嗯還有個問題哦如果一次要執(zhí)行令很多該怎么辦呢？嗯給PuTTY-m選項指定一個包含主機上執(zhí)行令的文本文件。不過以后還會說Plink，數(shù)據(jù)自動壓縮傳輸，變相的提高傳輸速還是前面的那個界面，ProtocolOptionsEnableCompression，這個速率。一般的SSH服務器都會允許這個選項的，所以還是選中好了。和Pagent一個是AllowAgentForwarding，作用是允許私鑰的轉發(fā)PrivateKeyFileforAuthentication，選擇私鑰認證文SSH的，如果使用了私鑰Pagent，私鑰口令也可以省略。再配合前面提到的自SSH另外一個同樣配置了相同的私鑰認證的主機，也可以不用再次輸令。這樣使用有個后遺癥就是如果主碼沒有在另外一個地方記錄下來的話這個很快會忘記的，好處嘛，可以設置的很長很XD。X11讓你在WindowsLinux服務端程序（比如：免費好用的Xming）然后在控制臺直接輸入X環(huán)境下運行的程序，比如：xlogo，LinuxGUIWindowsGnome-Session，GNOMEKDE就是XWindowWindowsMMVNC案是，不一樣。如果網(wǎng)絡環(huán)境不好，還是用VNC吧，否則遲鈍的圖形響應速度會GNOME不了你的Windows，關的是主機。SSHTunnels（SSH），突破子往后仰，繼續(xù)閃……，噢，肚皮被蹭了一下。簡單的說一下，SSHSSH絡連接，從而避免了網(wǎng)絡中的明文傳輸，也就無法用一些Sniffer工具到SSH機上去直接很像服務器吧如果隧道另一端的端口是動態(tài)的，SSH隧道就是一個了，SSH隧道的意思大致就是這個。通過SSH隧道，我們可以保證從我們這一段到主機那一端是安全的，不會被到。PuTTYConnectionSSH這里就是配置SSHAddNewForwardedPortSourcePort隧道的源端口也就是隧道的連接隧道時要連接這個端口Destination這里是目的地，隧道的出口，輸入的格式是：Server:Port。還要說明的一點是SSH隧道是有方向的，這個方向是由下面的單選按鈕Local/Remote/DynamicLocal，那么LocalDynamicDestination隧道就成了變相的加密Socks5服務器了。開始演練，我們現(xiàn)在建立一條到主機guantou上端口7001的隧道，在guantou上可以用nc-l-p7001localhost這條命令建立一個本guantou這臺主機上用netlocalhost7001來連接?，F(xiàn)在我的機器IP是5，如果直接用命令netguantou7001的話，那么在主機guantou上會看到這樣的提示：[taylor@guantoutaylor]$nc-l-p7001invalidconnectionto[00]from(UNKNOWN)[5]SSHDestination里填上:7001，就表示被登錄的主機guantou該主機本地的:7001這個端口。正常登錄到主機guantou以后，SSH隧道就建立好了在我的機器5上輸入命令netlocalhost8080，輸入一些東西，就會在guantou上看到有響應。在這里我用的是nc，看起來方便一點，net也是一樣的。個復選框是“LocalPortsAcceptConnectionsFromOtherHosts”，這個選項的作用是允許其他主機連接你機器上的隧道，默認情況下建立好隧道以后，只允許本地。只有選中這個復選框才允許其他主機連接你的本地隧道象特洛伊木馬一樣建立一條SSH向。RemoteSSH在上做好NAT或端口轉發(fā)。現(xiàn)在，你在的內部，但是又想讓外面的人到你的機器上厚厚的城門緊閉，外面的人進不來，只有你能從里SSHSSH火墻到的你的本地機器?？聪旅孢@個圖：。在SourcePort這里填寫8080，也就是隧道的是端口8080，Destinationlocalhost:70017001Remote，Add按鈕，在上面就可以看到顯示的是R8080localhost:7001。成功登錄主機guantou后，反向隧道就建立好了。在主機guantou上輸入命令netlocalhost80807001。哈哈，這樣一個特洛伊木馬般的反向SSH隧道就建立完畢了。我們在主機80807001了。那第二個“RemotePortsDotheSame(SSH-2only)”，則是給反向隧道他機器連接主機上的反向隧道，不過一般情況下這個選項都不會起作用的^_^。把PuTTY作為一個安全的服務器來使Sourceport1080，Destination中下面的Dynamic，最后別忘了點Add按鈕。登錄主機后，一個服務器就建立好了，這個服務器的地址就是localhost:1080，還是加密的哦。據(jù)說國外某著名的主機供應商就提供的SSH，通過這個方法我們就建立了一個加密的Socks5，可以輕松繞過萬惡的去擁抱Wikipedia，波～～～，來一口。PuTTY默認設文件，允許X11轉發(fā)，……幾臺主機還好說，幾十個上百個主機這樣三天兩頭的設置也會讓煩了的。選中一個先前配置好的會話，點Load按鈕。SavedSessionsHostNameSavedSessionsHostNameSavePuTTY設用PuTTY最不爽的就是，它把所有的設置都保存到表了，本來這不是什么問題。但是難免會重裝一下機器，用下面令可以備份PuTTY的所有設置regedit/ePuTTY.config.regPuTTY設PuTTY，PuTTY就在控制臺里輸入如下令：putty.exe-用PuTTYgen來生成密鑰，以后可以不用登錄服PuTTYgen是密鑰，用來生成一對公鑰和私鑰供PuTTY、PSCP、Plink、Pagent來使用。直接運行PuTTYgenGenerateSaveprivatekey就可以把私鑰保存起來，擴展名是.ppk的文件。Load鑰口令，或者把PuTTY格式的私鑰轉換為OpenSSH格式的。開始用PuTTYgen密單擊Generate按鈕，然后你會看到進度條上面有個提示“Pleasegeneratesomeradomnessbymovingthemouseovertheblankarea.”，意思就是讓最上面那個大大的只讀文本框里面是公鑰，用來保存到OpenSSH的authorized_keys文件中，這個文件中的每一行都是一個公鑰。默認情況下，這個文件位于Linux用戶主 的.ssh/子 但是創(chuàng)建的文件 和用戶 （$HOME,，統(tǒng)的。這是SSH服務器的一個安全要求，因為如果別的帳戶可以修改你的authorized_keys的話的增加一個公鑰，那對方不用你的帳戶口令也能以你的帳戶登入系統(tǒng)了。對于一些特殊要求，你可以在SSH服務器的配置文件sshd_config中用指令，StrictModes來取消這個限制。在sshd_configandownershipofacceptinglogin.

theuser’sfilesandhomedirectorysometimes

isnormallydesirablebecauseleavetheirdirectoryorworld- Thedefaultmkdir-p$HOME/.ssh&&touch$HOME/.ssh/authorized_keys&&odgo-w$HOME$HOME/.ssh$HOME/.ssh/authorized_keys&&他人的密鑰的。如果擔心自己的忘記了，可以在后面加上提示，ChaiFeng ]后面的w.z.就是我的提示，能猜出來么？呵KeyPassphraseConfirmPassphrase這個兩個輸入框。如果不輸令直接保存私鑰會看到這個提示為了安全起見還是輸令吧，SavePrivateKeyUSBUSB以把USB閃存盤取下來，哈哈，這樣子就比較安全了。大家也注意到了，還有個SavePublicKey按鈕，這個是保存SSH2格式的公鑰，有些SSH服務器要求用這種格式的公鑰文件。一般情況下，我們是不需要PuTTYgenLoad用密鑰登錄服務器的流PuTTYgen創(chuàng)建，關鍵要有足夠強健的和安全的存放。輸入如下命令，來編輯authorized_keysmkdir-p$HOME/.ssh&&touch$HOME/.ssh/authorized_keys&&odgo-w$HOME$HOME/.ssh$HOME/.ssh/authorized_keys&&把這個文本框里的公鑰粘貼到vim中去，需要說明幾點：這個文本框里的vimossh-rsash-rsaivim按字母o，我可以節(jié)省一次按回車鍵。雖然按大寫O也行，那我不是還得再按一下Shift鍵么？別忘了，在PuTTY中默認的粘貼可是按鼠標右鍵哦，然后按一下ESC:wq:wq，既然輸ShiftZ，也就ZZ。怎么樣？vim這個私鑰Load上去，然后重新 PuTTYConnection->SSH->Auth得保存Session，以后就不需要重復這一步了。$HOME/.ssh/authorized_keys登錄成功了，別忘了按Ctrl+DPuTTYPagent載密鑰，每次開機后只需要輸入一次密鑰PagentPagent.exe，嗯，沒反應？再雙擊一下，PagentAddKeyRemoveKey是把選中的私鑰從Pagent