Как использовать PuTTY в Windows

В этой статье объясняется, как использовать окно терминала PuTTY в Windows, как настроить PuTTY, как создать и сохранить конфигурацию, а также параметры конфигурации, которые необходимо изменить. В этой статье также рассматриваются дополнительные темы, такие как настройка аутентификации с открытым ключом.

Загрузить и установить

Вы можете скачать программное обеспечение для платформы Windows здесь. См. Инструкции по установке, подробно описанные в статье: Как установить PuTTY в Windows.

Запускаем PuTTY и подключаемся к серверу

Если вы решите создать ярлык на рабочем столе во время установки, вы можете просто открыть программное обеспечение, щелкнув (дважды) по этому ярлыку. Если нет, откройте программу из меню «Пуск» Windows.

Когда программное обеспечение запустится, откроется окно с названием PuTTY Configuration. Это окно имеет окно конфигурации слева, поле имени хоста (или IP-адрес) и другие параметры в середине, а также окно для сохранения сеансов в правом нижнем углу.

Для простоты использования все, что вам нужно сделать, это ввести доменное имя или IP-адрес хоста, к которому вы хотите подключиться, в поле Host Name и нажать Open (или нажать Enter). Доменные имена будут выглядеть как student.example.edu. IP-адрес будет иметь вид 78.99.129.32.

Если у вас нет сервера

Если у вас нет сервера для подключения, вы можете попробовать Tectia SSH в Windows или OpenSSH в Linux.

Диалоговое окно предупреждения системы безопасности

Когда вы подключаетесь к серверу в первый раз, вы можете увидеть диалоговое окно с предупреждением безопасности PuTTY на ключе хоста сервера, не хранящемся в реестре. Это нормально при первом подключении к серверу. Если вы получаете это сообщение при подключении к серверу, это также может означать, что кто-то пытается атаковать ваше соединение и украсть ваш пароль с помощью атаки «человек посередине». .

Но, как уже упоминалось, при первом подключении это нормально, и вам просто нужно нажать Да. Если нет, вы можете проверить, отображается ли отпечаток ключа и убедиться, что он совпадает с отпечатком, используемым сервером. Фактически, почти никто этого не делает, потому что в любом случае безопаснее использовать подходящее решение для управления ключами SSH.

Изображение 1 из Как использовать PuTTY в Windows

Окно терминала и информация для входа

После предупреждения системы безопасности вы получите окно терминала. По умолчанию это черное и очень безвкусное окно. Во-первых, он запросит у вас ваше имя пользователя и пароль. После этого вы получите командную строку на сервере.

Вы можете войти в окно терминала. Теперь, когда вы подключены к серверу, все, что вы вводите в окне терминала, будет отправлено на сервер. В этом окне также отображаются ответы сервера. Вы можете запустить любое текстовое приложение на сервере, используя окно терминала. Сеанс заканчивается, когда вы выходите из оболочки командной строки на сервере (обычно путем ввода в командной строке exit или нажатия Ctrl + D). Кроме того, вы можете принудительно завершить сеанс, закрыв окно терминала.

Изображение 2: как использовать PuTTY в Windows

Параметры конфигурации и профили сохраняются

Окно начальной конфигурации содержит множество опций. Большинство из них не нужны, хотя бы для нормального использования.

Изображение 3: как использовать PuTTY в Windows

Порт

В поле порта указывается порт TCP / IP для подключения. Для SSH это порт, на котором работает SSH-сервер. Обычно значение равно 22. Если по какой-либо причине вам нужно подключиться к какому-либо другому порту, просто измените это значение. Однако обычно только разработчики меняют это значение на другое значение, но некоторые компании также запускают серверы SSH на нестандартных портах или запускают несколько серверов SSH на одном сервере на разных портах. .

Тип соединения

Выбор типа подключения почти никогда не нужно менять. Просто оставьте его как SSH. SSH — это безопасный зашифрованный протокол связи, предназначенный для полной защиты ваших паролей и данных.

Необработанные соединения могут использоваться разработчиками для подключения теста сокета TCP / IP (например, при разработке сетевых приложений, прослушивающих порты TCP / IP).

Telnet — это старый протокол, который почти никогда не используется, если вы не управляете устройством, срок службы которого превышает 10 лет. Telnet небезопасен. Пароль отправляется по сети в незашифрованном виде. И, конечно же, злоумышленники могут легко перехватить информацию, украсть имена пользователей и пароли. Rlogin — старый протокол с похожими недостатками.

Последовательный порт — это еще один механизм связи для подключения компьютеров к периферийным устройствам. Большинство персональных компьютеров сегодня больше не имеют последовательных портов, но иногда они все еще используются для управления физическими устройствами, измерительными устройствами, машинами или устройствами связи. Другое использование последовательных портов — отладка операционной системы или встроенного программного обеспечения.

Загрузить, сохранить или удалить сохраненный сеанс

Этот раздел позволяет вам сохранить ваши настройки как именованный профиль. Просто введите имя своего нового профиля в поле «Сохраненные сеансы» и нажмите «Сохранить», чтобы создать новый профиль. Имя вашего сервера и другие настройки сохраняются в профиле.

Сохраненные профили появятся в большом поле ниже. Первоначально он будет содержать только настройки по умолчанию. Сохраненный вами профиль будет включен туда. Выберите профиль и нажмите «Загрузить», чтобы использовать ранее сохраненный профиль. Выберите профиль и нажмите «Удалить», чтобы удалить профиль, который больше не нужен.

Закройте окно командой exit

Наконец, закрытие окна терминала с помощью команды выхода означает, что окно терминала автоматически закрывается при разрыве соединения. Нет необходимости менять его значение по умолчанию Только при чистом выходе.

Параметры конфигурации в левом окне

Вы можете найти другие параметры на левой панели с заголовком категории. Выберите категорию отсюда, и правое окно изменится, чтобы отобразить параметры конфигурации, соответствующие этой категории. Отображаемые параметры начинают принадлежать к категории сеансов.

Здесь описаны только актуальные варианты. Вариантов много, и большинство из них никогда не будут использоваться.

Опции терминала

Параметры в этой категории влияют на эмуляцию терминального устройства и раскладку клавиатуры. Они в значительной степени объяснят себя и здесь не упоминаются. Мало кому нужно трогать эти опции. Некоторые люди могут изменить способ обработки символов колокольчика или пользователи менее известных операционных систем могут изменить то, что отправляется клавишей Backspace или удаляет символы.

Параметры в окне терминала

Параметры влияют на внешний вид и поведение окна терминала. Он также может указать, как символы переводятся на выходе, и выбрать шрифт и цвет для окна.

Варианты подключения

Среди вариантов подключения могут быть полезны параметры данных. Имя пользователя, которое автоматически входит в систему, будет идентифицировать пользователя, который вошел в систему, поэтому имя не нужно будет вводить каждый раз при входе в систему. Параметры прокси редко бывают полезны для домашних пользователей, но могут быть необходимы в компаниях, которые этого не делают. разрешить подключение к Интернету без использования прокси-серверов SOCKS или других подобных механизмов. Не волнуйтесь, если вы не знаете, что такое прокси-сервер SOCKS, просто выйдите из этого раздела.

Записи Telnet, Rlogin и Serial содержат параметры только для этих протоколов, и очень немногие люди их используют.

Однако параметры SSH очень важны и полезны для некоторых людей. Обычным пользователям или студентам не нужно о них беспокоиться. Но если вы хотите использовать аутентификацию с открытым ключом, они необходимы. Обратите внимание, что вам нужно открыть опцию SSH, нажав на небольшой [+] значок. В противном случае вы не увидите все варианты.

Опция Обмен ключами, ключи хоста и шифр

Вы почти никогда не захотите касаться опций Kex (обмен ключами), Host Keys или Cipher. Все они имеют разумные значения по умолчанию, и большинство людей недостаточно знают о шифровании, чтобы выбрать лучшее значение. Так что просто игнорируйте эти варианты, если вы действительно не знаете, что делаете.

Изображение 4: Как использовать PuTTY в Windows

Параметры аутентификации — Аутентификация с открытым ключом

Поддерево аутентификации (аутентификация небольшой ветви) содержит некоторые полезные параметры. Если щелкнуть Auth, откроется окно с заголовком Параметры SSH-аутентификации. Чтобы включить аутентификацию с открытым ключом, просто создайте SSH-ключ, а затем нажмите кнопку «Обзор» в поле параметра аутентификации в средней правой части этого окна конфигурации. Опытные пользователи могут также захотеть установить флажок Разрешить переадресацию агента, чтобы использовать единый вход в систему на основе ключа.

Большинству пользователей не нужно создавать ключи SSH и знать, что такое аутентификация с открытым ключом. Однако системные администраторы должны изучить и уметь управлять ключами SSH и убедиться, что их организации развертывают процессы инициализации и завершения, а также проверяют соответствующие ключи SSH. .

Аутентификация Active Directory (GSSAPI / Kerberos)

Одной из интересных функций PuTTY является поддержка одноразового входа в активный каталог. Технически он использует протокол Kerberos через программный интерфейс GSSAPI. В протоколе SSH этот механизм называется аутентификацией GSSAPI. Бизнес-пользователи, использующие аутентификацию Kerberos (например, через Centrify или Quest Authentication Services, также известную как Vintela), могут захотеть воспользоваться этой возможностью одноразового входа. Другим пользователям это не нужно. Вы можете найти настройки для аутентификации GSSAPI в разделе SSH / Auth. Обратите внимание, что вы должны развернуть раздел Auth, нажав на [+] значок, чтобы увидеть параметры GSSAPI.

Параметры переадресации X11

X11 — это протокол и система для запуска графических приложений в Unix и Linux. Он поддерживает удаленный запуск графических приложений через внешнюю сеть.

PuTTY не развертывает сервер X11 (сторона дисплея), но он может работать с некоторыми другими продуктами, которые выполняют функции X-сервера в Windows. Популярная бесплатная альтернатива — XMing.

Чтобы использовать сервер X11, вам необходимо выбрать «Включить пароль X11» и ввести localhost: 0.0 в поле «Местоположение отображения X». Вам не нужно беспокоиться о других настройках.

Изображение 5: Как использовать PuTTY в Windows

Вариант туннелирования

Последний список параметров конфигурации, которые мы обсудим, — это Tunnel. Они используются для настройки SSH-туннелирования, также известного как перенаправление портов SSH. Эта панель управления может использоваться для определения переадресации соединения. Переходы хранятся в профиле.

Чтобы добавить локальную переадресацию (т. Е. Порт TCP / IP на локальной машине перенаправляется на порт на удаленной машине или на машину, доступную с удаленной машины), запишите исходный порт в исходный порт, место назначения машины и порт ( например, www.dest.com:80) в поле «Назначение» и выберите «Локальный». Щелкните Добавить.

Чтобы добавить удаленный порт пересылки (т.е. порт TCP / IP на удаленном компьютере перенаправляется на порт на локальном компьютере или на машину, доступную с локальной машины), укажите порт источника (порт источника) на конечном компьютере и пункт назначения. (пункт назначения) можно получить с локального компьютера (вашего компьютера).

Обычно вам не нужно проверять локальные порты, которые принимают соединения от других серверов, или для удаленных портов. Однако, если вы подключаетесь к порту, который перенаправляется из сети, а не с localhost (локального сервера), вам необходимо проверить эти порты. Есть небольшая угроза безопасности, но обычно это не проблема в случае использования SSH-туннелирования. Однако вы должны понимать, что любой, кто может подключиться к соответствующему компьютеру, также может подключиться к порту пересылки. В некоторых случаях переадресация портов может использоваться для обхода брандмауэров.

Узнать больше:

  1. VPN и SSH: какой метод более безопасен?
  2. Установите SSH на маршрутизатор для безопасного доступа в Интернет из любого места
  3. Защитите соединение VNC с помощью SSH

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.