遥远老师的PUTTY使用教程(操作录像)

Putty是一个优秀的，开源的SSH远程登录软件。 它不仅仅可以实现登录，还有很多高级功能。

操作录像上集：www.boobooke.com/bbs/viewthread.php

操作录像下集：www.boobooke.com/bbs/viewthread.php

PuTTY is a free SSH, Telnet and Rlogin client for 32-bit Windows systems.

PUTTY下载地址：
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html


SSH登录说明 ：
HOST KEY唯一标识一台主机 host key (ssh only)  prevent spoofing attack
 EVENT LOG记录控制信息

操作：
复制是直接用鼠标左键拖拉选中就可以了，不用按Ctrl+C，双击选中一个单词，三击选中一行;
粘贴也很简单，不用Ctrl+V，单击鼠标右键即可。
按住ALT键选中的区域是矩形
用 Shift+PageUp/PageDown 来上下翻页，而 Ctrl+PageUp/PageDown 则是一行一行的。


推荐初始：
Session->logging->Session logging:->选中 Printable output  logfile name:中输入 putty_&H_&M_&D_&T.log
Terminal->keyboard->The Backspace Key->选择正确的退格键  stty -a可以查退格键 不正确的退格键可加SHIFT键退格
Terminal->Bell->选中Beep using the PC speaker  可用Ctrl+G测试
window->修改成适当的行列，增加 Lines of scrollback
window->Appearance->Font settings->选择适当的字体
window->Behaviour->window title 设置为空
window->translate->选择适当的character 可查LANG 
Window->Colours-> 取消 Allow terminal to specify ANSI colurs 可消除server端控制颜色
Window->Colours-> select a colour to adjust ->Default Foregroud->Modify->选择适当的前景颜色
Connection->Seconds between keepalive ->改成一个大于0的数
Connection->SSH->X11->选择 Enable X11 forwarding  使用xlogo或xclock测试，需要安装 X 服务端程序（比如：免费好用的 Xming）。

设置完成后在session中选 Default Settings，然后点击Save
输入Host Name 里的主机地址，在Saved Sessions中输入一个新的名字，然后save
双击打开

putty的命令行
putty.exe [-ssh | -telnet | -rlogin | -raw] [user@]host
D:/工具/putty-0.60>./putty.exe -ssh 192.168.142.2
./putty.exe -load vm1
想删除 PuTTY 的配置，就在控制台里输入如下的命令：putty.exe -cleanup   


pscp
pscp c:/documents/*.doc fred@example.com:docfiles
pscp fred@example.com:source/*.c c:/source
pscp -ls fred@example.com:dir1

psftp  
psftp fred@hostname -b batchfile


Plink
Plink (PuTTY Link) is a command-line connection tool similar to UNIX ssh
D:/工具/putty-0.60/plink.exe 192.168.142.2
D:/工具/putty-0.60/plink.exe 192.168.142.2 -l oracle echo hello, world

用plink加9个用户：

C:/>plink root@192.168.142.2 "for i in $(seq 1 9); do useradd -d /home/guest$i guest$i; echo guest$i | passwd --stdin guest$i; done"
如果需要一次在多台机器上加用户只需要将上面一行复制修改相应的主机IP即可。
plink root@192.168.142.2 /etc/backups/do-backup.sh

用Puttygen生成KEY

 

选择SSH-2RSA，然后选择Generate，在生成key的过程中需要移动鼠标，PUTT会根据鼠标的随机移动生成一对密钥。

 

 

 

 

分别选Save public key，保存公钥，再选Save private key保存私钥。

 

SERVER 端的设置

 

将公钥加入到要登录的用户的家目录的相应文件中：~/.ssh/authorized_keys，要注意的是，一个public key只占一行，如果贴入后出现多行应该想办法修正到一行，ssh-rsa后面有一个空格，key最后的=和注释之间也有一个空格。

重新启动ssh

 # svcadm restart ssh

 

CLIENT 端的设置

 

运行pageant导入客户端的密钥

 

 

 

 

 

使用密钥

将Pageant处于最小化运行状态，在SSH和SCP，SFTP中可以不用输入密码。

以scp为例：

没有建用户等价之前需要输入密码

C:/>D:/工具/putty-0.60/pscp D:/工具/putty-0.60/pubkey bbbbb@111.111.145.102:puttypubkey

Using keyboard-interactive authentication.

Password:

pubkey                     | 0 kB |   0.3 kB/s | ETA: 00:00:00 | 100%

 

 

 

建用户等价之后不需要输入密码

C:/>D:/工具/putty-0.60/pscp D:/工具/putty-0.60/pubkey bbbbb@111.1111.145.102:puttypubkey

pubkey                     | 0 kB |   0.3 kB/s | ETA: 00:00:00 | 100%

 

 

Using port forwarding in SSH
  用SSH突破防火墙
   source 填 3000  destination 填 192.168.142.2:25
   在客户端 telnet 127.0.01 3000 就连接到server端的 25号端口
      
   forward localhost:3000 as a sendmail server  port 25 
   iptables -A INPUT -p tcp --dport 25 -s 192.168.142.1 -j REJECT
    netstat -natp|grep :25
    telnet localhost 3000
   example 2:forward localhost:3110 as a POP-3 server instead of popserver.example.com:110.
   
下 面要说的就是选中单选按钮 Remote 后建立的反向 SSH 隧道，这样的隧道做什么用呢？一般防火墙都是允许从内往外链接，而不允许从外到内的链 接，除非在防火墙上做好nat或端口转发。现在，你在防火墙的内部，但是又想让外面的人链接到你的机器上。防火墙厚厚的城门紧闭，外面的人进不来，只有你 能从里面打开这扇防护严密的大门，就像一个特洛伊木马一样，你主动连接出去建立一个反向的 SSH 隧道，然后外面的人就可以通过这个反向的 SSH 隧 道轻松突破防火墙链接到的你的本地机器。

 Source port 这里填写 8080，也就是隧道的入口是端口 8080，Destination 这里填写 localhost:7001，也就是隧道的出口是本地的 7001 端口，下面的单选按钮要选 中 Remote，表示建立的隧道是个反向隧道，填写完毕别忘记点 Add 按钮，在上面就可以看到显示的 是 R8080 localhost:7001。成功登录远程主机 guantouping 后，反向隧道就建立好了。在远程主 机 guantouping 上输入命令 telnet localhost 8080 就可以连接到你的本地端口7001。