設(shè)置PuTTY的默認設(shè)置

1、設(shè)置 PuTTY 的默認設(shè)置每次登錄主機，無一例外的修改字體，修改字符集，修改窗口的大小，指定私鑰文件，允許 X11 轉(zhuǎn)發(fā)，幾臺主機還好說，幾十個上百個主機這樣三天兩頭的設(shè)置也會讓唐僧煩了的。選中一個先前配置好的會話，點 Load 按鈕。然后修改Saved Sessions會話名稱 和 Host Name 這里的主機地址，點Save如果在 Saved Sessions 這里和上面的 Host Name 清空，點 Save 按鈕，就可以把設(shè)置保存為默認設(shè)置。備份 PuTTY 的設(shè)置用 PuTTY 最不爽的就是，它把所有的設(shè)置都保存到注冊表了，本來這不是什么問題。但是難免會重裝一下機器，用下面的命

2、令可以備份 PuTTY 的所有設(shè)置regedit /e PuTTY.config.reg HKEY_CURRENT_USERSoftwareSimonTathamPuTTY刪除 PuTTY 的設(shè)置如果只是在其他機器上臨時用了一個 PuTTY，用完以后想刪除 PuTTY 的配置，就在控制臺里輸入如下的命令：putty.exe -cleanup用 PuTTYgen 來生成密鑰，以后可以不用密碼登錄服務(wù)器了PuTTYgen 是密鑰生成器，用來生成一對公鑰和私鑰供 PuTTY、PSCP、Plink、Pagent 來使用。直接運行 PuTTYgen 可以看到如下的界面。點擊 Generate 按鈕就開始

3、生成一個公鑰和私鑰對，生成完畢后，點下面的 Save private key 就可以把私鑰保存起來，擴展名是 .ppk 的文件。Load 按鈕可以把先前保存的私鑰重新打開，然后做些修改，比如修改注釋和私鑰口令，或者把 PuTTY 格式的私鑰轉(zhuǎn)換為 OpenSSH 格式的。開始用 PuTTYgen 創(chuàng)建密鑰單擊 Generate 按鈕，然后你會看到進度條上面有個提示“Please generate some radomness by moving the mouse over the blank area.”，意思就是讓你用鼠標在空白區(qū)域隨機移動。隨著鼠標在空白區(qū)域的移動，進度條會一直走下去。停

4、止移動鼠標，進度條也就停止了。那我們就移動鼠 標，直到進度條走滿為止。等進度條走完之后，會出現(xiàn)下面的界面最上面那個大大的只讀文本框里面是公鑰，用來保存到 OpenSSH 的 authorized_keys 文件中，這個文件中的每一行都是一個公鑰。默認情況下，這個文件位于 Linux 用戶主目錄的 .ssh/ 子目錄中，如果文件和目錄都不存在，可以直接創(chuàng)建。但 是創(chuàng)建的文件、目錄和用戶主目錄（$HOME, $HOME/.ssh, $HOME/.ssh/authorized_keys）的權(quán)限有個限制就是對除了本帳戶的其他所有帳戶都要求是只讀的，否則的話，即使公鑰、私鑰都匹配 無誤，也是無法登入系統(tǒng)

5、的。這是 SSH 服務(wù)器的一個安全要求，因為如果別的帳戶可以修改你的 authorized_keys 的話，惡意的增加一個公鑰，那對方不用你的帳戶口令也能以你的帳戶登入系統(tǒng)了。對于一些特殊要求，你可以在 SSH 服務(wù)器的配置文件 sshd_config 中用指令StrictModes no來取消這個限制。在 sshd_config 的幫助手冊中可以看到 StrictModesSpecifies whether sshd should check file modes and ownership ofthe users files and home directory before accept

6、ing login. Thisis normally desirable because novices sometimes accidentallyleave their directory or files world-writable. The default is“yes”.小技巧：每次修改 authorized_keys 這個文件時，你可以用如下的命令來修改，確保所有的文件屬性和權(quán)限無誤mkdir -p $HOME/.ssh & touch $HOME/.ssh/authorized_keys & chmod go-w $HOME $HOME/.ssh $HOME/.ssh/auth

7、orized_keys & vim $HOME/.ssh/authorized_keys還 有一個要強調(diào)的是那個 Key comment，這是密鑰的注釋，一定要修改。因為這個密鑰是給自己用的，所以最起碼要輸入自己的名字，用默認的注釋很容易和其他人的密鑰混淆的。如果擔 心自己的密碼忘記了，可以在后面加上密碼提示，當然了，不要讓別人用注釋猜出你的密鑰口令。比如，我可以把注釋修改為ChaiFeng 20061120 w.z.后面的 w.z. 就是我的密碼提示，能猜出來么？呵呵輸入注釋，上面的公鑰也會隨之發(fā)生變化?，F(xiàn)在最重要的是，輸入自己的密鑰口令。就是 Key passphrase 和 Confir

8、m passphrase 這個兩個輸入框。如果不輸入口令，直接保存私鑰會看到這個提示。為了安全起見還是輸入口令吧，要不任何人得到這個私鑰都可以不用口令登入系統(tǒng)了。最后單擊 Save private key 來保存私鑰吧，保存到自己認為安全的地方，比如存放到私人的 USB 閃存盤上。需要登錄時，插上 USB 閃存盤。登錄完畢后就可以把 USB 閃存盤取下來，哈哈，這樣子就比較安全了。大 家也注意到了，還有個 Save public key 按鈕，這個是保存 SSH2 格式的公鑰，有些 SSH 服務(wù)器要求用這種格式的公鑰文件。一般情況下，我們是不需要的，所以這里也就保存了。以后還想的話，就用 Pu

9、TTYgen 把私鑰 Load 出來，然后再保存也可以。用密鑰登錄服務(wù)器的流程上面雜七雜八的說了一堆創(chuàng)建密鑰時的事情，大家會不會已經(jīng)有些亂了呢？我把這個過程再羅列一遍：1 如果沒有公鑰/密鑰對，就用 PuTTYgen 創(chuàng)建一個，已經(jīng)有了就可以忽略這一步。一個公鑰/密鑰對可以用在不同的服務(wù)器上，所以也不需要重復創(chuàng)建，關(guān)鍵要有足夠強健的密碼和安全的存放。2 象先前一樣輸入帳戶名和口令登錄到主機上。3 輸入如下命令，來編輯 authorized_keys 文件mkdir -p $HOME/.ssh & touch $HOME/.ssh/authorized_keys & chmod go-w $HO

10、ME $HOME/.ssh $HOME/.ssh/authorized_keys & vim $HOME/.ssh/authorized_keys4 把這個文本框里的公鑰粘貼到 vim 中去，需要說明幾點：這個文本框里的內(nèi)容是一行的，粘貼到 vim 中時，別忘了按字母 o 這個鍵，否則的話，粘貼進去后，開頭的 ssh-rsa 會變成 sh-rsa，為什么呢？哈哈，想想吧。為什么不按字母鍵 i 呢？這個在 vim 中不就是插入么？原因是我很懶，按字母 o，我可以節(jié)省一次按回車鍵。雖然按大寫 O 也行，那我不是還得再按一下 Shift 鍵么？別 忘了，在 PuTTY 中默認的粘貼可是按鼠標右鍵哦，

11、然后按一下 ESC 鍵，然后輸入 :wq 保存退出，等等，大家先別著急的輸入 :wq，既然輸入冒號還得按下 Shift 鍵，那我們就干脆直接兩下大寫的字母 Z，也就是 ZZ。怎么樣？vim 也一樣保存退出了吧。這次又節(jié)省了一次按鍵和兩次尋找字母的移動，把懶得優(yōu)良傳統(tǒng)再一次在實踐中發(fā)揚光大。5 如果已經(jīng)有了私鑰，第4步里的那個公鑰忘記保存了，就用 PuTTYgen 把這個私鑰 Load 上去，然后重新復制一下公鑰吧。6 在 PuTTY 的配置 Connection-SSH-Auth 這里面，指定上私鑰，然后記得保存 Session，以后就不需要重復這一步了。7 最好也指定上自動登錄的用戶名，還記

12、得這里嗎？8 開始登錄吧，這次你會看到一個不同于以往的登錄提示現(xiàn) 在輸入的口令可不是主機上這個賬戶的口令了，而是先前創(chuàng)建的這個密鑰的口令。以后不管這個賬戶的口令是什么，即使再復雜，也和我們沒關(guān)系了。只要這個賬戶 的 $HOME/.ssh/authorized_keys 文件中，有我們的公鑰，我們就隨時用匹配的私鑰都可以登錄了。配合后面提到的 Pagent，我們連輸入密鑰口令這一步也可以忽略過去。9 登錄成功了，別忘了按 Ctrl+d 注銷哦。以后這些步驟就不需要再重復了，只需要打開 PuTTY 后，雙擊一下保存的會話名稱，輸入密鑰口令。Pagent 加載密鑰，每次開機后只需要輸入一次密鑰口令終

13、于輪到 Pagent 出場了，雙擊一下 Pagent.exe，嗯，沒反應(yīng)？再雙擊一下，咦？出來個提示，說已經(jīng)運行了?？纯从蚁陆前桑谶@里呢雙擊一下 Pagent 的圖標，出來這樣一個界面。很簡潔的，Add Key 是添加私鑰，Remove Key 是把選中的私鑰從 Pagent 中卸載了。好，現(xiàn)在單擊 Add Key 按鈕添加私鑰，我把這個演示用的私鑰保存到 C: 了然后會出現(xiàn)輸入密鑰口令的對話框，輸入正確的密鑰后，單擊 OK這時，在 Pagent 的窗口中就能看到我們的私鑰已經(jīng)裝載上去了?，F(xiàn)在打開 PuTTY，選擇先前保存的 Session，雙擊一下。只要自動登錄用戶名設(shè)置上，主機上改帳戶的

14、 authorized_keys 文件里也有匹配的公鑰。哈哈，發(fā)現(xiàn)沒有？完全不需要口令，我們已經(jīng)登錄到系統(tǒng)了。在 Pagent 的圖標上點右鍵，也可以快捷的選擇已經(jīng)保存的會話。建 議大家把 Pagent 放到啟動組里面，這樣每次一開機，Pagent 自動運行，然后我們只需要把私鑰裝載一下，然后我們就可以一直享受自動登錄系統(tǒng)的樂趣了。再配合上以后會講到的 Plink、PSCP 這些，我們可以實現(xiàn)很多工作的自動化進行。完全不需要每次輸入用戶名、口令、輸入又長又多的命令，再做一些煩躁的文件備份，最后還得記得注銷系統(tǒng)，難道不 覺得麻煩么？這一切煩惱很快就會遠離我們了，繼續(xù)往下看吧。用 SSH 來傳輸文

15、件PuTTY 提供了兩個文件傳輸工具 PSCP (PuTTY Secure Copy client) PSFTP (PuTTY SFTP client)PSCP 通過 SSH 連接，在兩臺機器之間安全的傳輸文件，可以用于任何 SSH（包括 SSH v1、SSH v2） 服務(wù)器。PSFTP 則是 SSH-2 中新增的特性，使用的是新的 SFTP 協(xié)議，使用上與傳統(tǒng)的 FTP 類似。事實上 PSCP 如果發(fā)現(xiàn) SFTP 可用，PSCP就會使用 SFTP 協(xié)議來傳輸文件，否則還是 SCP 協(xié)議。PSFTP 與 PSCP 相比，PSFTP 的優(yōu)點是可以與服務(wù)器進行交互，遍歷服務(wù)器上的文件系統(tǒng)，在一個會

16、話中上傳或下載多個文件。而 PSCP 只能一次傳輸一個文件，傳輸完畢后立刻終止會話。PSCP 的使用在控制臺直接執(zhí)行 pscp 可以看到幫助C:pscpPuTTY Secure Copy clientRelease 0.58Usage: pscp options userhost:source targetpscp options source source. userhost:targetpscp options -ls userhost:filespecOptions:-V print version information and exit-pgpfp print PGP key fin

17、gerprints and exit-p preserve file attributes-q quiet, dont show statistics-r copy directories recursively-v show verbose messages-load sessname Load settings from saved session-P port connect to specified port-l user connect with specified username-pw passw login with specified password-1 -2 force

18、use of particular SSH protocol version-4 -6 force use of IPv4 or IPv6-C enable compression-i key private key file for authentication-batch disable all interactive prompts-unsafe allow server-side wildcards (DANGEROUS)-sftp force use of SFTP protocol-scp force use of SCP protocolC:可以看出 PSCP 的使用是很簡單的，

19、把常用的幾個選項說一下： -q 安靜模式，傳輸文件時什么也不顯示，否則會顯示出文件的傳輸進度，默認是關(guān)閉的 -P port 指定服務(wù)器的 SSH 端口，注意這個是大寫字母 P，默認是 -P 22，如果主機的 SSH 端口就是 22，就不用指定了 -l user 指定以哪個用戶的身份登錄主機，如果沒有指定，則 PSCP 會在 PuTTY 保存的同名 Session 中獲得默認的用戶名稱。用戶名稱也可以和主機名稱寫在一起，用 分割開，比如：usernameserver -pw passwd 指定登錄時所用的口令為 passwd -i keyfile 就是指定登錄時所用的密鑰文件最后面指定的主機名也

20、可以是 PuTTY 中保存的 Session 名稱。比如我們在 PuTTY 中保存了一個名為 foobarserver 的會話，而我們所在的網(wǎng)絡(luò)又的確沒有名為 foobarserver 的主機名稱。而在這個 foobarserver 會話中保存的主機名稱是 demo-server，保存的自動登錄的用戶是 taylor。那么用命令pscp c:autoexec.bat foobarserver:backup/ 就把本地的 c:autoexec.bat 復制到了主機 demo-server 上的用戶 taylor 所在的主目錄下的 backup 子目錄中（這個路徑可能是 /home/taylor/

21、backup所以 PSCP 大致用法的例子就是：pscp -P 22 -i c:pathyour-private-key.ppk -C usernameserver:/remote/path/下面還是用一些實例來說明會比較簡單一些：把本地的 C:pathfoo.txt 復制到遠程主機 00 的 /tmp 目錄下pscp c:pathfoo.txt 00:/tmp把本地的 C:pathfoo.txt 復制到主機 00 的 /tmp 目錄下，但是以主機上的用戶 taylor 的權(quán)限執(zhí)行pscp c:pathfoo.txt taylo

22、r00:/tmp或者是pscp -l taylor c:pathfoo.txt 00:/tmp把本地的 C:pathfoo.txt 傳送到主機 00 的 /tmp 目錄下，但是主機的 SSH 端口是 3122pscp -P 3122 c:pathfoo.txt 00:/tmp把本地的 C:pathfoo.txt 復制到主機 00 的用戶 taylor 的主目錄下pscp c:pathfoo.txt taylor00:.把主機 00 上的用戶

23、taylor 主目錄下的所有 *.tgz 文件拷貝到本地的 c:backup 目錄中，如果 SSH 版本是 SSH v1，那這個命令就會出錯。pscp taylor00:*.tgz c:backup再來看看 PSFTP在控制臺執(zhí)行命令 psftp -h，可以得到 psftp 的幫助C:psftp -hPuTTY Secure File Transfer (SFTP) clientRelease 0.58Usage: psftp options userhostOptions:-V print version information and exit-pgpfp print

24、 PGP key fingerprints and exit-b file use specified batchfile-bc output batchfile commands-be dont stop batchfile processing if errors-v show verbose messages-load sessname Load settings from saved session-l user connect with specified username-P port connect to specified port-pw passw login with sp

25、ecified password-1 -2 force use of particular SSH protocol version-4 -6 force use of IPv4 or IPv6-C enable compression-i key private key file for authentication-batch disable all interactive promptsC:用法與 PSCP 大同小異，雖然有個 -load 選項，其實這個沒啥用，后面用主機名的時候，與 PSCP 一樣直接用上會話名稱就可以了。用 PSFTP 登錄到服務(wù)器上以后，操作與 FTP 差不多，這里

26、簡單的說一下吧： open 登錄主機open username port比如： o open taylordemo-server 3022就是以用戶 taylor 的身份，登陸到主機 demo-server 上，SSH 端口是 3022o open demo-server登陸 demo-server，這里的 demo-server 可以是PuTTY 中已經(jīng)保存的會話名稱，也可以是主機的名稱，如果主機名稱與會話名稱相同，以會話名稱為準。 close 關(guān)閉 SFTP 連接這個沒啥說的，close 就關(guān)閉了 SFTP 連接 quit 結(jié)束本次的 SFTP 會話也沒啥用法，就是關(guān)閉了 PSFTP 這個

27、程序 help command 幫助直接打 help 就可以看到幫助指令，后面指定上 一個命令就可以查看該命令的幫助，比如： help open cd directory 改變當前目錄 pwd 察看當前目錄 lcd directory 改變本地目錄 lpwd 察看本地當前目錄 get -r 從服務(wù)器下載一個文件/目錄，這個命令不能用通配符，參數(shù) -r 可以遞歸下載整個目錄 put -r dest 把文件/目錄上傳到服務(wù)器，這個命令不能用通配符，參數(shù) -r 可以遞歸上傳整個目錄 mget -r 從服務(wù)器下載一批文件/目錄，可以用通配符，-r 的含義與 get 一樣 mget -r dest 把一

28、批文件/目錄上傳到服務(wù)器，可以用通配符，-r 的含義與 put 一樣 reget -r 從服務(wù)器續(xù)傳下載一個文件/目錄，這個命令不能用通配符，-r 的含義與 get 一樣 reput -r dest 把一批文件/目錄續(xù)傳上傳到服務(wù)器，這個命令不能用通配符，-r 的含義與 put 一樣 dir directory 列目錄 ls 和 dir 一樣 chmod file|directory 改變文件的權(quán)限，與 Unix 的 chmod 命令類似 del 刪除文件，要注意的是 del 只能刪除文件 rm 與 del 一樣 mkdir 創(chuàng)建一個目錄 rmdir 刪除一個空目錄，只有空目錄才可以被刪除 m

29、v 改名/移動。如果源和目的都是文件或目錄，則是改名。如果目的是目錄的話，則是移動。 ! 在本地命令前加一個感嘆號，就可以直接執(zhí)行其他可選的 SFTP 客戶端FileZilla : url/urlWinSCP : url/url用 Plink 更方便快捷的執(zhí)行遠程主機上的命令Plink 是 PuTTY 的命令行連接工具，主要用于自動化工作的處理。直接在控制臺執(zhí)行 plink，可以看到 Plink 的幫助C:plinkPuTTY Link: command-line connection utilityRelease 0.58Usage: plink options userhost comma

30、nd(host can also be a PuTTY saved session name)Options:-V print version information and exit-pgpfp print PGP key fingerprints and exit-v show verbose messages-load sessname Load settings from saved session-ssh -telnet -rlogin -rawforce use of a particular protocol-P port connect to specified port-l

31、user connect with specified username-batch disable all interactive promptsThe following options only apply to SSH connections:-pw passw login with specified password-D listen-IP:listen-portDynamic SOCKS-based port forwarding-L listen-IP:listen-port:host:portForward local port to remote address-R lis

32、ten-IP:listen-port:host:portForward remote port to local address-X -x enable / disable X11 forwarding-A -a enable / disable agent forwarding-t -T enable / disable pty allocation-1 -2 force use of particular protocol version-4 -6 force use of IPv4 or IPv6-C enable compression-i key private key file f

33、or authentication-m file read remote command(s) from file-s remote command is an SSH subsystem (SSH-2 only)-N dont start a shell/command (SSH-2 only)C:看上去 Plink 的使用方法、參數(shù)與PSCP、PSFTP都很類似。 -P port 指定服務(wù)器的 SSH 端口，注意這個是大寫字母 P，默認是 -P 22，如果主機的 SSH 端口就是 22，就不用指定了 -l user 指定以哪個用戶的身份登錄主機，如果沒有指定，則 PSCP 會在 PuTTY

34、 保存的同名 Session 中獲得默認的用戶名稱。用戶名稱也可以和主機名稱寫在一起，用 分割開，比如：usernameserver -pw passwd 指定登錄時所用的口令為 passwd -i keyfile 就是指定登錄時所用的密鑰文件 -m file 如果執(zhí)行的命令很多的話，可以把命令寫到文件中，然后用這個參數(shù)來指定還是用一些實際的例子來說明一下 Plink 吧還記得前面說到 PuTTY 的自動執(zhí)行命令那個配置么？在說到那個配置的時候，我們演示了一個簡單的 Tomcat 重新啟動的命令，這個命令是要寫在 PuTTY 的 Remote command 里面去。現(xiàn)在我們用 Plink 來

35、實現(xiàn)同樣的功能：假設(shè)連接的主機是 00，SSH 的端口是 3022，用戶是 taylor：plink -P 3022 taylor00 export CATALINA_HOME=/apache-tomcat-5.5.17;export JAVA_HOME=/jdk1.5.0_07;export PATH=$JAVA_HOME/bin;$PATH ; cd $CATALINA_HOME/bin;./shutdown.sh;./startup.sh;tail -f $CATALINA_HOME/logs/catalina.out如果在 PuTTY 中保存

36、了一個名為 00 的會話，注意，這個會話的名稱與主機 IP 一樣，在會話中已經(jīng)正確保存了端口 3022，指定了默認的用戶是 taylor，現(xiàn)在這個命令就可以簡化為：plink 00 export CATALINA_HOME=/apache-tomcat-5.5.17;export JAVA_HOME=/jdk1.5.0_07;export PATH=$JAVA_HOME/bin;$PATH ; cd $CATALINA_HOME/bin;./shutdown.sh;./startup.sh;tail -f $CATALINA_HOME/logs/ca

37、talina.out用 date 命令查看一下主機上的時間，并且格式化輸出：plink 00 date +%F %T大家實際執(zhí)行一下命令看看，會發(fā)現(xiàn)，這個命令并沒有返回我們期望的結(jié)果，而是返回了一個錯誤：C:plink 00 date +%F %Tdate: too many non-option arguments: %TTry date -help for more information.可是在服務(wù)器上直接執(zhí)行命令 date +%F %T，的確是正確無誤的，哪里出了問題呢？這是因為Windows的控制臺會把兩個雙引號之間的字符串作為一個參數(shù)傳遞

38、給被執(zhí)行的程序，而不會把雙引號也傳遞給程序。我們做這樣一個小小的實驗來說明一下這個問題：比 如在 c:tmp 文件夾里建立三個文件夾，名稱分別為：foo、bar、foo bar。然后在 foo 這個文件夾里面建立一個名為“foo.log”的空文件，在“bar”這個文件夾里建立一個名為“bar.log”的空文件，在“foo bar”這個文件夾里建立一個名為“foo-bar.log”的空文件。然后在控制臺下進入 c:tmp 這個文件夾，執(zhí)行如下命令：dir foo bar結(jié)果是列出“foo bar”這個文件夾里的內(nèi)容，還是分別列出“foo”和“bar”文件夾里的東西呢？正確答案是后者。要想正確列出

39、“foo bar”文件夾里的東西，就需要用雙引號把foo bar引起來C:tmpdir foo barVolume in drive C is SystemVolume Serial Number is 9C51-A51CDirectory of C:tmpfoo2006-11-22 09:48 .2006-11-22 09:48 .2006-11-16 11:58 0 foo.log1 File(s) 0 bytesDirectory of C:tmpbar2006-11-22 09:48 .2006-11-22 09:48 .2006-11-16 11:58 0 bar.log1 File

40、(s) 0 bytes2 Dir(s) 1,107,345,408 bytes freeC:tmpdir foo barVolume in drive C is SystemVolume Serial Number is 9C51-A51CDirectory of C:tmpfoo bar2006-11-22 09:48 .2006-11-22 09:48 .2006-11-16 11:58 0 foo-bar.log1 File(s) 0 bytes2 Dir(s) 1,107,345,408 bytes freeC:tmp說 到這里，就會明白上面的那個命令 plink 192.168.6.

41、200 date +%F %T 其實在主機上執(zhí)行的真實命令是 date +%F %T，而不是命令行中指定的 date +%F %T。不過還好，Windows 的控制臺可不認得單引號，所以上面那個命令的正確用法應(yīng)該是：c:plink 00 date +%F %T2006-11-22 09:39:57我經(jīng)常需要登錄到服務(wù)器上把 ADSL 重新?lián)芴枺梢园严旅娴拿顚懙揭粋€文本文件中，比如保存到了 C:adsl-mand.txtecho stoping./sbin/adsl-stopecho starting./sbin/adsl-startecho done./sbin/ad

42、sl-status然后執(zhí)行如下命令：plink -m c:adsl-mand.txt root51我經(jīng)常要查看 Tomcat 的運行日志plink taylor00 tail -f /apache-tomcat-5.5.17/logs/catalina.out每天都要看服務(wù)器上的剩余空間，就用這個命令：plink taylor00 df -k假設(shè) url/url 連接著另外一個網(wǎng)段 ，有臺內(nèi)網(wǎng)IP 為 1 的 Solaris 8主機只能用 telnet 登錄，為了防止被監(jiān)聽，我們可以用 Plink 建立一個隧道，隧道開放 120 秒鐘，如果隧道沒有被使用，就自動斷開連接，然后我們在本地就可以用命令 telnet localhost 2623 的安全登錄那臺 Solaris 8 主機了。plink