Acest articol explică cum să utilizați fereastra terminalului PuTTY pe Windows, cum să configurați PuTTY, cum să creați și să salvați configurațiile și ce opțiuni de configurare să modificați. Subiecte avansate, cum ar fi configurarea autentificării cu cheie publică, sunt, de asemenea, acoperite în acest articol.
descarca si instaleaza
Puteți descărca software-ul pentru platforma Windows de aici . Consultați instrucțiunile detaliate de instalare din articolul: Cum se instalează PuTTY pe Windows .
Rulați PuTTY și conectați-vă la server
Dacă alegeți să creați o comandă rapidă pe desktop în timpul instalării, puteți deschide software-ul pur și simplu făcând (dublu) clic pe această comandă rapidă. Dacă nu, deschideți software-ul din meniul Windows Start.
Când software-ul pornește, se deschide o fereastră intitulată PuTTY Configuration . Această fereastră are o fereastră de configurare în stânga, un câmp Nume gazdă (sau adresa IP ) și alte opțiuni în centru și o fereastră pentru salvarea sesiunilor în dreapta jos.
Pentru ușurință în utilizare, tot ce trebuie să faceți este să introduceți numele de domeniu sau adresa IP a gazdei la care doriți să vă conectați în câmpul Nume gazdă și să faceți clic pe Deschidere (sau să apăsați Enter). Numele de domeniu va fi ceva de genul student.example.edu. Adresa IP va arăta ca 78.99.129.32.
Daca nu ai un server
Dacă nu aveți un server la care să vă conectați, puteți încerca Tectia SSH pe Windows sau OpenSSH pe Linux.
Caseta de dialog de avertizare de securitate
Când vă conectați la server pentru prima dată, este posibil să vedeți caseta de dialog de avertizare de securitate PuTTY despre cheia gazdă a serverului nu este stocată în registry. Acest lucru este normal când vă conectați la server pentru prima dată. Dacă primiți acest mesaj atunci când vă conectați la un server, ar putea însemna și că cineva încearcă să vă atace conexiunea și să fure parole folosind un atac de tip man-in-the-middle. .
Dar, după cum s-a spus, prima dată când vă conectați, acest lucru este normal și trebuie doar să faceți clic pe Da. Dacă nu, puteți verifica amprenta cheie afișată și vă asigurați că este aceeași cu amprenta utilizată de server. În realitate, aproape nimeni nu face acest lucru, deoarece oricum este mai sigur să utilizați o soluție adecvată de gestionare a cheilor SSH.
Fereastra terminalului și informații de conectare
După avertismentul de securitate, veți primi o fereastră de terminal. În mod implicit, aceasta este o fereastră neagră și foarte lipsită de gust. Mai întâi îți va cere un nume de utilizator și o parolă. După aceea, veți primi o linie de comandă pe server.
Puteți tasta în fereastra terminalului. Acum sunteți conectat la server și tot ce introduceți în fereastra terminalului va fi trimis către server. Răspunsul serverului este de asemenea afișat în această fereastră. Puteți rula orice aplicație text pe server folosind o fereastră de terminal. Sesiunea se încheie când părăsiți shell-ul liniei de comandă de pe server (de obicei, tastând exit în linia de comandă sau apăsând Ctrl+D). Alternativ, puteți forța terminarea sesiunii închizând fereastra terminalului.
Opțiunile de configurare și profilurile sunt salvate
Fereastra de configurare inițială conține o mulțime de opțiuni. Cele mai multe dintre ele sunt inutile doar pentru uz general.
Port
Câmpul port specifică portul TCP/IP la care să se conecteze. Pentru SSH, acesta este portul pe care rulează serverul SSH. În mod normal, valoarea este 22. Dacă dintr-un motiv oarecare trebuie să vă conectați la un alt port, schimbați doar această valoare. Cu toate acestea, de obicei, numai dezvoltatorii schimbă această valoare cu altceva, dar unele companii rulează și servere SSH în porturi non-standard sau rulează mai multe servere SSH pe același server în porturi diferite.
Tipul conexiunii
Selectarea tipului de conexiune nu trebuie schimbată aproape niciodată. Lăsați-l ca SSH. SSH este un protocol de comunicare criptat securizat, conceput pentru a se asigura că parolele și datele dumneavoastră sunt protejate la maximum.
Conexiunile brute pot fi utilizate de dezvoltatori pentru testarea conexiunilor socket TCP/IP (de exemplu, atunci când se dezvoltă aplicații de rețea care ascultă pe porturile TCP/IP).
Telnet este un protocol vechi care nu este folosit aproape niciodată, cu excepția cazului în care gestionați echipamente care au mai mult de 10 ani. Telnet nu este sigur. Parolele sunt trimise necriptate în rețea. Și, desigur, atacatorii pot asculta cu ușurință informații și pot fura nume de utilizator și parole. Rlogin este un protocol vechi cu inadecvari similare.
Un port serial este un alt mecanism de comunicare pentru conectarea computerelor la dispozitive periferice. Majoritatea calculatoarelor personale de astăzi nu mai au porturi seriale, dar sunt încă folosite uneori pentru a controla dispozitive fizice, instrumente, mașini sau echipamente de comunicații. O altă utilizare a portului serial este depanarea sistemelor de operare sau a software-ului încorporat.
Încărcați, salvați sau ștergeți o sesiune stocată
Această secțiune vă permite să salvați setările ca un profil numit. Trebuie doar să scrieți numele noului profil în caseta Sesiuni salvate și să faceți clic pe Salvare pentru a crea un profil nou. Numele serverului dvs. și alte setări sunt salvate în profil.
Profilurile salvate apar într-o casetă mai mare de mai jos. Inițial, va conține doar setări implicite. Profilul pe care îl salvați va fi inclus acolo. Selectați un profil și faceți clic pe Încărcare pentru a utiliza profilul salvat anterior. Selectați un profil și faceți clic pe Ștergere pentru a șterge profilul care nu mai este necesar.
Închideți fereastra cu comanda de ieșire
În cele din urmă, închiderea ferestrei terminalului cu comanda de ieșire indică dacă fereastra terminalului se închide automat când conexiunea este încheiată. Este foarte puțin necesară modificarea valorii implicite de Numai la ieșire curată.
Opțiuni de configurare în fereastra din stânga
Puteți găsi alte opțiuni în panoul din stânga intitulat Categorie. Selectați o categorie de aici și fereastra din dreapta se va schimba pentru a afișa opțiunile de configurare corespunzătoare categoriei respective. Opțiunile afișate încep să aparțină categoriei Sesiune.
Aici sunt descrise doar opțiunile relevante. Există multe opțiuni, iar cele mai multe dintre ele nu vor fi niciodată folosite.
Opțiuni terminale
Opțiunile din această categorie afectează emularea terminalului și maparea tastaturii. Acestea vor fi în mare parte explicite și nu sunt acoperite aici. Foarte puțini oameni trebuie să atingă aceste opțiuni. Unii oameni pot schimba modul în care este tratat caracterul clopoțel sau persoanele care folosesc sisteme de operare mai puțin cunoscute pot modifica ceea ce este trimis de tasta Backspace sau șterge caracterul.
Opțiuni în fereastra terminalului
Opțiuni care afectează aspectul și comportamentul ferestrei terminalului. De asemenea, este posibil să specificați modul în care caracterele sunt traduse la ieșire și să alegeți fonturile și culorile pentru fereastră.
Opțiuni de conectare
Printre opțiunile de conectare, opțiunile de date pot fi utile. Numele de utilizator de conectare automată va identifica utilizatorul conectat în prezent, astfel încât numele nu va trebui să fie introdus de fiecare dată când vă conectați. Opțiunea Proxy este rar utilă pentru utilizatorii casnici, dar poate fi necesară în afacerile care nu permit conexiuni la Internet de ieșire fără utilizarea proxy-urilor SOCKS sau a altor mecanisme similare. Nu vă faceți griji dacă nu știți ce este un proxy SOCKS , ieșiți din această secțiune.
Intrările Telnet , Rlogin și Serial conțin doar opțiuni pentru acele protocoale și foarte puțini oameni le folosesc.
Cu toate acestea, opțiunile SSH sunt importante și utile pentru unii oameni. Utilizatorul sau studentul obișnuit nu trebuie să-și facă griji pentru ele. Dar dacă doriți să utilizați autentificarea cu cheie publică, acestea sunt esențiale. Rețineți că trebuie să deschideți preferințele SSH făcând clic pe pictograma mică [+] . În caz contrar, nu veți vedea toate opțiunile.
Schimb de chei, chei gazdă și opțiuni de criptare
Aproape niciodată nu vrei să atingi opțiunile Kex (schimb de chei), Chei gazdă sau Cifrare. Toate au valori implicite rezonabile și majoritatea oamenilor nu știu suficient despre codificare pentru a alege cea mai bună. Așa că ignorați aceste opțiuni decât dacă știți cu adevărat ce faceți.
Opțiuni de autentificare - Autentificare cu cheie publică
Subarborele Auth conține o serie de opțiuni care pot fi utile. Când se face clic pe Auth , se afișează o fereastră intitulată Opțiuni care controlează autentificarea SSH. Pentru a activa autentificarea cu cheie publică, pur și simplu generați o cheie SSH și apoi faceți clic pe butonul Răsfoire din caseta parametrilor de autentificare din partea dreaptă din mijloc a acestei ferestre de configurare. De asemenea, utilizatorii avansați pot dori să bifați caseta de selectare Permiteți redirecționarea agentului pentru a utiliza conectarea unică bazată pe chei.
Majoritatea utilizatorilor nu trebuie să creeze o cheie SSH și nu trebuie să știe ce este autentificarea cu cheie publică. Cu toate acestea, administratorii de sistem ar trebui să învețe și, de asemenea, să se familiarizeze cu gestionarea cheilor SSH și să se asigure că organizația lor implementează procesele de furnizare și terminare, precum și că verifică cheile SSH adecvate.
Autentificare Active Directory (GSSAPI/Kerberos)
Una dintre caracteristicile interesante ale PuTTY este suportul pentru conectarea unică la directorul activ. Din punct de vedere tehnic, folosește protocolul Kerberos printr-o interfață de programare numită GSSAPI. În protocolul SSH, acest mecanism se numește autentificare GSSAPI. Utilizatorii de afaceri care folosesc autentificarea Kerberos (de exemplu, prin Centrify sau Quest Authentication Services alias Vintela) ar putea dori să profite de această capacitate de conectare unică. Alți utilizatori nu trebuie să fie îngrijorați de acest lucru. Puteți găsi setările pentru autentificarea GSSAPI în secțiunea SSH/Auth. Rețineți că trebuie să extindeți secțiunea Auth făcând clic pe pictograma [+] pentru a vedea opțiunile GSSAPI.
Opțiuni de redirecționare X11
X11 este un protocol și un sistem pentru rularea aplicațiilor grafice pe Unix și Linux . Acceptă rularea aplicațiilor grafice de la distanță printr-o rețea externă.
PuTTY nu implementează un server X11 (partea afișajului), dar poate funcționa cu o serie de alte produse care implementează funcționalitatea serverului X pe Windows. O alternativă gratuită populară este XMing.
Pentru a utiliza un server X11, trebuie să selectați Enable X11 forwarding și să introduceți localhost:0.0 în caseta X display location . Nu trebuie să vă faceți griji pentru alte setări.
Opțiuni de tunel
Ultima categorie de opțiuni de configurare pe care o vom discuta este Tunelurile. Acestea sunt folosite pentru a configura tunelul SSH, cunoscut și sub numele de redirecționare porturi SSH. Acest panou poate fi folosit pentru a defini redirecționarea conexiunii. Tranzițiile sunt salvate în profiluri.
Pentru a adăuga un forwarder local (adică un port TCP/IP de pe mașina locală este redirecționat către un port de pe mașina la distanță sau către o mașină accesibilă de la mașina la distanță), scrieți portul sursă în câmpul Port sursă , mașina destinație și port (de exemplu, www.dest.com:80) în câmpul Destinație și selectați Local. Faceți clic pe Adăugați.
Pentru a adăuga un port de redirecționare la distanță (adică un port TCP/IP pe mașina de la distanță care este redirecționat către un port de pe mașina locală sau către o mașină accesibilă de pe mașina locală), specificați portul sursă pe mașina destinație și Destinația este accesibilă de pe computerul local (calculatorul dvs.).
În mod normal, nu trebuie să verificați porturile locale care acceptă conexiuni de la alte gazde sau pentru porturi la distanță. Cu toate acestea, dacă conexiunea la port este redirecționată de la o rețea, în loc de la localhost (localhost), atunci trebuie să verificați aceste porturi. Există un mic risc de securitate, dar în mod normal nu este o problemă în cazul utilizării tunelului SSH . Cu toate acestea, trebuie să înțelegeți că oricine se poate conecta la computerul respectiv se poate conecta și la portul de redirecționare. În unele cazuri, redirecționarea portului poate fi utilizată pentru a ocoli firewall-urile.
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
