PuTTY是一个免费的SSH和Telnet客户端!用于Windows和Unix平台的SSH和Telnet的免费实现,以及一个xterm终端模拟器。PuTTY 是 SSH、Telnet、Rlogin 和 SUPDUP 网络协议的客户端程序。这些协议都用于通过网络在计算机上运行远程会话。PuTTY 实现了该会话的客户端:会话显示的一端,而不是它运行的一端。您在 Windows 机器上运行 PuTTY,并告诉它连接到(例如)一台 Unix 机器。PuTTY 打开一个窗口。然后,您在该窗口中输入的任何内容都会直接发送到 Unix 机器,而 Unix 机器发送回的所有内容都会显示在窗口中。所以你可以在 Unix 机器上工作,就像你坐在它的控制台上一样,而实际上坐在其他地方。
安装说明
1、下载并解压,安装程序,勾选我接受协议
2、安装完成,退出向导
使用说明
1、开始会话
当你启动PuTTY时,你会看到一个对话框。此对话框允许您控制PuTTY可以执行的所有操作。有关您可以控制的所有事物的详细信息,请参阅第4章。
您通常不需要更改大多数配置选项。要开始最简单的会话,您需要做的就是输入一些基本参数。
在“主机名”框中,输入Internet要连接的服务器的主机名。您的登录帐户的提供者应该已告知您这一点。
现在选择一个登录要使用的协议,来自“连接类型”控件。对于登录会话,您应该选择SSH,远程登录,登录,或SUPDUP。有关这些协议之间差异的描述以及使用哪种协议的建议,请参见第1.2节。这原始协议不用于交互式登录会话;您通常会使用它来调试其他Internet服务(请参阅第3.7节)。该串行选项用于连接到本地串口线,和作品有所不同:见第3.6节以获取更多的信息。
当您更改所选协议时,“端口”框中的数字将更改。这是正常的:这是因为服务器机器通常在不同的网络端口上提供各种登录服务。大多数服务器将使用标准端口号,因此您无需更改端口设置。如果您的服务器在非标准端口上提供登录服务,您的系统管理员应该会告诉您是哪一个。(例如,许多MUD在23以外的端口上运行Telnet服务。)
填写“主机名”、“连接类型”和可能的“端口”设置后,您就可以进行连接了。按对话框底部的“打开”按钮,PuTTY将开始尝试将您连接到服务器。
2、验证主机密钥(仅限SSH)
如果您不使用SSH协议,可以跳过本节。
如果您是第一次使用SSH连接到服务器,您可能会看到如下所示的消息:
The server's host key is not cached in the registry.You have no
guarantee that the server is the computer you think it is.
The server's ssh-ed25519 key fingerprint is:
ssh-ed25519 255 SHA256:TddlQk20DVs4LRcAsIfDN9pInKpY06D+h4kSHwWAj4w
If you trust this host,press"Accept"to add the key to PuTTY's
cache and carry on connecting.
If you want to carry on connecting just once,without adding the key
to the cache,press"Connect Once".
If you do not trust this host,press"Cancel"to abandon the connection.
这是SSH协议的一个特性。它旨在保护您免受称为欺骗:秘密地将您的连接重定向到另一台计算机,以便您将密码发送到错误的计算机。使用这种技术,攻击者将能够了解保护您登录帐户的密码,然后可以像您一样登录并将该帐户用于自己的目的。
为了防止这种攻击,每个服务器都有一个唯一的识别代码,称为主机密钥。这些密钥的创建方式可以防止一台服务器伪造另一台服务器的密钥。因此,如果您连接到服务器并且它向您发送与您期望的不同的主机密钥,PuTTY会警告您服务器可能已切换并且可能正在进行欺骗攻击。
油灰在Windows中记录您连接到的每个服务器的主机密钥注册表。每次连接到服务器时,它都会检查服务器提供的主机密钥是否与上次连接时的主机密钥相同。如果不是,您将看到一个警告,并且在您输入任何私人信息(例如密码)之前,您将有机会放弃您的连接。(有关它的外观,请参阅第10.2节。)
但是,当您连接到以前未连接过的服务器时,PuTTY无法判断主机密钥是否正确。所以它给出了上面显示的警告,并询问你是否想要是否信任此主机密钥。
是否信任主机密钥是您的选择。如果您在公司网络内进行连接,您可能会觉得所有网络用户都在同一侧,欺骗攻击的可能性很小,因此您可能会选择信任密钥而不检查它。如果您通过恶意网络(例如Internet)进行连接,您应该与您的系统管理员联系,或许可以通过电话或亲自进行检查。(验证指纹时,请注意容易混淆的字母和数字:0/O、1/I/l等。)
许多服务器有不止一个主机密钥。如果系统管理员向您发送了多个指纹,您应该确保PuTTY显示的一个在列表中,但它是哪一个并不重要。
如果您没有任何类似于示例的指纹(SHA256:后跟一长串字符),而是使用冒号分隔的字符对,例如a4:db:96:a7:...,尝试按“更多信息...”按钮,看看您是否有与'匹配的指纹MD5指纹'那里。这是一种较旧且不太安全的汇总相同底层主机密钥的方法;攻击者可以使用相同的指纹创建自己的主机密钥;所以你应该避免依赖这种指纹格式,除非你别无选择。“更多信息...”对话框还显示完整的主机公钥,以防比指纹更容易比较。
3、在登录
在您连接并可能验证服务器的主机密钥后,您将被要求登录,可能使用用户名和一个密码。您的系统管理员应该已经为您提供了这些。(相反,如果您的系统管理员要求您提供或向您提供“公钥”或“密钥文件”,请参阅第8章。)
PuTTY将显示一个文本窗口('终端窗口”——除非您更改了默认设置,否则它将具有黑色背景),并提示您在该窗口中输入您的用户名和密码。(这些提示将包括PuTTY图标,将它们与服务器在同一窗口中发送的任何文本区分开来。)
输入用户名和密码,服务器应授予您访问权限并开始会话。如果你有输入错误的密码,大多数服务器会给你几次机会把它弄对。
当您输入密码时,您通常不会看到光标在窗口中移动,但PuTTY会注册您输入的内容,并在您按下Return键时发送它。(它以这种方式工作,以避免向任何观看您屏幕的人透露您的密码长度。)
如果您使用的是SSH,请注意不要输入错误的用户名,因为按下Return键后您将没有机会更正它;许多SSH服务器不允许您使用以下命令进行两次登录尝试不同的用户名。如果您输入错误的用户名,您必须关闭PuTTY并重新开始。
如果您的密码被拒绝,但您确定输入正确,请检查是否未启用Caps Lock。许多登录服务器,尤其是Unix计算机,在检查密码时将大写和小写视为不同;因此,如果Caps Lock处于打开状态,您的密码可能会被拒绝。
4、登录后
登录服务器后,接下来发生的事情取决于服务器!大多数服务器会打印某种登录消息,然后显示一个提示,您可以在其中键入服务器将执行的命令。有些服务器会为您提供在线帮助;其他人可能不会。如果您对下一步操作有疑问,请咨询您的系统管理员。
5、注销
完成会话后,您应该通过键入服务器自己的注销命令来注销。这可能因服务器而异;如有疑问,请尝试logout或exit,或咨询手册或您的系统管理员。当服务器处理您的注销命令时,PuTTY窗口应自动关闭。
您可以使用以下命令关闭PuTTY会话窗口边框中的关闭按钮,但这可能会混淆服务器-有点像在对话过程中意外挂断电话。我们建议您不要这样做,除非服务器已停止响应您并且您无法以任何其他方式关闭窗口。
