環(huán)境配置-putty教程初步完成想寫這些東西

PuTTY作者：2006年11:putty-tutorial[0x40]chaifeng[0x2E] PuTTY的版本到了0.6；修改了一下SSH隧道；添加了SSH反向隧道；添加了用SSH做補(bǔ)充了幾個。剛剛在lifehacker看到Docs的幾個小技巧，這篇文章終于 了個QConBeijing2009的大會現(xiàn)場回來，祝賀這次QCon大會的成功召開ThisislicensedunderaCreativeCommonsCreativeCommonsDeed2.5CreativeCommonsAttribution署名.您必須按照作者或者人指定的方式對作品進(jìn)行署名這是一份普通人可以理解的法律文本（協(xié)議全文）的概要。 PuTTY中文在PuTTY里面怎樣選中，和粘貼設(shè)置服務(wù)X11Windows上使用Linux象特洛伊木馬一樣建立一條SSH反向隧把PuTTY作為一個安全 設(shè)置PuTTY的默認(rèn)設(shè)備份PuTTY刪除PuTTYPuTTYgen來生成密鑰，以后可以不PuTTYgen創(chuàng)建密SSHPSCP再來看看SFTP客戶用Plink更方便快捷的執(zhí)行主機(jī)上—— 我的這些文字是從這幾年來的PuTTY使用經(jīng)驗(yàn)中慢慢得來的，也不僅僅是介PuTTY，還包括了一些相關(guān)的軟件，比如：優(yōu)秀的FTP工具FileZilla、功能強(qiáng)大的SFTP客戶端WinSCP。SSH主PuTTY常用配置的說o、粘PuTTY的設(shè)PuTTY的X11轉(zhuǎn)PuTTY建立SSH隧PuTTYSSH隧道，像個特洛伊木馬一樣突把PuTTY作為一個安全的服務(wù)避免MSN等聊天工具PSCP、PSFTP安全的傳輸文SFTPPuTTYgen生成密鑰，登錄SSHPlinkSSH主機(jī)上的程除了上面的這些，還夾雜了一些PuTTY使用上的技巧、服務(wù)器配置的一些安全建議。說起來這是一些有如果你已經(jīng)知道SSH、net、Rlogin這是什么，就跳過這一部分，看下面的吧PuTTY的：，截止到2006年11月，0.5820076月，發(fā)布的最高穩(wěn)定版本是0.6PuTTY(net和SSH客戶端PSCP(SCP客戶端,命令行下通過SSHUnix/Linuxscp命令PSFTP(SFTP令行客戶端，類似于FTP的文件傳輸，只不過使用的是SSH的22端口，而非FTP的21端口，類似于Unix/Linux下的sftp命令)PuTTY(僅僅是一個net客戶端Pageant(PuTTY、PSCP、Plink的SSH認(rèn)證，用這個可以不用每次都輸令了PuTTYgen(用來生成RSA和DSA密鑰的工具PuTTYPuTTY的強(qiáng)大功能PuTTY作為一個組件也存在于很多的軟件中FileZilla、在后面的文字中，如非特別說明，默認(rèn)的登錄的SSH。畢竟PuTTY主要就SSH主機(jī)，net、RLogin沒法體現(xiàn)PuTTY的強(qiáng)大功能PuTTY需要安裝么？需要么？需要么？真的需要么？不需要。PuTTY是一個準(zhǔn)綠色軟件，說它綠色是因?yàn)橹苯泳湍苁褂?，完全沒有任何的安裝程序。準(zhǔn)綠色是指PuTTY的所有配置都保存到了表，如果不記得備份表中的相關(guān)內(nèi)容，下次重裝機(jī)器所有配置就沒了，而且配置也不方便用閃存盤隨身攜帶。但是PuTTY的配置刪除還是蠻方便的，運(yùn)行時指定個參數(shù)-cleanup就可以清除PuTTY的所有配置信息。運(yùn)行PuTTY就可以看到下面這個界最后點(diǎn)下面的Open按鈕，輸入正確的用戶名和口令，就可以登錄服務(wù)這是要告訴你登錄的主鑰，點(diǎn)Yes就保存起來，以后就不會再彈出這個窗口，然后就正常登錄No不保存，下次還是要提示你，然后也可以正常登錄。如果一臺主機(jī)我們只是臨時登錄一下，當(dāng)然就是點(diǎn)No了。Cancel就是取消，也就是取消了這次登錄。前兩個情形很常見，一般Yes就行了。后面這個嘛……唔……唔……No/Cancel，再去詢問相關(guān)的主PuTTY的默認(rèn)字體和字符集并不適合中文顯示窗口標(biāo)題上點(diǎn)擊右鍵Change在打開的配置窗口左邊選Appearance，在右邊Fontsettings里面Change按鈕，選擇好中文字選擇配置窗口左邊的Translation，在右邊Receiveddataassumedtobeinwhichcharacterset下拉列表中選擇最后一個“Usefontencoding”，最后點(diǎn)下面的Apply按鈕就生效了。echo$LANG右邊的Receiveddataassumedtobeinwhichcharacterset下拉列表中選擇“UTF-8”先看看系統(tǒng)的字符集，如果是UTF-8的，那就簡單了，選擇好中文字體，然后編碼選UTF-8就行了。那就選擇最后一個“Usefontencoding”，絕大部分情況下這樣就沒啥問題了，反正我是沒碰到有什么例外現(xiàn)在的Linux如果默認(rèn)語言選擇為中文，默認(rèn)的編碼就是UTF-8了。以前安裝RedhatAS3時，語言選擇為中文，默認(rèn)的編碼是.gb2312,.gb18030，好像AS3update6開始，包括現(xiàn)在AS4、AS5，中文的默認(rèn)編碼都成了.utf8。至Debian、Ubuntu等等這些上面，好像一直都是UTF-8。至UTF-8呢，還是用GB2312、GBK或者GB18030呢？我個人還是傾向于UTF-8。畢竟我們使用的大多數(shù)軟件都是國外的，處理中文編碼多多少少有些問題，PuTTY自然也不例外。下面的這個圖上，我把終端編碼修改為.utf8，然后也按照前面的所說的方法PuTTY的字符集修改為UTF-8。然后在終端中輸入漢字“”，按左方向鍵，可以看到漢字顯示很正常。我重新把終端的編碼修改為.gb2312，同樣的，把PuTTY的字符集修改為最后一個“Use至于用哪個編碼，主要還是看的決定了，我們的就喜歡GBK，連GB18030都不行。以前在用Debian的時候，好像默認(rèn)都不支GBK編碼。這幾年公司的開發(fā)在漢字編碼問題上出過幾次麻煩，還不就是在ISO8859-1,GB2312/GBK/GB18030和UTF-8上折騰來折騰去。給大家看一張emacs的截圖，看看上面的這么多語言的文字共同顯示，這個會是用UTF-8也不是為了要在一個屏幕上顯示好幾種不認(rèn)識的文字，也不一定非要是跟國際接軌弄個外包給老外開發(fā)程序做個其他語言的界面讓老外用，起碼不要在那么多編碼里折騰了，頂多兩個ISO8859-1和在PuTTY里面怎樣選中，和粘貼在PuTTY的窗口里面、粘貼可不能用Windows里的這些Ctrl+C,Ctrl+Ins,Ctrl+V這些快捷鍵Ctrl+C在控制臺上可是終止當(dāng)前令執(zhí)行PuTTY的選擇、、粘貼這些操作都是通過鼠標(biāo)來完成的。在Window-〉Selection這里可以設(shè)置和粘貼的方式。默認(rèn)Actionofmousebuttons（鼠標(biāo)按鍵的功能）的選項Compromise，這種方式下選中有兩種方Actionofmousebuttons的第一個選項Windows（Windows方式的），鼠標(biāo)中鍵的操作跟前面提到的第三個xterm（xterm方式），這個跟默認(rèn)Compromise方式相反的，中鍵和右鍵的操作調(diào)換下面那Shiftoverridesapplication'suseofmouseShift鍵有關(guān)的。有RogueLike的程序，比如mc、links、Lynx、VIM等等，都支持鼠標(biāo)操作，想在用鼠標(biāo)在上面選擇或粘貼就。這個選項默看下面的這個，用Links打開了的首頁，用鼠標(biāo)去選中頂部中間的，我們會發(fā)現(xiàn)，彈出了保存的框。Shift鍵重新操作一次，哈哈，這次選Controluseofmouse里面Defaultselectionmode（默認(rèn)的選擇模式）Normal，就一個新的名稱，點(diǎn)擊Save按鈕保存么辦呢？我見過很多人，包括我們公司負(fù)責(zé)專職的同事，都是直接點(diǎn)擊窗口上的關(guān)閉按鈕，完全沒有理會彈出警告窗口，直接點(diǎn)擊了Yes。這樣做是不對的，首先這不是正確的注銷方式，應(yīng)該exit來正常注銷；其次直接關(guān)閉窗口后，你的登錄其實(shí)還在服務(wù)器上，如果一連多次的這樣強(qiáng)制關(guān)閉窗口，用命wwho命令查看時，可以如果上述的理由是每次要輸exit然后回車，比較麻煩。你可以用快捷Ctrl+d來注銷登錄，一般情況面說道保存會話時，大家或許也注意到，下Closewindowonexit有三個選項Always（不管怎樣，窗口總是要關(guān)閉的Never（無論是否有程序還在運(yùn)行，都不要關(guān)閉窗口Onlyonclearexit（這個是默認(rèn)選中的，只有在本次登錄中運(yùn)行的程序都正常終止或者在運(yùn)有的程序在執(zhí)行時，雖然在命令最后面加上“&”就能放到運(yùn)行。但是正常注銷登錄后，窗口沒有被自動關(guān)閉，還能看到程序的輸出，這時強(qiáng)制關(guān)閉窗口還是可以的。為了避免這種情形，可以使用nohup命用法嘛就是nohup令參數(shù)，這樣就可以了還是在標(biāo)題欄上點(diǎn)右鍵選擇Changesettings...，在配置窗口的左邊選擇Window，修改右邊的Linesof 在上面Setthesizeofthewindow里設(shè)置的是窗口顯示的行數(shù)和列數(shù)，默認(rèn)是24行、80列，根據(jù)自Whenwindowisresized這個選項配置的是，當(dāng)窗口大小發(fā)生改變時該采取什么動作Changethenumberofrowsandcolumns（這個是默認(rèn)的，改變窗口大小時，自動修改行數(shù)和列Changethesizeofthefont（這個是根據(jù)窗口的大小來修改字體的大小，窗口最大化的時候，字Changefontsizeonlywhenised（只有在窗口最大化的時候才改變字體大小Unix/Linux主機(jī)上，默認(rèn)選項已經(jīng)不存在任何問題了。如果Solaris8這樣Unix上最好用第2或第4個選項。順便說一PuTTY中的前后翻頁Linux終端一樣Shift+PageUp/PageDown來上下翻頁，而Ctrl+PageUp/PageDown則是一行一行的。前面把如何PuTTY登錄一臺主機(jī)到注銷的過程聊了一遍，但是在新建會話時還是有些東西需要再啰嗦保持連接，不要自動斷Connection里面有Secondsbetweenkeepaliaves，這里就是每間隔指定的秒數(shù)，就給服務(wù)器發(fā)送一個空的數(shù)據(jù)包，來保持連接。以免登錄的主機(jī)那邊在長時間沒接到數(shù)據(jù)后，會自動斷開SSH的連接。默認(rèn)輸入0是禁用保持連接，在這里我習(xí)慣的設(shè)置了10。自動登錄用Connection-〉Data里面有Auto-loginusername，可以指定默認(rèn)的登錄用戶。如果每次登錄主機(jī)都自動設(shè)置環(huán)境變還是前面的那個界面，下面有EnvironmentvariablesVariable輸入環(huán)境變量的名稱，Value里設(shè)Serverrefusedtosetenvironment設(shè)置服務(wù)8080，Socks5常用端口有1080）ExcludeHosts/IPs這里是填寫排除的主機(jī)地址和IP，有些地址不需要，就在這里填寫。有些需要認(rèn)證，用戶名填寫到Username，則填寫到下面的Password。自動執(zhí)行一個命在Connection-〉SSH里有個Remotecommand，在這里面填寫上服務(wù)器上的某個命令，比如：df，因?yàn)槊顖?zhí)行完畢的同時，本次SSH登錄連接也隨之關(guān)閉你可以把自動執(zhí)行令修改成sleep10，然后重新登錄，再看看效果 SSH連接自動斷開冰雪聰明的你一定會想到，如果每次登錄主機(jī)，都是要重tomcat，那這里就可以填寫上這樣 （上面令是一行的哦置了一下），然后進(jìn)入tomcat的bin，用shutdown.sh停止tomcat，然后再startup.sh啟動tomcat，最后tail命令持tomcat的日志輸出，不想看了，就直接Ctrl+C就可以終止SSH的會不過前面提到令sleep10，只是建立了SSH連接，然后10秒鐘后自動斷開。是不是覺得很無聊沒定時間內(nèi)（在這里就是10秒鐘）隧道沒有被使用，就自動關(guān)閉SSH連接和隧道。如果選中Don'tstartasorcommandatall就禁用了自動執(zhí)行命令這一個特性，這個主要是配合Tunnels（隧道）來使用的。因?yàn)橛袝r候，我們只需要利用隧道建立一個，而并不需要登錄上去執(zhí)行嗯，還有個問題哦，如果一次要執(zhí)行令很多，該怎么辦呢？嗯，給PuTTY用-m選項指定一個包含主機(jī)上執(zhí)行令的文本文件。不過以后還會說到Plink，就是專門做這個用的，慢慢來慢慢來。數(shù)據(jù)自動壓縮傳輸，變相的提高傳輸速還是前面的那個界面，Protocoloptions里面有Enablecompression，這個選項的意思就是傳輸時壓縮數(shù)據(jù)，在連接速度不變的情況下，變相的提高了傳輸速率。SSH服務(wù)器都會允許這個選項的，所以無需口令登Connection-〉SSH-〉A(chǔ)uth這里面有兩個需要了解的，以后在講PuTTYGENPagent時會詳細(xì)介一個是Allowagentforwarding，作用是允許私鑰的轉(zhuǎn)發(fā)的這兩個可以讓你用SSH登錄不用輸入主機(jī)口令，但是私鑰的口令還是需要輸入的，如果使用了私鑰主機(jī)上以后，用SSH登錄另外一個同樣配置了相同的私鑰認(rèn)證的主機(jī)，也可以不用再次輸令。如果主碼沒有在另外一個地方記錄下來的話，這個很快會忘記的，好處嘛，可以設(shè)置的很長很XD。X11轉(zhuǎn)發(fā)能夠讓你在Windows上使用Linux的程這里很簡單，選EnableX11forwarding后登錄主機(jī)，記得在我們本地運(yùn)行X服務(wù)端程序（比如：免費(fèi)好用的Xming）。然后在控制臺直接輸X環(huán)境下運(yùn)行的程序，比如：xlogo，我們就可以看到LinuxGUI界面的程序在Windows桌面上打開了。運(yùn)行個復(fù)雜的，比如gnome-session，這個GNOME的啟動命令，如果想打KDE這樣跟在本地使用XWindow幾乎是一樣的了，而且還是運(yùn)行在Windows的桌面上呢，騙騙小mm還是不錯的?；蛟S你會問這樣用跟vnc那還不一樣了？答案是，不一樣。如果網(wǎng)絡(luò)環(huán)境不好，還是用vncGNOME桌面，怎么關(guān)閉呢？點(diǎn)菜單的注銷吧。如果你點(diǎn)了關(guān)機(jī)，這可關(guān)不了你的Windows，關(guān)的是主機(jī)。SSHTunnels（SSH隧道），突破簡單的說一下，SSH協(xié)議能SSH加密鏈路來轉(zhuǎn)發(fā)任意的網(wǎng)絡(luò)連接，從而避免了網(wǎng)絡(luò)中的明文傳輸，也就無法用一些Sniffer工具到我們的隱秘信息了。先說一下大致的使用過程，登錄到主機(jī)上以后，就可以建立SSH隧道，這時在你的機(jī)器本地會開放一個端口，通過本地的這個端口，就相當(dāng)于在主機(jī)上去直接。很像服務(wù)器吧，如果隧道另一端的端口是動態(tài)的，SSH隧道就是一個了，SSH隧道的意思大致就是這個。通過SSH隧道，我們可說了這么多，實(shí)際演練演練就知道了。在PuTTYConnection-〉SSH-〉Tunnels這里就是配SSH隧中要說明的一點(diǎn)是SSH隧道是有方向的，這個方向是由下面的單選按鈕Local/Remote/Dynamic來決定的。如果下面的單選按鈕選中的是Local，那么Destination這里填寫的目標(biāo)是相對于主機(jī)而言，而非你的機(jī)器。這樣的隧道可以稱之為正向隧道，隧道的是在你的本地，出口在主機(jī)那一端。如果單選按鈕選中的是Remote，那么目標(biāo)地址就是相對與你的機(jī)器而言，而非主機(jī)。這樣的隧道稱之為反向隧道，隧道的是主機(jī)那一端，隧道的出口則是你的本地機(jī)器。這與Local選項是相反的。而最后一個Dynamic則不用指明Destination目標(biāo)地址，也就是說目標(biāo)地址是動態(tài)的了，連入隧道時可以隨意指定目標(biāo)地址，而不像Local/Remote指明的固定目標(biāo)地址，所以這樣的隧道就成了變相的加密socks5開始演練，我們現(xiàn)在建立一條到主機(jī)guantou上端口7001的隧道，在guantou上可以nc-l-p7001localhost這條命令建立一個本地到端口7001的連接，這樣確保無法從其他機(jī)器這臺主機(jī)的端口，只能在guantou這臺主機(jī)上用netlocalhost7001來連接。現(xiàn)在我的機(jī)器IP是5，如果直接用命令netguantou7001的話，那么在主機(jī)guantou上會看[taylor@guantoutaylor]$nc-l-p7001在這個配置面板上Sourceport8080，也就是我們要通過本地的8080端口SSH隧道，Destination這里填上:7001，就表示被登錄的主機(jī)guantou訪問該主機(jī)本地的:7001這個端口。正常登錄到主機(jī)guantou以后，SSH隧道就建立好了。在我的機(jī)器5上輸入命令netlocalhost8080，輸入一些東西，就會在guantou上看到有響應(yīng)。在這里我用的是nc，看起來方便一點(diǎn)，net也是一樣的。這就是正向SSH隧道的一個例子，大家實(shí)地操作幾次也就會明白了。最上面有個復(fù)選框是“Localportsacceptconnectionsfromotherhosts”，這個選項的作用是允許其他主機(jī)連接你機(jī)器上的隧道，默認(rèn)SSH下面要說的就是選中單選按鈕Remote后建立的反向SSH隧道，這樣的隧道做什么用呢？一般都是允許從內(nèi)往外，而不允許從外到內(nèi)的，除非在上做好nat或端口轉(zhuǎn)發(fā)?，F(xiàn)在，你在防火墻的內(nèi)部，但是又想讓外面的人到你的機(jī)器上。厚厚的城門緊閉，外面的人進(jìn)不來，只有你能從里面打開這扇防護(hù)嚴(yán)密的大門，就像一個特洛伊木馬一樣，你主動連接出去建立一個SSH隧道，然后外面的人就可以通過這個反向的SSH隧道輕松突破到的你的本地機(jī)器?？聪旅孢@個圖：在Sourceport這里填寫8080，也就是隧道的是端口8080，Destination這里填寫localhost:7001，填寫完畢別忘記點(diǎn)Add按鈕，在上面就可以看到顯示的是R8080localhost:7001。成功登錄主機(jī)guantou后，反向隧道就建立好了。在主機(jī)guantou上輸入命令netlocalhost8080就可以連接到你的本地端口7001。哈哈，這樣一個特洛伊木馬般的反向SSH隧道就建立完畢了。我們在主機(jī)上連接8080端口，其實(shí)就連接到了我們本地7001端口了。上面共有兩個復(fù)選框，我們提到了一個，已經(jīng)說了，選中以后就允許其他機(jī)器連接隧道了。那第二個“Remoteportsdothesame(SSH-2only)”，則是給反向隧道使用的，也就是說主機(jī)的那個反響隧道也做同樣的事情，也就是允許其他機(jī)器連接主機(jī)上的反向隧道，不過一般情況下這個選項都不會起作用的^_^。把PuTTY作為一個安全的服務(wù)器來使這個簡Sourceport那里填1080，Destination這里空下不填，選中下面Dynamic，最后別忘了點(diǎn)Add按鈕。登錄主機(jī)后，一個服務(wù)器就建立好了，這個服務(wù)器的地址就是localhost:1080，還是加密的理，可以輕松繞過萬惡的去擁抱Wikipedia，波～～～，來一口。PuTTY的默認(rèn)設(shè)選中一個先前配置好的會Load按鈕然后SavedSessions會話名HostName如果SavedSessions這里和上面HostName清空，點(diǎn)Save按鈕，就可以把設(shè)置保存為默認(rèn)設(shè)置PuTTY的設(shè)用PuTTY最不爽的就是，它把所有的設(shè)置都保存到表了，本來這不是什么問題。但是難免會重裝一下機(jī)器，用下面令可以備份PuTTY的所有設(shè)置PuTTY的設(shè)如果只是在其他機(jī)器上臨時用了一個PuTTY，用完以后想刪除PuTTY的配置，就在控制臺里輸入如下的PuTTYgen是密鑰，用來生成一對公鑰和私鑰供PuTTY、PSCP、Plink、Pagent來使用。直接運(yùn)行PuTTYgen可以看到如下的界面。Generate按鈕就開始生成一個公鑰和私鑰對，生成完畢后，點(diǎn)下面的Saveprivatekey就可以把私鑰保存起來，擴(kuò)展名是.ppk的文件。Load按鈕可以把先前保存的私鑰重新打開，然后做些修改，比如修改注釋和私鑰口令，或者PuTTY格式的私鑰轉(zhuǎn)換為OpenSSH格式的。開始用PuTTYgen單擊Generate按鈕，然后你會看到進(jìn)度條上面有個提示“Pleasegeneratesomeradomnessbymoving最上面那個大大的只讀文本框里面是公鑰，用來保存到OpenSSH的authorized_keys文件中，這個文件中的每一行都是一個公鑰。默認(rèn)情況下，這個文件位于Linux用戶 的.ssh/ 但是創(chuàng)建的文件、和用戶主（$HOME$HOME/.ssh,$HOME/.ssh/authorized_keys）的權(quán)限有個法登入系統(tǒng)的。這是SSH服務(wù)器的一個安全要求，因?yàn)槿绻麆e的帳戶可以修改你的authorized_keys的話，的增加一個公鑰，那對方不用你的帳戶口令也能以你的帳戶登入系統(tǒng)了。對于一些特殊要求，你可以在SSH服務(wù)器的配置文件sshd_config中用指令StrictModes來取消這個限制。在sshd_config的幫助手冊中可以看Specifieswhethersshdshouldcheckfilemodesandownershipoftheuser’sfilesandhomedirectorybeforeacceptinglogin.Thisisnormallydesirablebecausenovicessometimesaccidentallyleavetheirdirectoryorfilesworld-writable.Thedefaultis小技巧：每次修改authorized_keys這個文件時，你可以用如下令來修改，確保所有的文件屬性和權(quán)mkdir-p$HOME/.ssh&&touch $HOM $HOM以最起碼要輸入自己的名字，用默認(rèn)的注釋很容易和其他人的密鑰的。如果擔(dān)心自己的忘記了， ]后面的w.z.就是我的提示，能猜出來么？呵eyhre和Cnimhe不輸令直保私會到個示為安見是輸令，不何得這私最后單Saveprivatekey來保存私鑰吧，保存到自己認(rèn)為安全的地方，比如存放到私人USB閃存盤上。需要登錄時USB閃存盤。登錄完畢后就可以USB閃存盤取下來，哈哈，這樣子就比較安全大家也注意到了，還有個Savepublickey按鈕，這個是保SSH2格式的SSH服務(wù)器要求PuTTYgen把私鑰Load出來，然后再保存也可以。用密鑰登錄服務(wù)器的流如果沒有公鑰/PuTTYgen創(chuàng)建一個，已經(jīng)有了就可以忽略這一步。一個公鑰/密鑰對可以用在不同的服務(wù)器上，所以也不需要重復(fù)創(chuàng)建，關(guān)鍵要有足夠強(qiáng)健的和安全的存放。authorized_keys文mkdir-p$HOME/.ssh&&touch $HOM把這個文本框里的公鑰粘貼到vim中去，需要說明幾點(diǎn)：這個文本框里的內(nèi)容是一行的，粘貼到vim中時，別忘了按字母o這個鍵，否則的話，粘貼進(jìn)去后，開ssh-rsash-rsa，ivim中不就是插入么？原因是我很懶，按字母o，我可以節(jié)省一次按回車鍵。雖然按大寫O也行，那我不是還得再按一下Shift鍵么？PuTTY中默認(rèn)的粘貼可是按鼠標(biāo)右鍵哦，然后按一下ESC鍵，然后輸入:wq保存:wqShift鍵，那我們就干脆直接兩下大寫的字母Z，也就是ZZ。怎么樣？vim也一樣保存退出了吧。這次又節(jié)省了一次按鍵和兩4步里的那個公鑰忘記保存了，就用PuTTYgenLoad上去，然后重新一下公鑰吧。PuTTY的配Connection->SSH->AuthSession，以后$HOME/.ssh/authorized_keys文件中，有我們的公鑰，我們就隨時用匹配的私鑰都可以登錄了。配合后面提到的Pagent，我們連輸入密鑰口令這一步也可以忽略過去。Ctrl+d注銷哦以后這些步驟就不需要再重復(fù)了，只需要打開PuTTY后，雙擊一下保存的會話名稱，輸入密鑰口令Pagent加載密鑰，每次開機(jī)后只需要輸入一次密鑰雙擊一Pagent的圖標(biāo)，出來這樣一個界面。很簡潔的，AddKey是添加私鑰，RemoveKey是把選中的私鑰從Pagent中卸載了。好，現(xiàn)在單擊AddKey按鈕添加私鑰，我把這個演示用的私鑰保存C:然后會出現(xiàn)輸入密鑰口令的框，輸入正確的密鑰后，單擊這時Pagent的窗口中就能看到我們的私鑰已經(jīng)裝載上去了現(xiàn)在打開PuTTY，選擇先前保存的Session，雙擊一下。只要自動登錄用戶名設(shè)置上，主機(jī)上改帳戶的authorized_keys文件里也有匹配的公鑰。哈哈，發(fā)現(xiàn)沒有？完全不需要口令，我們已經(jīng)登錄到系統(tǒng)了。在Pagent的圖標(biāo)上點(diǎn)右鍵，也可以快捷的選擇已經(jīng)保存的會話。建議大Pagent放到啟動組里面，這樣每次一開機(jī)，Pagent自動運(yùn)行，然后我們只需要把私鑰裝載一下，然后我們就可以一直享受自動登錄系統(tǒng)的樂趣了。再配合上以后會講到Plink、PSCP這些，我們可SSHPuTTY提供了兩個文件傳輸工PSCP(PuTTYSecureCopyPSFTP(PuTTYSFTPPSCPSSH連接，在兩臺機(jī)器之間安全的傳輸文件，可以用于任SSH（SSHv1、SSHv2）PSFTP則是SSH-2中新增的特性，使用的是新SFTP協(xié)議，使用上與傳FTP類似。事實(shí)PSCP如果發(fā)SFTP可用，PSCP就會使SFTP協(xié)議來傳輸文件，否則還SCP協(xié)議。PSFTPPSCP相比，PSFTP的優(yōu)點(diǎn)是可以與服務(wù)器進(jìn)行交互，遍歷服務(wù)器上的文件系統(tǒng)，在一個會話中上傳或多個文件。PSCP只能一次傳輸一個文件，傳輸完畢后立刻終止PSCP的使在控制臺直接執(zhí)行pscp可以看到幫PuTTYSecureCopyclientRelease0.58Usage:pscp[options][user@]host:sourcepscp[options]source[source...][user@]host:targetpscp[options]-ls[user@]host:filespec printversioninformationand printPGPkeyfingerprintsand quiet,don'tshow copydirectories showverbose-loadsessnameLoadsettingsfromsaved-Pportconnecttospecified-luserconnectwithspecified-pwpasswloginwithspecified-1- forceuseofparticularSSHprotocol-4- forceuseofIPv4or enable-i privatekeyfilefor disableallinteractive forceuseofSFTP forceuseofSCP可以看出PSCP的使用是很簡單的，把常用的幾個選項說-Pport指定服務(wù)器SSHP-P22，如果主機(jī)SSH端口就是22，就不用指定了-luser指定以哪個用戶的登錄主機(jī)，如果沒有指定，則PSCP會在PuTTY保存的同名Session中獲得默認(rèn)的用戶名稱。用戶名稱也可以和主機(jī)名稱寫在一起，用@分割開，比如：-pwpasswd指定登錄時所用的口令為-ikeyfile最后面指定的主機(jī)名也可以是PuTTY中保存的Session名稱。比如我們在PuTTY中保存了一foobarserver的會話，而我們所在的網(wǎng)絡(luò)又的確沒有名為foobarserver的主機(jī)名稱。而foobarserver會話中保存的主機(jī)名稱demo-servertaylor。pscpc:autoexec.bat就把本地的c:autoexec.bat到了主機(jī)demo-server上的用戶taylor所在的 下backup 中（這個路徑可能是所以PSCP大致用法的例子就是把本地的C:pathfoo.txt到主機(jī)00的 pscpc:pathfoo.txt00:/t把本地的C:pathfoo.txt到主機(jī)00的/tmp 下，但是以主機(jī)上的用戶taylor的權(quán)pscpc:pathfoo.txt把本地的C:pathfoo.txt傳送到主機(jī)00的 下，但是主機(jī)的SSH端口是把本地的C:pathfoo.txt到主機(jī)00的用戶taylor的 pscpc:pathfoo.txt把主機(jī)00上的用戶taylor主 下的所有*.tgz文件拷貝到本地的c:backup 果SSH版本是SSHv1，那這個命令就會出錯。再來看看在控制臺執(zhí)行命psftph，可以得psftp的幫PuTTYSecureFileTransfer(SFTP)clientRelease0.58Usage:psftp[options] printversioninformationand printPGPkeyfingerprintsand-b usespecified don'tstopbatchfileprocessingif showverbose-loadsessnameLoadsettingsfromsaved-luserconnectwithspecified-Pportconnecttospecified-pwpasswloginwithspecified-1- forceuseofparticularSSHprotocol-4- forceuseofIPv4or enable-i privatekeyfilefor disableallinteractivePSCP大同小異，雖然-load選項，其實(shí)這個沒啥用，后面用主機(jī)名的時候，與PSCP一樣直PSFTP登錄到服務(wù)器上以后，操作FTP差不多，這里簡單的說一openopentaylor@demo-server就是以用戶taylor的，登陸到主機(jī)demo-server上，SSH端口是demo-server，這里demo-server可以是PuTTY中已經(jīng)保存的會話名稱，也可close關(guān)閉SFTP連這個沒啥說的，closeSFTP連quit結(jié)束本次的SFTP會PSFTP這個程help[command]幫cddirectory]改變當(dāng)pwd察看當(dāng)lcddirectory]改變本lpwd察看本地當(dāng)get[-r]<filename|directory>從服務(wù)器一個文件/ put[-r]<filename|directory>[dest]把文件 -r可以遞歸上傳整mget[-r]<filename|directory>從服務(wù)器一批文件 ，可以用通配符，-r的含義與mget[-r]<filename|directory>[dest]把一批文件/ 上傳到服務(wù)器，可以用通配符，-r的含義與put一樣reget[-r]<filename|directory>從服務(wù)器續(xù)傳一個文件/ 的含義與get一樣reput[-r]<filename|directory>[dest]把一批文件/ 配符，-r的含義與put一樣dirdirectory]lsdir一od[file|directory]改變文件的權(quán)限，與Unix的od命令類delfilename>del只能刪除文rmdel一<>rmdir<directory>刪除一個 mv<source-file|source-directory><dest-file|dest-directory>改名/移動。如果源和目的都是文 !其他可選的SFTPFileZilla::用Plink更方便快捷的執(zhí)行主機(jī)上Plink是PuTTY令行連接工具，主要用于自動化工作的處理。直接在控制臺執(zhí)行plink，可以看到Plink的幫助PuTTYLink:command-lineconnectionutilityRelease0.58Usage:plink[options][user@]host("host"canalsobeaPuTTYsavedsessionname) printversioninformationand printPGPkeyfingerprintsand showverbose-loadsessnameLoadsettingsfromsaved-ssh-net-rlogin-forceuseofaparticular-Pportconnecttospecified-luserconnectwithspecified disableallinteractiveThefollowingoptionsonlyapplytoSSH-pwpasswloginwithspecifiedDynamicSOCKS-basedportForwardlocalporttoremoteForwardremoteporttolocal-X- enable/disableX11 enable/disableagent-t- enable/disablepty-1- forceuseofparticularprotocol-4- forceuseofIPv4or enable-i privatekeyfilefor readremotecommand(s)from remotecommandisanSSHsubsystem(SSH-2 don'tstart -Pport指定服務(wù)器SSHP-P22，如果主機(jī)SSH端口就是22，就不用指定了-luser指定以哪個用戶的登錄主機(jī)，如果沒有指定，則PSCP會在PuTTY保存的同名Session中獲得默認(rèn)的用戶名稱。用戶名稱也可以和主機(jī)名稱寫在一起，用@分割開，比如：-pwpasswd指定登錄時所用的口令為-ikeyfile還是用一些實(shí)際的例子來說明一Plink還記得前面說到PuTTY的自動執(zhí)行命令那個配置么？在說到那個配置的時候，我們演示了一個簡單的Tomcat重新啟動令，這個命令是要寫在PuTTY的Remotecommand里面去。現(xiàn)在我們用Plink來假設(shè)連接的00，SSH的端口3022 $CATALINA_HOME/bin;./shutdown.sh;./startup.sh;tail-f$CATALINA_HOM如果PuTTY中保存了一個名為00的會話，注意，這個會話的名稱與主IP一樣，在會話中已經(jīng)正確保存了端口3022，指定了默認(rèn)的用戶是taylor，現(xiàn)在這個命令就可以簡化為： $CATALINA_HOME/bin;./shutdown.sh;./startup.sh;tail-f$CATALINA_HOMdate命令查看一下主機(jī)上的時間，并且格式化輸出date:toomanynon-optionarguments:%TTry`date--help'formoreinformation.可是在服務(wù)器上直接執(zhí)行命令date"+%F%T"，的確是正確無誤的，哪里出了問題呢？這是因比如c:tmp文件夾里建立三個文件夾，名稱分別為："foo"、"bar"、"foobar"。然后foo這個文件夾然后在控制臺下進(jìn)入c:tmp這個文件夾，執(zhí)行如下dirfoo結(jié)果是列出“foobar”這個文件夾里的內(nèi)容，還是分別列出“foo”和“bar”文件夾里的東西呢？正確答案是后要想正確列出“foobar”文件夾里的東西，就需要引號把"foobar"引起C:tmp>dirfooVolumeindriveCisSystemVolumeSerialNumberis9C51-A51CDirectoryof2006-11-22 2006-11-22 2006-11-16 01File(s) 0bytesDirectoryofC:tmpbar2006-11-22.2006-11-222006-11-16 01 02 C:tmp>dir"fooVolumeindriveCisSystemVolumeSerialNumberis9C51-A51CDirectoryofC:tmpfoo2006-11-22 2006-11-22 2006-11-16 0foo-1 02 說到這里，就會明白上面的那個命令plink00date"+%F%T"其實(shí)在主機(jī)上執(zhí)行的真實(shí)命令是dateFT，而不是命令行中指定dateFT"。不過還好，Windows的控制臺可不認(rèn)得單引號，所c:>plink00date'+%F%T'2006-11-2209:39:57我經(jīng)常需要登錄到服務(wù)器上把ADSL重新?lián)芴?，可以把下面令寫到一個文本文件中，比如保存到echo"stoecho"done."plink- mand.txt我經(jīng)常要查Tomcat的運(yùn)行日 連接著另外一個網(wǎng)段，有臺內(nèi)網(wǎng)IP為1的Solaris8主機(jī)只能用net登錄，為了防止被，我們可以用Plink建立一個隧道，隧道開放120秒鐘，如果隧道沒有被使用，就自動斷開連接，然后我們在本地就可以用命令netlocalhost2623的安全登錄那臺Solaris8plink-L 上正在運(yùn)行著tor，默認(rèn)的地址是:9050，用Plink建立一個隧道，然后瀏覽器上配置服務(wù)器為，端口是9050，這樣就能夠安全的使用tor了， PSCP我們還可以完成文件的每天備plinktaylor@00tarjcf$(date'+ s.%F.tar.bz2')~/ pscptaylor@00:$(date'+ s.%F.tar.bz2')c:backup 如果把這些常用的操作寫成批處理Tomcat，或者馬上察Tomcat日志，再或者只是要ADLS重新?lián)芴栆韵?，只需要用鼠?biāo)一雙擊這個批處理文件，稍等一下就自動完成了。不比你打開PuTTY，登錄到服務(wù)器上，然后再一個一個的執(zhí)行命令，最后還得注銷來的方便快捷么？再懶一每天忙于這些繁雜重復(fù)令中了。如果我說的服務(wù)器也開放了SSH，但是只有特定的IP可以連接上去，不信么？（：下面的都修改，我以的名義發(fā)誓，絕對沒有PS）Tips（小技巧安全、方便的使用VNC，連接VNC不需們多數(shù)情況下用Windows登錄Linux桌面的方法不外乎X11forwarding和VNC，有關(guān)X11轉(zhuǎn)發(fā)的內(nèi)容參照前面的部分，還X11VNC哪個方便，這里就不再啰嗦說這些了，自己試一試就在機(jī)器上啟動vnc服務(wù)的方法很簡單，直接使用命令vncserver了。如果是第一次使用這個命令還會提示輸入一個口令。注意了，這個口令是用來連接VNC服務(wù)端用的，不是登錄口令，著兩個口令可不一樣。如果vnc的連接口令，使用命vncpasswd就可以搞定，用法passwd一樣。哎哎，等等。標(biāo)題上不是寫的“連接VNC不需要”么？為什么這里還是需要連接？不要著急，太簡單了，容易被掉。太復(fù)雜了，人腦畢竟不是電腦，記不住。但是呢，為了安全，密碼還是要設(shè)置的長一點(diǎn)，我們可以使用一些其他工具幫助我們管理這些又臭又長的，比如KeePass?，F(xiàn)在要說的是，我們可以把VNC的連接設(shè)置的好長好復(fù)雜，而且我們不用記，連接VNC的時候還一、在本地機(jī)器上/listenvncviewer，這個RealVNC、TightVNC、UltraVNC的客戶端都一樣。也就是要把VNC客戶端啟動在模式下，我們要讓VNC服務(wù)器主動連接我們，這樣我們就不需要VNC的連接口令了。vncviewer二、創(chuàng)建一PuTTY的反向隧道，源端5500localhost:5500，具體操作看前面的部分，別忘記點(diǎn)“Add”按鈕哦。這個5500端口就是vncviewer的默認(rèn)端口。三、在服務(wù)器上用命令vncserver啟動VNC服務(wù)，如果前面已經(jīng)啟動VNC服務(wù)了，就忽略這一步。vncconfig-display:1-connect說一下兩個個關(guān)鍵參數(shù)，一個display后面的:1，這是連接到第vnc實(shí)例上。另一connect參數(shù)后面的localhost，既然我們是在機(jī)器上輸入的這個命令，那很顯然，連接的就是機(jī)器。別忘了，我們在此之前設(shè)置了反向的SSH隧道，連接機(jī)器的本地5500端口，其實(shí)連接的就是我們自己機(jī)器的5500端口。哈，然后你就會發(fā)現(xiàn)什么也不用輸入，就直接連接上的VNC服務(wù)了。不過呢，這四步操作確實(shí)第一步操作我們Windows的啟動菜單你里放一vncviewer的快捷方式，別忘/listen參數(shù)。第二步操作可以直接保存到PuTTY的會話里面，參面的內(nèi)容。VNC服務(wù)就一直能用第四步的這個命令，我們可以PuTTYConnection->SSH的選項里“Remotecommand”里填寫上“vncconfigdisplay1connectlocalost”，然后同樣也是保存PuTTY的會話里。以后只要雙擊一下那個PuTTY的會話，我們的VNC窗口就會自動打開。plink.exe-R5500:localhost:5500guantou"vncconfig-display:1-connect命令參數(shù)中的那個“guantou”是PuTTY保存的會話名，也可以是機(jī)器主機(jī)名，把這個命令做成一個快捷方式，雙擊直接打開VNC。我在PuTTY的，可是執(zhí)行PuTTY、Pagent、PuTTYgen時總是出錯，而命令行執(zhí)行的這這種情形我也碰到過，一個解決的辦法就是去版，或許你碰巧的是舊版本。另外一個解決辦法就是，創(chuàng)建三個擴(kuò)展名為.manifest的文本文件，然后把這三個文件到PuTTY的中，文件內(nèi)<!--ThisispresentpurelytomakeVisu