欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

PuTTy用户手册(一)

程序员文章站 2022-05-26 20:39:50
...

PuTTy用户手册

PuTTY是一个免费的(经过mit许可的)Windows Telnet和SSH客户机。本手册记录PuTTy及其配套实用程序PSCP、PSFTP、Plink、Pageant和PuTTYgen。
Unix用户注意:本手册目前主要记录PuTTY实用程序的Windows版本。因此,本文提到了Unix版本中缺少的一些选项;Unix版本具有这里没有描述的特性;pterm和命令行puttygen实用程序完全没有描述。目前唯一与unix相关的文档是手册页。
本手册版权所有:Simon Tatham 1997-2017保留所有权利。您可以在麻省理工学院许可下分发此文档。请参阅附录C以获取牌照全文。

第一章:PuTTy介绍

PuTTY是一个适用于Windows系统的免费的SSH、Telnet和Rlogin客户端。

1.1 什么是SSH、Telnet和Rlogin?

如果您已经知道SSH、Telnet和Rlogin是什么,那么可以放心地跳到下一节。
SSH、Telnet和Rlogin是做同一件事的三种方法:从另一台计算机通过网络登录到多用户计算机。
多用户操作系统,如Unix和VMS,通常向用户提供命令行界面,很像Windows中的“命令提示符”或“MS-DOS提示符”。系统打印一个提示符,您输入系统将遵从的命令。
使用这种类型的接口,就不需要坐在输入命令的同一台机器上。这些命令和响应可以通过网络发送,所以您可以坐在一台计算机前,向另一台计算机发出命令,甚至向多台计算机发出命令。
SSH、Telnet和Rlogin是允许您这样做的网络协议。在您所在的计算机上,运行客户机,客户机与另一台计算机(服务器)建立网络连接。网络连接将您的击键和命令从客户机传送到服务器,并将服务器的响应传回给您。
这些协议还可以用于其他类型的基于键盘的交互式会话。特别是,有许多公告板、对话系统和MUDs(多用户地下城)支持使用Telnet进行访问。甚至有一些支持SSH。
你可能想使用SSH, Telnet或Rlogin,如果:

  • 您在Unix或VMS系统上有一个帐户,希望能够从其他地方访问该帐户
  • 您的Internet服务提供商为您提供web服务器上的登录帐户。(这也可以称为shell帐户。shell是在服务器上运行并为您解释命令的程序。
  • 你想使用一个电子布告栏系统,谈话器或MDU,可以访问使用Telnet。

你可能不想使用SSH, Telnet或Rlogin,如果:

  • 你只使用Windows。Windows计算机之间有它们自己的联网方式,除非您正在做一些非常不寻常的事情,否则您不需要使用任何这些远程登录协议。
1.2 SSH、Telnet和Rlogin有何不同?

这个列表总结了SSH、Telnet和Rlogin之间的一些区别。

  • SSH(代表“安全shell”)是最近设计的一种高安全性协议。它使用强大的密码学来保护您的连接免受窃听、劫持和其他攻击。Telnet和Rlogin都是提供最低安全性的较老协议。
  • SSH和Rlogin都允许您登录到服务器,而无需输入密码。(Rlogin的方法是不安全的,它允许攻击者访问您在服务器上的帐户。SSH的方法要安全得多,通常破坏安全性需要攻击者能够访问您的实际客户机)。
  • SSH允许您连接到服务器并自动发送命令,这样服务器将运行该命令,然后断开连接。所以你可以在自动化处理中使用它。

互联网是一个充满敌意的环境,安全是每个人的责任。如果您通过开放的Internet连接,那么我们建议您使用SSH。如果要连接的服务器不支持SSH,那么可能值得尝试说服管理员安装它。
如果您的客户机和服务器都位于同一个(好的)防火墙之后,那么使用Telnet或Rlogin可能更安全,但我们仍然建议您使用SSH。

第二章:从PuTTy开始

本章提供了使用PuTTY进行最简单的交互式登录会话的快速指南。

2.1开始会话

当您启动PuTTY时,您将看到一个对话框。这个对话框允许您控制PuTTY可以做的所有事情。请参阅第4章了解所有您可以控制的事情的详细信息。
通常不需要更改大多数配置选项。要开始最简单的会话,只需输入一些基本参数。
在“主机名”框中,输入要连接的服务器的Internet主机名。您应该已经被您的登录帐户的提供者告知了这一点。
现在从“连接类型”按钮中选择要使用的登录协议。对于登录会话,您应该选择Telnet、Rlogin或SSH。请参阅1.2节,了解这三种协议之间的差异,以及关于使用哪种协议的建议。第四种协议Raw不用于交互式登录会话;您通常将其用于调试其他Internet服务(请参见3.6节)。
第五个选项串行用于连接到本地串行线,其工作方式略有不同:有关这一点的更多信息,请参见第3.7节。
当您更改所选协议时,“端口”框中的编号将会更改。这很正常:发生这种情况是因为服务器机器通常在不同的网络端口上提供各种登录服务。大多数服务器将使用标准端口号,因此您不需要更改端口设置。如果您的服务器在非标准端口上提供登录服务,系统管理员应该告诉您是哪个端口。(例如,许多mud在端口上运行Telnet服务,而不是在23上。)
一旦您填写了“主机名”、“协议”和可能的“端口”设置,就可以连接了。按下对话框底部的“Open”按钮,PuTTY将开始尝试将您连接到服务器。

2.2验证主机**(仅SSH)

如果不使用SSH协议,可以跳过本节。

如果您第一次使用SSH连接到服务器,您可能会看到如下消息:

The server's host key is not cached in the registry. You
have no guarantee that the server is the computer you
think it is.
The server's rsa2 key fingerprint is:
ssh-rsa 1024 7b:e5:6f:a7:f4:f9:81:62:5c:e3:1f:bf:8b:57:6c:5a
If you trust this host, hit Yes to add the key to
PuTTY's cache and carry on connecting.
If you want to carry on connecting just once, without
adding the key to the cache, hit No.
If you do not trust this host, hit Cancel to abandon the
connection.
服务器的主机**没有缓存在注册表中。
你没有保证服务器就是你的电脑吗
认为它是。
服务器的rsa2**指纹为:
将1024 7 b: e5:6f: a7: f4: f9:81:62:5c: e3:1f:bf:8 b: 57:6c: 5
如果您信任此主机,请单击Yes将**添加到
PuTTY的缓存并继续连接。
如果你想继续连接只有一次,没有
将**添加到缓存,点击No。
如果您不信任此主机,请按取消键放弃连接。

这是SSH协议的一个特性。
它的目的是保护您免受网络攻击,即欺骗:秘密地将您的连接重定向到另一台计算机,以便您将密码发送到错误的计算机。
使用这种技术,攻击者将能够学习保护您的登录帐户的密码,然后可以登录,就像他们是您一样,并将该帐户用于他们自己的目的。

为了防止这种攻击,每个服务器都有一个惟一的标识代码,称为主机**。
这些**的创建方式可以防止一台服务器伪造另一台服务器的**。
因此,如果您连接到一台服务器,而它发送给您的主机**与您期望的不同,PuTTY可以警告您,服务器可能已经切换,欺骗攻击可能正在进行中。

PuTTY在Windows注册表中记录您连接到的每个服务器的主机**。
每次连接到服务器时,它都会检查服务器提供的主机**是否与上次连接时相同。
如果不是,您将看到一个警告,并且您将有机会在输入任何私有信息(如密码)之前放弃连接。

但是,当您连接到以前没有连接的服务器时,PuTTY无法判断主机**是否正确。
因此,它给出如上所示的警告,并询问您是否希望信任此主机**。

是否信任主机键是您的选择。
如果您正在公司网络中连接,您可能会觉得所有网络用户都在同一方,欺骗攻击不太可能发生,所以您可能选择信任**而不检查它。
如果您正在通过恶意网络(如Internet)连接,您应该与系统管理员联系,可能是通过电话或亲自联系。
(许多服务器有多个主机**。 如果系统管理员向您发送了多个指纹,那么您应该确保在PuTTy提示您的那个在列表中,但它是哪个并不重要。)

有关管理主机键的高级选项,请参见第4.20节。

2.3登录

在连接并验证了服务器的主机**之后,您将被要求登录,可能要求您输入用户名和密码。您的系统管理员应该向您提供这些。输入用户名和密码,服务器应该授予您访问权限并开始会话。如果你输入了错误的密码,大多数服务器会给你几个机会让你正确输入。

如果您使用SSH,请注意不要输入错误的用户名,因为在您按下Return后,您将没有机会更正它;许多SSH服务器不允许您使用不同的用户名进行两次登录尝试。如果输入用户名错误,则必须关闭PuTTY并重新启动。

如果您的密码被拒绝,但您确信您输入的是正确的,请检查大写锁定是否被启用。许多登录服务器,特别是Unix计算机,在检查密码时将大写和小写视为不同的;因此,如果大写锁定开启,您的密码可能会被拒绝。

2.4登录后

登录到服务器后,接下来发生什么取决于服务器!大多数服务器将打印某种登录消息,然后显示提示符,在提示符处您可以键入服务器将执行的命令。一些服务器会提供在线帮助;有些可能不会。如果您对下一步要做什么有疑问,请咨询您的系统管理员。

2.5日志

当您完成会话后,您应该通过输入服务器自己的注销命令来注销。这可能会因服务器而异;如果有疑问,请尝试登出或退出,或咨询手册或系统管理员。当服务器处理您的注销命令时,PuTTY窗口应该自动关闭。

您可以使用窗口边框中的close按钮关闭PuTTY会话,但这可能会使服务器感到困惑——有点像在对话中意外挂断电话。我们建议您不要这样做,除非服务器已经停止响应您,并且您不能以任何其他方式关闭窗口。

未完待续