如何在 Windows 上使用 PuTTY

本文介紹如何在 Windows 上使用 PuTTY 終端機視窗、如何設定 PuTTY、如何建立和儲存配置以及要變更哪些設定選項。本文也介紹了高階主題，例如配置公鑰身份驗證。

下載並安裝

您可以在此下載適用於 Windows 平台的軟體。詳細安裝說明請參考文章：如何在Windows上安裝PuTTY。

運行 PuTTY 並連接到伺服器

如果您選擇在安裝過程中建立桌面快捷方式，則只需（雙擊）該捷徑即可開啟軟體。如果沒有，請從 Windows 開始功能表開啟該軟體。

軟體啟動時，將開啟一個標題為PuTTY Configuration 的視窗。此視窗左側有一個配置窗口，中間有一個主機名稱（或IP位址）欄位和其他選項，右下角有一個用於保存會話的視窗。

為了方便使用，您只需在「主機名稱」欄位中輸​​入要連接的主機的網域名稱或 IP 位址，然後按一下「開啟」（或按Enter 鍵）。域名類似於 Students.example.edu。 IP 位址將類似於 78.99.129.32。

如果你沒有伺服器

如果您沒有可連接的伺服器，您可以嘗試 Windows 上的 Tectia SSH 或Linux 上的OpenSSH。

安全警告對話框

當您第一次連接到伺服器時，您可能會看到 PuTTY 的安全警告對話框，提示伺服器的主機金鑰未儲存在註冊表中。當您第一次連接到伺服器時，這是正常現象。如果您在連接到伺服器時收到此訊息，也可能表示有人正在嘗試使用中間人攻擊來攻擊您的連線並竊取密碼。

但如前所述，第一次連接時，這是正常的，您只需單擊“是”即可。如果不是，您可以檢查顯示的金鑰指紋，確保它與伺服器使用的指紋相同。事實上，幾乎沒有人這樣做，因為無論如何使用正確的 SSH 金鑰管理解決方案更安全。

終端機視窗和登入資訊

出現安全警告後，您將看到一個終端視窗。預設情況下，這是一個黑色且非常雞肋的視窗。它首先會要求您提供使用者名稱和密碼。之後，您將在伺服器上收到命令列。

您可以在終端機視窗中輸入。您現在已連接到伺服器，您在終端機視窗中輸入的所有內容都會傳送到伺服器。伺服器回應也顯示在此視窗中。您可以使用終端機視窗在伺服器上執行任何文字應用程式。當您退出伺服器上的命令列 shell 時（通常會在命令列中鍵入exit或按Ctrl+D），會話就會終止。或者，您可以透過關閉終端機視窗來強制終止會話。

儲存配置選項和設定檔

初始配置視窗包含許多選項。其中大多數對於一般用途來說是不必要的。

港口

連接埠欄位指定要連線的 TCP/IP 連接埠。對於 SSH，這是 SSH 伺服器運行的連接埠。通常，該值為 22。如果由於某種原因您需要連接到其他端口，只需更改該值即可。不過，通常只有開發人員將此值變更為其他值，但有些企業也在非標準連接埠上執行 SSH 伺服器或在同一伺服器上的不同連接埠上執行多個 SSH 伺服器。

連接類型

連接類型選擇幾乎不需要更改。只需將其保留為 SSH。 SSH 是一種安全的加密通訊協議，旨在確保您的密碼和資料得到最大程度的保護。

開發人員可以使用原始連線來測試 TCP/IP 套接字連線（例如，開發偵聽 TCP/IP 連接埠的網路應用程式時）。

Telnet 是一種幾乎從未使用過的舊協議，除非您管理的設備已有 10 年以上的歷史。 Telnet 不安全。密碼在網路上以未加密的方式發送。當然，攻擊者可以輕鬆竊聽資訊並竊取使用者名稱和密碼。 Rlogin 是一個舊協議，也有類似的缺陷。

串行埠是用於將電腦連接到外圍設備的另一種通訊機制。如今，大多數個人電腦不再具有串行端口，但有時仍用於控制實體設備、儀器、機械或通訊設備。串行埠的另一個用途是調試作業系統或嵌入式軟體。

載入、儲存或刪除儲存的會話

此部分可讓您將設定儲存為命名設定檔。只需在「已儲存的會話」方塊中寫入新的設定檔名稱，然後按一下「儲存」即可建立新的設定檔。您的伺服器名稱和其他設定保存在設定檔中。

儲存的設定檔顯示在下面一個較大的方塊中。最初它僅包含預設設定。您儲存的設定檔將包含在那裡。選擇一個設定檔並點擊“載入”以使用先前儲存的設定檔。選擇一個設定檔並點擊“刪除”以刪除不再需要的設定檔。

使用 exit 命令關閉視窗

最後，用exit指令關閉終端機視窗表示連線終止時是否自動關閉終端機視窗。幾乎不需要更改預設值“僅在乾淨退出時”。

左側視窗中的配置選項

您可以在標題為「類別」的左側窗格中找到其他選項。從此處選擇一個類別，右側視窗將變更為顯示與該類別相對應的配置選項。顯示的選項開始屬於會話類別。

這裡僅描述相關選項。有很多選項，其中大多數永遠不會被使用。

終端選項

此類別中的選項會影響終端機模擬和鍵盤映射。這些在很大程度上是不言自明的，這裡不予介紹。很少有人需要接觸這些選項。有些人可能能夠更改響鈴字元的處理方式，或者使用不太知名的作業系統的人可能能夠更改退格鍵發送的內容或刪除該字元。

終端機視窗中的選項

影響終端視窗的外觀和行為的選項。還可以指定如何在輸出中翻譯字元並選擇視窗的字體和顏色。

連線選項

在連接選項中，資料選項可能很有用。自動登入用戶名將識別目前登入的用戶，因此每次登入時無需輸入該名稱。代理選項對於家庭用戶來說很少有用，但對於不使用 SOCKS 代理或其他類似機制就不允許出站 Internet 連線的企業來說可能是必要的。如果您不知道什麼是 SOCKS 代理，請不要擔心，只需退出本節即可。

Telnet 、 Rlogin和Serial條目僅包含這些協定的選項，很少有人使用它們。

然而，SSH 選項對於某些人來說非常重要且有用。普通用戶或學生無需擔心它們。但如果你想使用公鑰認證，它們是必不可少的。請注意，您需要透過點擊小[+]圖示來開啟 SSH 首選項。否則，您將看不到所有選項。

金鑰交換、主機金鑰和密碼選項

您幾乎不想觸及Kex（金鑰交換）、主機金鑰或密碼選項。它們都有合理的預設值，大多數人對編碼了解不夠，無法選擇更好的值。因此，除非您真的知道自己在做什麼，否則請忽略這些選項。

身份驗證選項 - 公鑰身份驗證

Auth 子樹包含許多可能有用的選項。當您按一下Auth時，會顯示一個標題為「選項」的窗口，用於控制 SSH 身份驗證。若要啟用公鑰驗證，只需產生 SSH 金鑰，然後按一下此組態視窗右中部驗證參數框中的「瀏覽」按鈕即可。高級用戶可能還需要選取「允許代理轉發」複選框以使用基於密鑰的單一登入。

大多數使用者不需要建立 SSH 金鑰，也不需要知道什麼是公鑰身份驗證。然而，系統管理員應該學習並熟悉 SSH 金鑰管理，並確保其組織實施配置和終止流程，以及檢查適當的 SSH 金鑰。

活動目錄驗證 (GSSAPI/Kerberos)

PuTTY 的一個很酷的功能是它支援單一登入活動目錄。從技術上講，它透過稱為 GSSAPI 的程式設計介面使用Kerberos協定。在SSH協定中，這種機制稱為GSSAPI認證。使用 Kerberos 驗證（例如，透過 Centrify 或 Quest 驗證服務，又稱 Vintela）的企業用戶可能希望利用這種單一登入功能。其他用戶無需關心這一點。您可以在 SSH/Auth 部分找到 GSSAPI 驗證的設定。請注意，您必須透過按一下[+]圖示展開Auth部分才能查看 GSSAPI 選項。

X11 轉送選項

X11 是在 Unix 和Linux上運行圖形應用程式的協定和系統。它支援透過外部網路遠端運行圖形應用程式。

PuTTY 不實作 X11 伺服器（顯示端），但它可以與在 Windows 上實現 X 伺服器功能的許多其他產品配合使用。一個流行的免費替代方案是 XMing。

若要使用X11伺服器，需要選擇啟用X11轉發，並在X顯示位置方塊中輸入localhost:0.0。您無需擔心其他設定。

隧道選項

我們將討論的最後一類配置選項是隧道。它們用於配置 SSH 隧道，也稱為 SSH 連接埠轉送。此面板可用於定義連線的轉送。轉換保存在設定檔中。

若要新增本機轉送器（即將本機電腦上的 TCP/IP 連接埠轉送至遠端電腦上的連接埠或可從遠端電腦存取的電腦），請在「來源連接埠」欄位中寫入來源連接埠，該電腦在「目標」欄位中輸​​入目標和連接埠（例如 www.dest.com:80），然後選擇「本機」。單擊新增。

若要新增遠端連接埠轉送（即將遠端電腦上的 TCP/IP 連接埠轉送至本機上的連接埠或轉送至可從本機電腦存取的電腦），請指定目標電腦上的來源連接埠.以及可從本機電腦（您的計算機）存取目標。

通常，您不需要檢查接受來自其他主機的連線的本機連接埠或遠端連接埠。但是，如果到連接埠的連線是從網路轉送的，而不是從本機(localhost) 轉送的，那麼您需要檢查這些連接埠。存在較小的安全風險，但通常在使用 SSH隧道的情況下這不是問題。但是，您應該了解，任何可以連接到相應電腦的人也可以連接到轉發連接埠。在某些情況下，連接埠轉送可用於繞過防火牆。

看更多：

• VPN 與 SSH：哪種方法比較安全？
• 在路由器上安裝 SSH 以在任何地方安全地存取網絡
• 使用 SSH 保護 VNC 連接