PuTTY中文教程

1、PuTTY 中文教程作者：柴鋒2006年11月Web：urlemail：putty-tutorial0x40chaifeng0x2Ecom Links：url更新記錄2006-11-29初步完成想寫的這些東西2007-06-11 PuTTY的最新版本到了0.6；修改了一下SSH隧道；添加了SSH反向隧道；添加了用SSH做代理服務(wù)器；版權(quán)聲明This document is licensed under aCreative Commons License.Creative Commons Deed署名2.5 Creative Commons Attribution 2.5您可自由：復(fù)制、發(fā)行、展

2、覽、表演、放映、廣播或通過(guò)信息網(wǎng)絡(luò)傳播本作品創(chuàng)作演繹作品對(duì)本作品進(jìn)行商業(yè)性使用惟須遵守下列條件：署名.您必須按照作者或者許可人指定的方式對(duì)作品進(jìn)行署名。對(duì)任何再使用或者發(fā)行，您都必須向他人清楚地展示本作品使用的許可協(xié)議條款。如果得到著作權(quán)人的許可，您可以不受任何這些條件的限制。您的合理使用以及其他權(quán)利不受上述規(guī)定的影響。這是一份普通人可以理解的法律文本(許可協(xié)議全文)的概要。免責(zé)聲明序言懶，是一個(gè)優(yōu)點(diǎn)，有些時(shí)候還是要學(xué)一學(xué)才能會(huì)了的。-柴鋒(1979-)我的這些文字是從這幾年來(lái)的PuTTY使用經(jīng)驗(yàn)中慢慢得來(lái)的，也不僅僅是介紹PuTTY，還包括了一些相關(guān)的軟件，比如：優(yōu)秀的FTP工具、功能強(qiáng)大的

3、SFTP客戶端WinSCP。雜七雜八的亂說(shuō)了一些，這里把大致內(nèi)容羅列如下：最簡(jiǎn)單的使用，登錄SSH主機(jī)中文亂碼的處理PuTTY常用配置的說(shuō)明復(fù)制、粘貼保存會(huì)話注銷自動(dòng)登錄用戶名自動(dòng)設(shè)置環(huán)境變量設(shè)置代理服務(wù)器自動(dòng)執(zhí)行命令備份、刪除PuTTY的設(shè)置PuTTY的X11轉(zhuǎn)發(fā)如何用PuTTY建立SSH隧道如何用PuTTY建立反向的SSH隧道，像個(gè)特洛伊木馬一樣突破防火墻把PuTTY作為一個(gè)安全的代理服務(wù)器安全的上網(wǎng)不被嗅探避免MSN等聊天工具被監(jiān)聽怎樣用PSCP、PSFTP安全的傳輸文件功能強(qiáng)大的SFTP客戶端WinSCP用PuTTYgen生成密鑰，登錄SSH主機(jī)不再需要口令Pagent代理密鑰，每次開

4、機(jī)只需要輸入一次密鑰口令Plink簡(jiǎn)單而又迅速的執(zhí)行SSH主機(jī)上的程序常見問(wèn)題除了上面的這些，還夾雜了一些PuTTY使用上的技巧、服務(wù)器配置的一些安全建議。說(shuō)起來(lái)這是一些有關(guān)PuTTY的使用教程，其實(shí)也就是SSH的參考教程，絕大多數(shù)的內(nèi)容在其他系統(tǒng)或軟件上也都是一樣的。不同的是參數(shù)、配置、命令行之類的，只要會(huì)了一個(gè)，其他也就觸類旁通了。一些基本知識(shí)如果你已經(jīng)知道SSH、Telnet、Rlogin這是什么，就跳過(guò)這一部分，看下面的吧。(以后補(bǔ)充，暫時(shí)空下)簡(jiǎn)介PuTTY的官方網(wǎng)站：url/putty/url，截止到2006年11月，發(fā)布的最高穩(wěn)定版本是0.58 2007年6月，發(fā)布的最高穩(wěn)定版本

5、是0.6。PuTTY是一個(gè)跨平臺(tái)的遠(yuǎn)程登錄工具，包含了一組程序，包括：PuTTY(Telnet和SSH客戶端)PSCP(SCP客戶端,命令行下通過(guò)SSH拷貝文件，類似于Unix/Linux下的scp命令)PS的命令行客戶端，類似于FTP的文件傳輸，只不過(guò)使用的是SSH的22端口，而非端口，類似于Unix/Linux下的sftp命令)PuTTYtel(僅僅是一個(gè)Telnet客戶端)Plink(命令行工具，執(zhí)行遠(yuǎn)程服務(wù)器上的命令)Pageant(PuTTY、PSCP、Plink的SSH認(rèn)證代理，用這個(gè)可以不用每次都輸入口令了)PuTTYgen(用來(lái)生成RSA和DSA密鑰的工具).雖然包含了這么多，

6、但平時(shí)經(jīng)常見到只是用PuTTY登錄服務(wù)器，完全沒(méi)有發(fā)揮出PuTTY的強(qiáng)大功能。PuTTY作為一個(gè)組件也存在于很多的軟件中，比如、WinSCP在后面的文字中，如非特別說(shuō)明，默認(rèn)的登錄的協(xié)議是SSH。畢竟用PuTTY主要就是登錄SSH主機(jī)，用Telnet、RLogin沒(méi)法體現(xiàn)出PuTTY的強(qiáng)大功能。安裝下載頁(yè)面在這里：url/download.html/urlPuTTY需要安裝么?需要么?需要么?真的需要么?不需要。PuTTY是一個(gè)準(zhǔn)綠色軟件，說(shuō)它綠色是因?yàn)橹苯泳湍苁褂茫耆珱](méi)有任何的安裝程序。準(zhǔn)綠色是指PuTTY的所有配置都保存到了注冊(cè)表，如果不記得備份注冊(cè)表中的相關(guān)內(nèi)容，下次重裝機(jī)器所有配置就

7、沒(méi)了，而且配置也不方便用閃存盤隨身攜帶。但是PuTTY的配置刪除還是蠻方便的，運(yùn)行時(shí)指定個(gè)參數(shù)-cleanup就可以清除PuTTY的所有配置信息。第一印象，開始登錄一臺(tái)遠(yuǎn)程主機(jī)運(yùn)行PuTTY就可以看到下面這個(gè)界面在這里輸入服務(wù)器的IP或主機(jī)名，選擇好登錄協(xié)議，還有協(xié)議的端口，如果希望把這次的輸入保存起來(lái)，以后就不需要再重新輸入了，就在第4步輸入好會(huì)話保存的名稱，比如：mail-server，或者干脆就是主機(jī)的地址，點(diǎn)擊保存就可以了。最后點(diǎn)下面的Open按鈕，輸入正確的用戶名和口令，就可以登錄服務(wù)器了。首次登錄一臺(tái)主機(jī)時(shí)第一次登錄時(shí)，會(huì)看到這個(gè)對(duì)話框這是要告訴你登錄的主機(jī)密鑰指紋，點(diǎn)Yes就保存

8、起來(lái)，以后就不會(huì)再?gòu)棾鲞@個(gè)窗口，然后就正常登錄。點(diǎn)No不保存，下次還是要提示你，然后也可以正常登錄。如果一臺(tái)主機(jī)我們只是臨時(shí)登錄一下，當(dāng)然就是點(diǎn)No了。Cancel就是取消，也就是取消了這次登錄。如果你曾經(jīng)登錄過(guò)這臺(tái)主機(jī)，但是又彈出來(lái)這個(gè)對(duì)話框，可能有以下幾種情形：主機(jī)重新安裝了操作系統(tǒng)這臺(tái)主機(jī)可能有多個(gè)IP，這次用的是另外一個(gè)IP有其他不懷好意的主機(jī)來(lái)冒充，誘騙我們登錄，竊取隱秘信息前兩個(gè)情形很常見，一般點(diǎn)Yes就行了。后面這個(gè)嘛唔唔，點(diǎn)No/Cancel，再去詢問(wèn)相關(guān)的主機(jī)管理人員。又看到了中文亂碼成功登錄主機(jī)后，輸入命令，這這顯示，又是亂碼。唉，中文亂碼是一個(gè)老生常談的問(wèn)題，提起來(lái)就頭大

9、。原因嘛，不外乎字符集、終端編碼之類的，還是可以解決的。PuTTY的默認(rèn)字體和字符集并不適合中文顯示，在窗口標(biāo)題上點(diǎn)擊右鍵，選擇Change Settings.在打開的配置窗口左邊選擇Appearance，在右邊點(diǎn)Font settings里面的Change按鈕，選擇好中文字體，比如：宋體、新宋體之類的字體選擇好了，還要確定字符集。選擇配置窗口左邊的Translation，在右邊的Received data assumed to be in which character set下拉列表中選擇最后一個(gè)Use font encoding，最后點(diǎn)下面的Apply按鈕就生效了。重新執(zhí)行命令ls-l，

10、就可以正?？吹街形牧嗽趺催€是亂碼?如果還是亂碼的話，就執(zhí)行以下命令，看看系統(tǒng)的字符集echo$LANG$LANGUAGE哦，原來(lái)系統(tǒng)的字符集是UTF-8呀。重新返回上面選擇字符集的那一步，選擇配置窗口左邊的Translation，在右邊的Received data assumed to be in which character set下拉列表中選擇UTF-8這下99%的情形下，漢字是不會(huì)有亂碼了。最后，總之一下PuTTY中亂碼的解決辦法：先看看系統(tǒng)的字符集，如果是UTF-8的，那就簡(jiǎn)單了，選擇好中文字體，然后編碼選擇UTF-8就行了。如果編碼是GB2312、GBK、GB18030，當(dāng)然也包括

11、BIG5這些，在PuTTY的編碼選擇中看不到這些編碼，那就選擇最后一個(gè)Use font encoding，絕大部分情況下這樣就沒(méi)啥問(wèn)題了，反正我是沒(méi)碰到有什么例外的情況?，F(xiàn)在的Linux如果默認(rèn)語(yǔ)言選擇為中文，默認(rèn)的編碼就是UTF-8了。以前安裝Redhat AS 3時(shí)，語(yǔ)言選擇為中文，默認(rèn)的編碼是zh_CN.gb2312,zh_CN.gb18030，好像從AS 3update 6開始，包括現(xiàn)在的AS4、AS5，中文的默認(rèn)編碼都成了zh_CN.utf8。至于Debian、Ubuntu等等這些上面，好像一直都是UTF-8。至于是使用UTF-8呢，還是用GB2312、GBK或者GB18030呢?我

12、個(gè)人還是傾向于UTF-8。畢竟我們使用的大多數(shù)軟件都是國(guó)外的，處理中文編碼多多少少有些問(wèn)題，PuTTY自然也不例外。下面的這個(gè)圖上，我把終端編碼修改為zh_CN.utf8，然后也按照前面的所說(shuō)的方法把PuTTY的字符集修改為UTF-8。然后在終端中輸入漢字柴鋒，按左方向鍵，可以看到漢字顯示很正常。我重新把終端的編碼修改為zh_CN.gb2312，同樣的，把PuTTY的字符集修改為最后一個(gè)Use font encoding。還是在終端上輸入漢字柴鋒，按下左方向鍵以后，會(huì)看到漢字亂碼了。至于用哪個(gè)編碼，主要還是看領(lǐng)導(dǎo)的決定了，我們的領(lǐng)導(dǎo)就喜歡GBK，連GB18030都不行。以前在用Debian的時(shí)

13、候，好像默認(rèn)都不支持GBK編碼。這幾年公司的開發(fā)在漢字編碼問(wèn)題上出過(guò)幾次麻煩，還不就是在ISO8859-1,GB2312/GBK/GB18030和UTF-8上折騰來(lái)折騰去。給大家看一張emacs的截圖，看看上面的這么多語(yǔ)言的文字共同顯示，這個(gè)會(huì)是用GB2312/GBK/GB18030的編碼么?用UTF-8也不是為了要在一個(gè)屏幕上顯示好幾種不認(rèn)識(shí)的文字，也不一定非要是跟國(guó)際接軌弄個(gè)外包給老外開發(fā)程序做個(gè)其他語(yǔ)言的界面讓老外用，起碼不要在那么多編碼里折騰了，頂多兩個(gè)ISO8859-1和UTF-8。發(fā)發(fā)牢騷，下面繼續(xù)在PuTTY里面怎樣選中，復(fù)制和粘貼?在PuTTY的窗口里面復(fù)制、粘貼可不能用Win

14、dows里的這些Ctrl+C,Ctrl+Ins,Ctrl+V這些快捷鍵，Ctrl+C在控制臺(tái)上可是終止當(dāng)前的命令執(zhí)行。PuTTY的選擇、復(fù)制、粘貼這些操作都是通過(guò)鼠標(biāo)來(lái)完成的。在Window-Selection這里可以設(shè)置復(fù)制和粘貼的方式。默認(rèn)的Action of mouse buttons(鼠標(biāo)按鍵的功能)的選項(xiàng)是Compromise，這種方式下選中有兩種方式，一是直接用鼠標(biāo)左鍵拖拉選中就可以了，二是用鼠標(biāo)中鍵單擊選中區(qū)域的開頭，用滾動(dòng)條拖拉到期望選中區(qū)域的末尾，再用鼠標(biāo)中鍵單擊，就可以選中了。選中以后，單擊鼠標(biāo)左鍵就把選中部分復(fù)制到剪貼板了。粘貼也很簡(jiǎn)單，單擊鼠標(biāo)右鍵。Action of

15、mouse buttons的第一個(gè)選項(xiàng)是Windows(Windows方式的)，鼠標(biāo)中鍵的操作跟前面提到的一樣。右鍵不是粘貼了，而是打開了右鍵菜單。其實(shí)這個(gè)右鍵菜單在標(biāo)題欄上點(diǎn)擊，也都可以看得到。第三個(gè)選項(xiàng)是xterm(xterm方式)，這個(gè)跟默認(rèn)的Compromise方式相反的，中鍵和右鍵的操作調(diào)換了一下，就不多說(shuō)了。下面那個(gè)Shift overrides applications use of mouse是和Shift鍵有關(guān)的。有些Rogue Like的程序，比如mc、links、Lynx、VIM等等，都支持鼠標(biāo)操作，想在用鼠標(biāo)在上面選擇或粘貼就不行了。這個(gè)選項(xiàng)默認(rèn)是選中的，在支持鼠標(biāo)操作

16、的Rogue Like界面下，按住Shift鍵，就可以像前面的那樣用鼠標(biāo)來(lái)選擇、復(fù)制、粘貼了?？聪旅娴倪@個(gè)圖片，用Links打開了Google的首頁(yè)，用鼠標(biāo)去選中頂部中間的Google，我們會(huì)發(fā)現(xiàn)，彈出了保存的對(duì)話框。按住Shift鍵重新操作一次，哈哈，這次選中了。在Control use of mouse里面還有個(gè)Default selection mode(默認(rèn)的選擇模式)，默認(rèn)是Normal，就像文字處理工具里這樣的選擇另外一個(gè)是Rectangular block(塊選擇方式)，至于用哪種方式就看自己的選擇了。實(shí)時(shí)保存會(huì)話這次更改配置參數(shù)了，關(guān)閉窗口后，下次使用還是要重新選擇的，麻煩。還

17、是回到上面修改配置的哪個(gè)地方，選擇左邊的Session，在右邊選擇要覆蓋的會(huì)話名稱，或者重新輸入一個(gè)新的名稱，點(diǎn)擊Save按鈕保存。關(guān)于注銷登錄的一些事情成功登錄主機(jī)后，也能正?？吹街形牧?。這樣，我們就可以完成大部分的工作。最后要關(guān)閉窗口了，該怎么辦呢?我見過(guò)很多人，包括我們公司負(fù)責(zé)專職維護(hù)的同事，都是直接點(diǎn)擊窗口上的關(guān)閉按鈕，完全沒(méi)有理會(huì)彈出警告窗口，直接點(diǎn)擊了Yes。這樣做是不對(duì)的，首先這不是正確的注銷方式，應(yīng)該輸入命令exit來(lái)正常注銷；其次直接關(guān)閉窗口后，你的登錄其實(shí)還在服務(wù)器上，如果一連多次的這樣強(qiáng)制關(guān)閉窗口，用命令w或者who命令查看時(shí)，可以看到很多的用戶還在系統(tǒng)上登錄，占用了系統(tǒng)

18、的資源。最重要的是，你的這次登錄可能只是為了啟動(dòng)一下WebLogic或者其他什么應(yīng)用服務(wù)器，直接關(guān)閉窗口后，可能會(huì)導(dǎo)致你的業(yè)務(wù)在隨后的幾分鐘內(nèi)也被終止，這應(yīng)該不是你所希望看到的吧。如果上述的理由是每次要輸入exit然后回車，比較麻煩。你可以用快捷鍵Ctrl+d來(lái)注銷登錄，一般情況下，快捷鍵一按窗口都直接關(guān)閉了，還省了兩次鼠標(biāo)點(diǎn)擊。在前面說(shuō)道保存會(huì)話時(shí)，大家或許也注意到，下面有個(gè)Close window on exit有三個(gè)選項(xiàng)：Always(不管怎樣，窗口總是要關(guān)閉的)Never(無(wú)論是否有程序還在運(yùn)行，都不要關(guān)閉窗口)Only on clear exit(這個(gè)是默認(rèn)選中的，只有在本次登錄中運(yùn)

19、行的程序都正常終止或者在后臺(tái)運(yùn)行，窗口才關(guān)閉)有的程序在執(zhí)行時(shí)，雖然在命令最后面加上&就能放到后臺(tái)運(yùn)行。但是正常注銷登錄后，窗口沒(méi)有被自動(dòng)關(guān)閉，還能看到程序的輸出，這時(shí)強(qiáng)制關(guān)閉窗口還是可以的。為了避免這種情形，可以使用nohup命令。用法嘛就是：nohup命令命令參數(shù)，這樣就可以了。窗口保存的輸出有點(diǎn)少，前面的都看不到了執(zhí)行了一個(gè)命令，輸出了好多東西，但是默認(rèn)的配置下，PuTTY只保存了最后200行的內(nèi)容，滿足不了我們的需求。還是在標(biāo)題欄上點(diǎn)右鍵選擇Change settings.，在配置窗口的左邊選擇Window，修改右邊的Lines of scrollback，改大點(diǎn)，比如20000、80

20、000的在上面的Set the size of the window里設(shè)置的是窗口顯示的行數(shù)和列數(shù)，默認(rèn)是24行、80列，根據(jù)自己的需要來(lái)修改吧。When window is resized這個(gè)選項(xiàng)配置的是，當(dāng)窗口大小發(fā)生改變時(shí)該采取什么動(dòng)作。Change the number of rows and columns(這個(gè)是默認(rèn)的，改變窗口大小時(shí)，自動(dòng)修改行數(shù)和列數(shù))Change the size of the font(這個(gè)是根據(jù)窗口的大小來(lái)修改字體的大小，窗口最大化的時(shí)候，字都是很大的)Change font size only when maximised(只有在窗口最大化的時(shí)候才改變字

21、體大小)Forbid resizing completely(完全禁止改變窗口大小，一了百了)在現(xiàn)代的Unix/Linux主機(jī)上，默認(rèn)選項(xiàng)已經(jīng)不存在任何問(wèn)題了。如果是Solaris 8這樣的老式Unix上最好用第2或第4個(gè)選項(xiàng)。第3個(gè)選項(xiàng)嘛，要求你的屏幕不是寬屏的，選中這個(gè)選項(xiàng)以后，大家可以先把窗口往窄的縮一下，然后最大化窗口，哈哈，滿足一下不是寬屏的虛榮心。順便說(shuō)一下，在PuTTY中的前后翻頁(yè)，與Linux終端一樣，用Shift+PageUp/PageDown來(lái)上下翻頁(yè)，而Ctrl+PageUp/PageDown則是一行一行的。新建一個(gè)會(huì)話時(shí)，還有些東西再啰嗦一下前面把如何用PuTTY登錄一

22、臺(tái)主機(jī)到注銷的過(guò)程聊了一遍，但是在新建會(huì)話時(shí)還是有些東西需要再啰嗦一下的。保持連接，不要自動(dòng)斷開在Connection里面有個(gè)Seconds between keepaliaves，這里就是每間隔指定的秒數(shù)，就給服務(wù)器發(fā)送一個(gè)空的數(shù)據(jù)包，來(lái)保持連接。以免登錄的主機(jī)那邊在長(zhǎng)時(shí)間沒(méi)接到數(shù)據(jù)后，會(huì)自動(dòng)斷開SSH的連接。默認(rèn)輸入0是禁用保持連接，在這里我習(xí)慣的設(shè)置了10。下面的那兩個(gè)復(fù)選框都保持默認(rèn)選中吧。自動(dòng)登錄用戶在Connection-Data里面有個(gè)Auto-login username，可以指定默認(rèn)的登錄用戶。如果每次登錄主機(jī)都是用同一個(gè)用戶，不妨在這里設(shè)置一下。SSH、Telnet、Rlo

23、gin這三種協(xié)議都支持，但不是所有的Telnet服務(wù)器支持自動(dòng)登錄用戶自動(dòng)設(shè)置環(huán)境變量還是前面的那個(gè)界面，下面有個(gè)Environment variables，在Variable輸入環(huán)境變量的名稱，Value里設(shè)置上環(huán)境變量的值，登錄主機(jī)后就會(huì)自動(dòng)設(shè)置上，但是這個(gè)不一定能用，有些主機(jī)為了安全，可能會(huì)禁用這個(gè)特性，一旦登錄就會(huì)收到這樣一個(gè)錯(cuò)誤提示：Server refused to set environment variables設(shè)置代理服務(wù)器這個(gè)經(jīng)常用到，設(shè)置方法大同小異，注意選擇好Proxy type(代理服務(wù)器的類型)就可以了。代理服務(wù)器的地址填寫到Proxy hostname這里，Por

24、t就是代理服務(wù)的端口(HTTP代理常用端口有3128、8080，Socks5代理常用端口有1080)Exclude Hosts/IPs這里是填寫排除的主機(jī)地址和IP，有些地址不需要代理，就在這里填寫。有些代理需要認(rèn)證，用戶名填寫到Username，密碼則填寫到下面的Password。自動(dòng)執(zhí)行一個(gè)命令在Connection-SSH里有個(gè)Remote command，在這里面填寫上遠(yuǎn)程服務(wù)器上的某個(gè)命令，比如：df，登錄后就會(huì)自動(dòng)執(zhí)行。我們?cè)赨nix上用ssh登錄主機(jī)時(shí)用的命令ssh，在ssh的最后面加上遠(yuǎn)程主機(jī)上的命令，就跟這個(gè)一樣。但是，先別著急，一旦設(shè)置上這個(gè)選項(xiàng)，你會(huì)發(fā)現(xiàn)在登錄成功后，窗口

25、一下就關(guān)閉了，嘿，怎么啦?什么也沒(méi)看見。因?yàn)槊顖?zhí)行完畢的同時(shí)，本次SSH登錄連接也隨之關(guān)閉。你可以把遠(yuǎn)程自動(dòng)執(zhí)行的命令修改成sleep 10，然后重新登錄，再看看效果。登錄成功后，沒(méi)有出現(xiàn)命令提示符，10秒鐘后，窗口自動(dòng)關(guān)閉。這也驗(yàn)證了剛才我說(shuō)的，命令執(zhí)行完畢后，SSH連接自動(dòng)斷開。冰雪聰明的你一定會(huì)想到，如果每次登錄主機(jī)，都是要重新啟動(dòng)一下tomcat，那這里就可以填寫上這樣的命令：export CATALINA_HOME=/apache-tomcat-5.5.17；export JAVA_HOME=/jdk1.5.0_07；export PATH=$JAVA_HOME/bin；$PATH

26、；cd$CATALINA_HOME/bin；./shutdown.sh；./startup.sh；tail-f$CATALINA_HOME/logs/catalina.out(上面的命令是一行的哦)先自動(dòng)設(shè)置一下環(huán)境變量(前面有提到，服務(wù)器可能會(huì)禁用自動(dòng)設(shè)置環(huán)境變量，為了保險(xiǎn)起見，在這里設(shè)置了一下)，然后進(jìn)入tomcat的bin目錄，用shutdown.sh停止tomcat，然后再startup.sh啟動(dòng)tomcat，最后tail命令持續(xù)觀察tomcat的日志輸出，不想看了，就直接Ctrl+C就可以終止SSH的會(huì)話了。哈哈，是不是很方便?不過(guò)前面提到的命令sleep 10，只是建立了SSH連接

27、，然后10秒鐘后自動(dòng)斷開。是不是覺(jué)得很無(wú)聊沒(méi)什么用途啊?其實(shí)這個(gè)命令配合后面提到的Tunnels(隧道)，可以自動(dòng)保持隧道一定時(shí)間的開放，如果指定時(shí)間內(nèi)(在這里就是10秒鐘)隧道沒(méi)有被使用，就自動(dòng)關(guān)閉SSH連接和隧道。如果選中了Dont start ashell or command at all就禁用了自動(dòng)執(zhí)行命令這一個(gè)特性，這個(gè)主要是配合Tunnels(隧道)來(lái)使用的。因?yàn)橛袝r(shí)候，我們只需要利用隧道建立一個(gè)VPN，而并不需要登錄上去執(zhí)行命令。用這個(gè)方法建立好隧道以后，就一直開放了，除非自己手工關(guān)閉。嗯，還有個(gè)問(wèn)題哦，如果一次要執(zhí)行的命令很多，該怎么辦呢?嗯，給PuTTY用-m選項(xiàng)指定一個(gè)包

28、含遠(yuǎn)程主機(jī)上執(zhí)行的命令的文本文件。不過(guò)以后還會(huì)說(shuō)到Plink，就是專門做這個(gè)用的，慢慢來(lái)慢慢來(lái)。數(shù)據(jù)自動(dòng)壓縮傳輸，變相的提高傳輸速率還是前面的那個(gè)界面，Protocol options里面有個(gè)Enable compression，這個(gè)選項(xiàng)的意思就是傳輸時(shí)壓縮數(shù)據(jù)，在連接速度不變的情況下，變相的提高了傳輸速率。一般的SSH服務(wù)器都會(huì)允許這個(gè)選項(xiàng)的，所以還是選中好了。無(wú)需口令登錄在Connection-SSH-Auth這里面有兩個(gè)需要了解的，以后在講到PuTTYGEN和Pagent時(shí)會(huì)詳細(xì)介紹的。一個(gè)是Allow agent forwarding，作用是允許私鑰代理的轉(zhuǎn)發(fā)。另外一個(gè)是最下面的Pri

29、vate key authentication，選擇私鑰認(rèn)證文件。這兩個(gè)可以讓你用SSH登錄不用輸入主機(jī)口令，但是私鑰的口令還是需要輸入的，如果使用了私鑰代理Pagent，私鑰口令也可以省略。再配合前面提到的自動(dòng)指定用戶名登錄，可以實(shí)現(xiàn)自動(dòng)登錄主機(jī)。登錄到主機(jī)上以后，用SSH登錄另外一個(gè)同樣配置了相同的私鑰認(rèn)證的主機(jī)，也可以不用再次輸入口令。這些可以大大減輕了我們的重復(fù)工作，不用單調(diào)枯燥的輸入用戶名和口令，但是這樣使用有個(gè)后遺癥就是如果主機(jī)密碼沒(méi)有在另外一個(gè)地方記錄下來(lái)的話，這個(gè)密碼很快會(huì)忘記的，好處嘛，密碼可以設(shè)置的很長(zhǎng)很變態(tài)XD。X11轉(zhuǎn)發(fā)能夠讓你在Windows上使用Linux的程序這里

30、很簡(jiǎn)單，選中Enable X11 forwarding后登錄主機(jī)，記得在我們本地運(yùn)行X服務(wù)端程序(比如：免費(fèi)好用的Xming)。然后在控制臺(tái)直接輸入X環(huán)境下運(yùn)行的程序，比如：xlogo，我們就可以看到Linux上的GUI界面的程序在Windows桌面上打開了。運(yùn)行個(gè)復(fù)雜的，比如gnome-session，這個(gè)是GNOME的啟動(dòng)命令，如果想打開KDE就是startkde這樣跟在本地使用X Window幾乎是一樣的了，而且還是運(yùn)行在Windows的桌面上呢，騙騙小mm還是不錯(cuò)的?；蛟S你會(huì)問(wèn)這樣用跟vnc那還不一樣了?答案是，不一樣。如果網(wǎng)絡(luò)環(huán)境不好，還是用vnc吧，否則遲鈍的圖形響應(yīng)速度會(huì)讓你抓狂

31、的。打開了GNOME桌面，怎么關(guān)閉呢?點(diǎn)菜單的注銷吧。如果你點(diǎn)了關(guān)機(jī)，這可關(guān)不了你的Windows，關(guān)的是遠(yuǎn)程主機(jī)。用SSH Tunnels(SSH隧道)，突破防火墻哇哦，突破防火墻！是不是忽然有了做黑客的感覺(jué)呢?呀！子彈，我躲-，身子往后仰，繼續(xù)閃，噢，肚皮被子彈蹭了一下。簡(jiǎn)單的說(shuō)一下，SSH協(xié)議能夠通過(guò)已經(jīng)建立好的SSH加密鏈路來(lái)轉(zhuǎn)發(fā)任意的網(wǎng)絡(luò)連接，從而避免了網(wǎng)絡(luò)中的明文傳輸，也就無(wú)法用一些Sniffer工具嗅探到我們的隱秘信息了。先說(shuō)一下大致的使用過(guò)程，登錄到主機(jī)上以后，就可以建立好一個(gè)SSH隧道，這時(shí)在你的機(jī)器本地會(huì)開放一個(gè)端口，通過(guò)本地的這個(gè)端口訪問(wèn)，就相當(dāng)于在主機(jī)上去直接訪問(wèn)。很像

32、代理服務(wù)器吧，如果隧道另一端的端口是動(dòng)態(tài)的，SSH隧道就是一個(gè)代理了，SSH隧道的意思大致就是這個(gè)。通過(guò)SSH隧道，我們可以保證從我們這一段到主機(jī)那一端是安全的，不會(huì)被監(jiān)聽到。說(shuō)了這么多，實(shí)際演練演練就知道了。在PuTTY的Connection-SSH-Tunnels這里就是配置SSH隧道的。Add new forwarded port這里就是添加隧道轉(zhuǎn)發(fā)端口的，其中Source port是隧道的源端口，也就是隧道的入口，連接隧道時(shí)要連接這個(gè)端口。Destination這里是目的地，隧道的出口，輸入的格式是：server：port。還要說(shuō)明的一點(diǎn)是SSH隧道是有方向的，這個(gè)方向是由下面的單選按

33、鈕Local/Remote/Dynamic來(lái)決定的。如果下面的單選按鈕選中的是Local，那么Destination這里填寫的目標(biāo)是相對(duì)于遠(yuǎn)程主機(jī)而言，而非你的機(jī)器。這樣的隧道可以稱之為正向隧道，隧道的入口是在你的本地，出口在遠(yuǎn)程主機(jī)那一端。如果單選按鈕選中的是Remote，那么目標(biāo)地址就是相對(duì)與你的機(jī)器而言，而非遠(yuǎn)程主機(jī)。這樣的隧道稱之為反向隧道，隧道的入口是遠(yuǎn)程主機(jī)那一端，隧道的出口則是你的本地機(jī)器。這與Local選項(xiàng)是相反的。而最后一個(gè)Dynamic則不用指明Destination目標(biāo)地址，也就是說(shuō)目標(biāo)地址是動(dòng)態(tài)的了，連入隧道時(shí)可以隨意指定目標(biāo)地址，而不像Local/Remote指明的固

34、定目標(biāo)地址，所以這樣的隧道就成了變相的加密socks5代理服務(wù)器了?？疵靼琢嗣?是不是會(huì)有些糊涂?后面我會(huì)舉個(gè)例子來(lái)詳細(xì)說(shuō)說(shuō)的。開始演練，我們現(xiàn)在建立一條到遠(yuǎn)程主機(jī)guantouping上端口7001的隧道，在guantouping上可以用nc-l-p 7001 localhost這條命令建立一個(gè)監(jiān)聽本地到端口7001的連接，這樣確保無(wú)法從其他機(jī)器訪問(wèn)這臺(tái)主機(jī)的端口，只能在guantouping這臺(tái)主機(jī)上用telnet localhost 7001來(lái)連接?，F(xiàn)在我的機(jī)器IP是5，如果直接用命令telnet guantouping 7001訪問(wèn)的話，那么在主機(jī)guantoup

35、ing上會(huì)看到這樣的提示：taylorguantouping taylor$nc-l-p 7001 localhost invalid connection to00from(UNKNOWN)51926在這個(gè)配置面板上，Source port上填寫8080，也就是我們要通過(guò)本地的8080端口來(lái)進(jìn)入SSH隧道，Destination這里填上：7001，就表示被登錄的主機(jī)guantouping訪問(wèn)該主機(jī)本地的：7001這個(gè)端口。正常登錄到主機(jī)guantouping以后，SSH隧道就建立好了。在我的機(jī)器192.168.6

36、.25上輸入命令telnet localhost 8080，輸入一些東西，就會(huì)在guantouping上看到有響應(yīng)。在這里我用的是nc，看起來(lái)方便一點(diǎn)，telnet也是一樣的。這就是正向SSH隧道的一個(gè)例子，大家實(shí)地操作幾次也就會(huì)明白了。最上面有個(gè)復(fù)選框是Local ports accept connections from other hosts，這個(gè)選項(xiàng)的作用是允許其他主機(jī)連接你機(jī)器上的隧道入口，默認(rèn)情況下建立好隧道以后，只允許本地鏈接。只有選中這個(gè)復(fù)選框才允許其他主機(jī)連接你的本地隧道入口。象特洛伊木馬一樣建立一條SSH反向隧道下面要說(shuō)的就是選中單選按鈕Remote后建立的反向SSH隧道，

37、這樣的隧道做什么用呢?一般防火墻都是允許從內(nèi)往外鏈接，而不允許從外到內(nèi)的鏈接，除非在防火墻上做好nat或端口轉(zhuǎn)發(fā)?，F(xiàn)在，你在防火墻的內(nèi)部，但是又想讓外面的人鏈接到你的機(jī)器上。防火墻厚厚的城門緊閉，外面的人進(jìn)不來(lái)，只有你能從里面打開這扇防護(hù)嚴(yán)密的大門，就像一個(gè)特洛伊木馬一樣，你主動(dòng)連接出去建立一個(gè)反向的SSH隧道，然后外面的人就可以通過(guò)這個(gè)反向的SSH隧道輕松突破防火墻鏈接到的你的本地機(jī)器?？聪旅孢@個(gè)圖：在Source port這里填寫8080，也就是隧道的入口是端口8080，Destination這里填寫localhost：7001，也就是隧道的出口是本地的7001端口，下面的單選按鈕要選中R

38、emote，表示建立的隧道是個(gè)反向隧道，填寫完畢別忘記點(diǎn)Add按鈕，在上面就可以看到顯示的是R8080 localhost：7001。成功登錄遠(yuǎn)程主機(jī)guantouping后，反向隧道就建立好了。在遠(yuǎn)程主機(jī)guantouping上輸入命令telnet localhost 8080就可以連接到你的本地端口7001。哈哈，這樣一個(gè)特洛伊木馬般的反向SSH隧道就建立完畢了。我們?cè)谶h(yuǎn)程主機(jī)上連接8080端口，其實(shí)就連接到了我們本地機(jī)器的7001端口了。上面共有兩個(gè)復(fù)選框，我們提到了一個(gè)，已經(jīng)說(shuō)了，選中以后就允許其他機(jī)器連接隧道入口了。那第二個(gè)Remote ports do the same(SSH-2

39、 only)，則是給反向隧道使用的，也就是說(shuō)遠(yuǎn)程主機(jī)的那個(gè)反響隧道入口也做同樣的事情，也就是允許其他機(jī)器連接遠(yuǎn)程主機(jī)上的反向隧道入口，不過(guò)一般情況下這個(gè)選項(xiàng)都不會(huì)起作用的_。把PuTTY作為一個(gè)安全的代理服務(wù)器來(lái)使用這個(gè)簡(jiǎn)單，在Source port那里填寫上1080，Destination這里空下不填，選中下面的Dynamic，最后別忘了點(diǎn)Add按鈕。登錄遠(yuǎn)程主機(jī)后，一個(gè)代理服務(wù)器就建立好了，這個(gè)代理服務(wù)器的地址就是localhost：1080，還是加密的哦。據(jù)說(shuō)國(guó)外某著名的主機(jī)供應(yīng)商就提供遠(yuǎn)程的SSH鏈接，通過(guò)這個(gè)方法我們就建立了一個(gè)加密的socks5代理，可以輕松繞過(guò)萬(wàn)惡的GFW去擁抱W

40、ikipedia，波，來(lái)一口。設(shè)置PuTTY的默認(rèn)設(shè)置每次登錄主機(jī)，無(wú)一例外的修改字體，修改字符集，修改窗口的大小，指定私鑰文件，允許X11轉(zhuǎn)發(fā)，幾臺(tái)主機(jī)還好說(shuō)，幾十個(gè)上百個(gè)主機(jī)這樣三天兩頭的設(shè)置也會(huì)讓唐僧煩了的。選中一個(gè)先前配置好的會(huì)話，點(diǎn)Load按鈕。然后修改Saved Sessions會(huì)話名稱和Host Name這里的主機(jī)地址，點(diǎn)Save如果在Saved Sessions這里和上面的Host Name清空，點(diǎn)Save按鈕，就可以把設(shè)置保存為默認(rèn)設(shè)置。備份PuTTY的設(shè)置用PuTTY最不爽的就是，它把所有的設(shè)置都保存到注冊(cè)表了，本來(lái)這不是什么問(wèn)題。但是難免會(huì)重裝一下機(jī)器，用下面的命令可以備

41、份PuTTY的所有設(shè)置regedit/e PuTTY.config.regHKEY_CURRENT_USERSoftwareSimonTathamPuTTY刪除PuTTY的設(shè)置如果只是在其他機(jī)器上臨時(shí)用了一個(gè)PuTTY，用完以后想刪除PuTTY的配置，就在控制臺(tái)里輸入如下的命令：putty.exe-cleanup用PuTTYgen來(lái)生成密鑰，以后可以不用密碼登錄服務(wù)器了PuTTYgen是密鑰生成器，用來(lái)生成一對(duì)公鑰和私鑰供PuTTY、PSCP、Plink、Pagent來(lái)使用。直接運(yùn)行PuTTYgen可以看到如下的界面。點(diǎn)擊Generate按鈕就開始生成一個(gè)公鑰和私鑰對(duì)，生成完畢后，點(diǎn)下面的Sa

42、ve private key就可以把私鑰保存起來(lái)，擴(kuò)展名是.ppk的文件。Load按鈕可以把先前保存的私鑰重新打開，然后做些修改，比如修改注釋和私鑰口令，或者把PuTTY格式的私鑰轉(zhuǎn)換為OpenSSH格式的。開始用PuTTYgen創(chuàng)建密鑰單擊Generate按鈕，然后你會(huì)看到進(jìn)度條上面有個(gè)提示Please generate some radomness by moving the mouse over the blank area.，意思就是讓你用鼠標(biāo)在空白區(qū)域隨機(jī)移動(dòng)。隨著鼠標(biāo)在空白區(qū)域的移動(dòng)，進(jìn)度條會(huì)一直走下去。停止移動(dòng)鼠標(biāo)，進(jìn)度條也就停止了。那我們就移動(dòng)鼠標(biāo)，直到進(jìn)度條走滿為止。等進(jìn)度條

43、走完之后，會(huì)出現(xiàn)下面的界面最上面那個(gè)大大的只讀文本框里面是公鑰，用來(lái)保存到OpenSSH的authorized_keys文件中，這個(gè)文件中的每一行都是一個(gè)公鑰。默認(rèn)情況下，這個(gè)文件位于Linux用戶主目錄的.ssh/子目錄中，如果文件和目錄都不存在，可以直接創(chuàng)建。但是創(chuàng)建的文件、目錄和用戶主目錄($HOME,$HOME/.ssh,$HOME/.ssh/authorized_keys)的權(quán)限有個(gè)限制就是對(duì)除了本帳戶的其他所有帳戶都要求是只讀的，否則的話，即使公鑰、私鑰都匹配無(wú)誤，也是無(wú)法登入系統(tǒng)的。這是SSH服務(wù)器的一個(gè)安全要求，因?yàn)槿绻麆e的帳戶可以修改你的authorized_keys的話，惡

44、意的增加一個(gè)公鑰，那對(duì)方不用你的帳戶口令也能以你的帳戶登入系統(tǒng)了。對(duì)于一些特殊要求，你可以在SSH服務(wù)器的配置文件sshd_config中用指令StrictModes no來(lái)取消這個(gè)限制。在sshd_config的幫助手冊(cè)中可以看到StrictModes Specifies whether sshd should check and ownership of the users files and home directory before accepting login.This is normally desirable because novices sometimes accident

45、ally leave their directory or files world-writable.The default isyes.小技巧：每次修改authorized_keys這個(gè)文件時(shí)，你可以用如下的命令來(lái)修改，確保所有的文件屬性和權(quán)限無(wú)誤mkdir-p$HOME/.ssh&touch$HOME/.ssh/authorized_keys&chmod go-w$HOME$HOME/.ssh$HOME/.ssh/authorized_keys&vim$HOME/.ssh/authorized_keys還有一個(gè)要強(qiáng)調(diào)的是那個(gè)Key comment，這是密鑰的注釋，一定要修改。因?yàn)檫@個(gè)密鑰是

46、給自己用的，所以最起碼要輸入自己的名字，用默認(rèn)的注釋很容易和其他人的密鑰混淆的。如果擔(dān)心自己的密碼忘記了，可以在后面加上密碼提示，當(dāng)然了，不要讓別人用注釋猜出你的密鑰口令。比如，我可以把注釋修改為ChaiFeng20061120w.z.后面的w.z.就是我的密碼提示，能猜出來(lái)么?呵呵輸入注釋，上面的公鑰也會(huì)隨之發(fā)生變化?，F(xiàn)在最重要的是，輸入自己的密鑰口令。就是Key passphrase和Confirm passphrase這個(gè)兩個(gè)輸入框。如果不輸入口令，直接保存私鑰會(huì)看到這個(gè)提示。為了安全起見還是輸入口令吧，要不任何人得到這個(gè)私鑰都可以不用口令登入系統(tǒng)了。最后單擊Save private k

47、ey來(lái)保存私鑰吧，保存到自己認(rèn)為安全的地方，比如存放到私人的USB閃存盤上。需要登錄時(shí)，插上USB閃存盤。登錄完畢后就可以把USB閃存盤取下來(lái)，哈哈，這樣子就比較安全了。大家也注意到了，還有個(gè)Save public key按鈕，這個(gè)是保存SSH2格式的公鑰，有些SSH服務(wù)器要求用這種格式的公鑰文件。一般情況下，我們是不需要的，所以這里也就保存了。以后還想的話，就用PuTTYgen把私鑰Load出來(lái)，然后再保存也可以。用密鑰登錄服務(wù)器的流程上面雜七雜八的說(shuō)了一堆創(chuàng)建密鑰時(shí)的事情，大家會(huì)不會(huì)已經(jīng)有些亂了呢?我把這個(gè)過(guò)程再羅列一遍：如果沒(méi)有公鑰/密鑰對(duì)，就用PuTTYgen創(chuàng)建一個(gè)，已經(jīng)有了就可以忽

48、略這一步。一個(gè)公鑰/密鑰對(duì)可以用在不同的服務(wù)器上，所以也不需要重復(fù)創(chuàng)建，關(guān)鍵要有足夠強(qiáng)健的密碼和安全的存放。象先前一樣輸入帳戶名和口令登錄到主機(jī)上。輸入如下命令，來(lái)編輯authorized_keys文件mkdir-p$HOME/.ssh&touch$HOME/.ssh/authorized_keys&chmod go-w$HOME$HOME/.ssh$HOME/.ssh/authorized_keys&vim$HOME/.ssh/authorized_keys把這個(gè)文本框里的公鑰粘貼到vim中去，需要說(shuō)明幾點(diǎn)：這個(gè)文本框里的內(nèi)容是一行的，粘貼到vim中時(shí)，別忘了按字母o這個(gè)鍵，否則的話，粘貼進(jìn)

49、去后，開頭的ssh-rsa會(huì)變成sh-rsa，為什么呢?哈哈，想想吧。為什么不按字母鍵i呢?這個(gè)在vim中不就是插入么?原因是我很懶，按字母o，我可以節(jié)省一次按回車鍵。雖然按大寫O也行，那我不是還得再按一下Shift鍵么?別忘了，在PuTTY中默認(rèn)的粘貼可是按鼠標(biāo)右鍵哦，然后按一下ESC鍵，然后輸入：wq保存退出，等等，大家先別著急的輸入：wq，既然輸入冒號(hào)還得按下Shift鍵，那我們就干脆直接兩下大寫的字母Z，也就是ZZ。怎么樣?vim也一樣保存退出了吧。這次又節(jié)省了一次按鍵和兩次尋找字母的移動(dòng)，把懶得優(yōu)良傳統(tǒng)再一次在實(shí)踐中發(fā)揚(yáng)光大。如果已經(jīng)有了私鑰，第4步里的那個(gè)公鑰忘記保存了，就用PuT

50、TYgen把這個(gè)私鑰Load上去，然后重新復(fù)制一下公鑰吧。在PuTTY的配置Connection-SSH-Auth這里面，指定上私鑰，然后記得保存Session，以后就不需要重復(fù)這一步了。最好也指定上自動(dòng)登錄的用戶名，還記得這里嗎?開始登錄吧，這次你會(huì)看到一個(gè)不同于以往的登錄提示現(xiàn)在輸入的口令可不是主機(jī)上這個(gè)賬戶的口令了，而是先前創(chuàng)建的這個(gè)密鑰的口令。以后不管這個(gè)賬戶的口令是什么，即使再?gòu)?fù)雜，也和我們沒(méi)關(guān)系了。只要這個(gè)賬戶的$HOME/.ssh/authorized_keys文件中，有我們的公鑰，我們就隨時(shí)用匹配的私鑰都可以登錄了。配合后面提到的Pagent，我們連輸入密鑰口令這一步也可以忽略

51、過(guò)去。登錄成功了，別忘了按Ctrl+d注銷哦。以后這些步驟就不需要再重復(fù)了，只需要打開PuTTY后，雙擊一下保存的會(huì)話名稱，輸入密鑰口令。Pagent加載密鑰，每次開機(jī)后只需要輸入一次密鑰口令終于輪到Pagent出場(chǎng)了，雙擊一下Pagent.exe，嗯，沒(méi)反應(yīng)?再雙擊一下，咦?出來(lái)個(gè)提示，說(shuō)已經(jīng)運(yùn)行了?？纯从蚁陆前?，在這里呢雙擊一下Pagent的圖標(biāo)，出來(lái)這樣一個(gè)界面。很簡(jiǎn)潔的，Add Key是添加私鑰，Remove Key是把選中的私鑰從Pagent中卸載了。好，現(xiàn)在單擊Add Key按鈕添加私鑰，我把這個(gè)演示用的私鑰保存到C：了然后會(huì)出現(xiàn)輸入密鑰口令的對(duì)話框，輸入正確的密鑰后，單擊OK這時(shí)

52、，在Pagent的窗口中就能看到我們的私鑰已經(jīng)裝載上去了?，F(xiàn)在打開PuTTY，選擇先前保存的Session，雙擊一下。只要自動(dòng)登錄用戶名設(shè)置上，主機(jī)上改帳戶的authorized_keys文件里也有匹配的公鑰。哈哈，發(fā)現(xiàn)沒(méi)有?完全不需要口令，我們已經(jīng)登錄到系統(tǒng)了。在Pagent的圖標(biāo)上點(diǎn)右鍵，也可以快捷的選擇已經(jīng)保存的會(huì)話。建議大家把Pagent放到啟動(dòng)組里面，這樣每次一開機(jī)，Pagent自動(dòng)運(yùn)行，然后我們只需要把私鑰裝載一下，然后我們就可以一直享受自動(dòng)登錄系統(tǒng)的樂(lè)趣了。再配合上以后會(huì)講到的Plink、PSCP這些，我們可以實(shí)現(xiàn)很多工作的自動(dòng)化進(jìn)行。完全不需要每次輸入用戶名、口令、輸入又長(zhǎng)又多

53、的命令，再做一些煩躁的文件備份，最后還得記得注銷系統(tǒng)，難道不覺(jué)得麻煩么?這一切煩惱很快就會(huì)遠(yuǎn)離我們了，繼續(xù)往下看吧。用SSH來(lái)傳輸文件PuTTY提供了兩個(gè)文件傳輸工具PSCP(PuTTY Secure Copy client)PS S)PSCP通過(guò)SSH連接，在兩臺(tái)機(jī)器之間安全的傳輸文件，可以用于任何SSH(包括SSH v1、SSH v2)服務(wù)器。PSFTP則是SSH-2中新增的特性，使用的是新的SFTP協(xié)議，使用上與傳統(tǒng)的FTP類似。事實(shí)上PSCP如果發(fā)現(xiàn)SFTP可用，PSCP就會(huì)使用SFTP協(xié)議來(lái)傳輸文件，否則還是SCP協(xié)議。PS相比，PSFTP的優(yōu)點(diǎn)是可以與服務(wù)器進(jìn)行交互，遍歷服務(wù)器上的

54、文件系統(tǒng)，在一個(gè)會(huì)話中上傳或下載多個(gè)文件。而PSCP只能一次傳輸一個(gè)文件，傳輸完畢后立刻終止會(huì)話。PSCP的使用在控制臺(tái)直接執(zhí)行pscp可以看到幫助C：pscp PuTTY Secure Copy client Release 0.58 Usage：pscpoptionsuserhost：source target pscpoptionssourcesource.userhost：target pscpoptions-lsuserhost： Options：-V print version information and exit-pgpfp print PGP key fingerprint

55、s and exit-p preserve quiet,dont show statistics-r copy directories recursively-v show verbose messages-load sessname Load settings from saved session-P port connect to specified port-l user connect with specified username-pw passw login with specified password-1-2 force use of particular SSH protoc

56、ol version-4-6 force use of IPv4 or IPv6-C enable compression-i key private key authentication-batch disable all interactive prompts-unsafe allow server-side wildcards(DANGEROUS)-s use of S force use of SCP protocol C：可以看出P SCP的使用是很簡(jiǎn)單的，把常用的幾個(gè)選項(xiàng)說(shuō)一下：-q安靜模式，傳輸文件時(shí)什么也不顯示，否則會(huì)顯示出文件的傳輸進(jìn)度，默認(rèn)是關(guān)閉的-P port指定服務(wù)器的

57、SSH端口，注意這個(gè)是大寫字母P，默認(rèn)是-P 22，如果主機(jī)的SSH端口就是22，就不用指定了-l user指定以哪個(gè)用戶的身份登錄主機(jī)，如果沒(méi)有指定，則PSCP會(huì)在PuTTY保存的同名Session中獲得默認(rèn)的用戶名稱。用戶名稱也可以和主機(jī)名稱寫在一起，用分割開，比如：usernameserver-pw passwd指定登錄時(shí)所用的口令為passwd-i keyfile就是指定登錄時(shí)所用的密鑰文件最后面指定的主機(jī)名也可以是PuTTY中保存的Session名稱。比如我們?cè)赑uTTY中保存了一個(gè)名為foobarserver的會(huì)話，而我們所在的網(wǎng)絡(luò)又的確沒(méi)有名為foobarserver的主機(jī)名稱。

58、而在這個(gè)foobarserver會(huì)話中保存的主機(jī)名稱是demo-server，保存的自動(dòng)登錄的用戶是taylor。那么用命令pscp c：autoexec.bat foobarserver：backup/就把本地的c：autoexec.bat復(fù)制到了主機(jī)demo-server上的用戶taylor所在的主目錄下的backup子目錄中(這個(gè)路徑可能是/home/taylor/backup所以PSCP大致用法的例子就是：pscp-P 22-i c：pathyour-private-key.ppk-C usernameserver：/remote/path/下面還是用一些實(shí)例來(lái)說(shuō)明會(huì)比較簡(jiǎn)單一些：把本地的C：pathfoo.txt復(fù)制到遠(yuǎn)程主機(jī)00的/tmp目錄下pscp c：pathfoo.txt 00：/tmp把本地的C：pathfoo.txt復(fù)制到主機(jī)00的/tmp目錄下，但是以主機(jī)上的用戶taylor的權(quán)限執(zhí)行pscp c：pathfoo.txt ：/tmp或者是pscp-l taylor c：pathfoo.txt 00：/tmp把本地的C：pathfoo.