Putty是一个优秀的,开源的SSH远程登录软件。 它不仅仅可以实现登录,还有很多高级功能。
操作录像上集:www.boobooke.com/bbs/viewthread.php
操作录像下集:www.boobooke.com/bbs/viewthread.php
PuTTY is a free SSH, Telnet and Rlogin client for 32-bit Windows systems.
PUTTY下载地址: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html SSH登录说明 : HOST KEY唯一标识一台主机 host key (ssh only) prevent spoofing attack EVENT LOG记录控制信息 操作: 复制是直接用鼠标左键拖拉选中就可以了,不用按Ctrl+C,双击选中一个单词,三击选中一行; 粘贴也很简单,不用Ctrl+V,单击鼠标右键即可。 按住ALT键选中的区域是矩形 用 Shift+PageUp/PageDown 来上下翻页,而 Ctrl+PageUp/PageDown 则是一行一行的。 推荐初始: Session->logging->Session logging:->选中 Printable output logfile name:中输入 putty_&H_&M_&D_&T.log Terminal->keyboard->The Backspace Key->选择正确的退格键 stty -a可以查退格键 不正确的退格键可加SHIFT键退格 Terminal->Bell->选中Beep using the PC speaker 可用Ctrl+G测试 window->修改成适当的行列,增加 Lines of scrollback window->Appearance->Font settings->选择适当的字体 window->Behaviour->window title 设置为空 window->translate->选择适当的character 可查LANG Window->Colours-> 取消 Allow terminal to specify ANSI colurs 可消除server端控制颜色 Window->Colours-> select a colour to adjust ->Default Foregroud->Modify->选择适当的前景颜色 Connection->Seconds between keepalive ->改成一个大于0的数 Connection->SSH->X11->选择 Enable X11 forwarding 使用xlogo或xclock测试,需要安装 X 服务端程序(比如:免费好用的 Xming)。 设置完成后在session中选 Default Settings,然后点击Save 输入Host Name 里的主机地址,在Saved Sessions中输入一个新的名字,然后save 双击打开 putty的命令行 putty.exe [-ssh | -telnet | -rlogin | -raw] [user@]host D:/工具/putty-0.60>./putty.exe -ssh 192.168.142.2 ./putty.exe -load vm1 想删除 PuTTY 的配置,就在控制台里输入如下的命令:putty.exe -cleanup pscp pscp c:/documents/*.doc fred@example.com:docfiles pscp fred@example.com:source/*.c c:/source pscp -ls fred@example.com:dir1 psftp psftp fred@hostname -b batchfile Plink Plink (PuTTY Link) is a command-line connection tool similar to UNIX ssh D:/工具/putty-0.60/plink.exe 192.168.142.2 D:/工具/putty-0.60/plink.exe 192.168.142.2 -l oracle echo hello, world
用plink加9个用户:
C:/>plink root@192.168.142.2 "for i in $(seq 1 9); do useradd -d /home/guest$i guest$i; echo guest$i | passwd --stdin guest$i; done" 如果需要一次在多台机器上加用户只需要将上面一行复制修改相应的主机IP即可。 plink root@192.168.142.2 /etc/backups/do-backup.sh
用Puttygen生成KEY
选择SSH-2RSA,然后选择Generate,在生成key的过程中需要移动鼠标,PUTT会根据鼠标的随机移动生成一对密钥。
分别选Save public key,保存公钥,再选Save private key保存私钥。
SERVER 端的设置 将公钥加入到要登录的用户的家目录的相应文件中:~/.ssh/authorized_keys,要注意的是,一个public key只占一行,如果贴入后出现多行应该想办法修正到一行,ssh-rsa后面有一个空格,key最后的=和注释之间也有一个空格。 重新启动ssh # svcadm restart ssh CLIENT 端的设置 运行pageant导入客户端的密钥
使用密钥 将Pageant处于最小化运行状态,在SSH和SCP,SFTP中可以不用输入密码。 以scp为例: 没有建用户等价之前需要输入密码 C:/>D:/工具/putty-0.60/pscp D:/工具/putty-0.60/pubkey bbbbb@111.111.145.102:puttypubkey Using keyboard-interactive authentication. Password: pubkey | 0 kB | 0.3 kB/s | ETA: 00:00:00 | 100% 建用户等价之后不需要输入密码 C:/>D:/工具/putty-0.60/pscp D:/工具/putty-0.60/pubkey bbbbb@111.1111.145.102:puttypubkey pubkey | 0 kB | 0.3 kB/s | ETA: 00:00:00 | 100% Using port forwarding in SSH 用SSH突破防火墙 source 填 3000 destination 填 192.168.142.2:25 在客户端 telnet 127.0.01 3000 就连接到server端的 25号端口 forward localhost:3000 as a sendmail server port 25 iptables -A INPUT -p tcp --dport 25 -s 192.168.142.1 -j REJECT netstat -natp|grep :25 telnet localhost 3000 example 2:forward localhost:3110 as a POP-3 server instead of popserver.example.com:110. 下 面要说的就是选中单选按钮 Remote 后建立的反向 SSH 隧道,这样的隧道做什么用呢?一般防火墙都是允许从内往外链接,而不允许从外到内的链 接,除非在防火墙上做好nat或端口转发。现在,你在防火墙的内部,但是又想让外面的人链接到你的机器上。防火墙厚厚的城门紧闭,外面的人进不来,只有你 能从里面打开这扇防护严密的大门,就像一个特洛伊木马一样,你主动连接出去建立一个反向的 SSH 隧道,然后外面的人就可以通过这个反向的 SSH 隧 道轻松突破防火墙链接到的你的本地机器。 Source port 这里填写 8080,也就是隧道的入口是端口 8080,Destination 这里填写 localhost:7001,也就是隧道的出口是本地的 7001 端口,下面的单选按钮要选 中 Remote,表示建立的隧道是个反向隧道,填写完毕别忘记点 Add 按钮,在上面就可以看到显示的 是 R8080 localhost:7001。成功登录远程主机 guantouping 后,反向隧道就建立好了。在远程主 机 guantouping 上输入命令 telnet localhost 8080 就可以连接到你的本地端口7001。
