按此可放大網頁內容, 重複按可無限放大 按此回復標準網頁大小
最新消息課程教材單元討論區學習日誌

      

* *SSH *   *
 
Putty
 

PuTTY是由Simon Tatham所設計的免費軟體(網路上皆可搜尋下載到,一般下載完桌面便有此軟體圖示),用來進行Telnet及SSH連線。可支援MS-Windows全系列Win32)及UNIX like(xterm)終端機模擬程式。採用安全外層連線(SSH/SSH2)可於連線時將傳輸資料編密,避免連線內容被人輕易取得,已廣為目前伺服器作業系統所採用;PuTTY是目前SSH最輕巧且功能最完備的程式。優點除了上述的免費軟體外,還有提供全部軟體的原始碼,讓所有的人都可以隨自己的喜好更改,且檔案容量小,占儲存空間極少。

  可以先到海大Institute of Network Development(IND)網站(連結)申請一個個人連線帳號,以下步驟皆會以IND的IP address來進行連線說明。
PuTTy基本安裝操作說明
  步驟1: 用滑鼠點選下載好的PuTTY圖示開啟PuTTY,隨即會出現一個對話框,此對話框包含所有PuTTY的功能設定,如下圖。輸入遠端伺服器的位置(IP address)、連接埠(Port)及通訊協定(Protocol)。在這裡我們用海大IND作為IP address,並且可以在saved sessions裡面加入想給予此IP的名稱,按下Save鈕。
 
  步驟2:儲存後,便會記憶在下面紅框處,以後就不用再打IP address直接點選此紅框兩下就可以連線(或按下Open鈕)。
 
  步驟3: 第一次使用PuTTY來連接該遠端伺服器,PuTTY 會出現一詢問對話框,問你是否要將遠端伺服器的金鑰(為了避免遠端機器被仿冒,每台SSH伺服器均有不同的金鑰)儲存在近端電腦的登錄檔中,若要繼續連線,請按下是(Y);不想快取到登錄檔中,請按下否(N) ﹔關閉連線,請按下取消。
 
  步驟4: 按下連線後,會出現以下視窗。輸入使用者名稱(若輸入錯誤,無法更改,請重新開啟PuTTY)、密碼即可完成連線,如下圖。(此處的帳號密碼便是你在IND申請的帳號密碼。)
 
  步驟5: 在login as中輸入帳號按下Enter,再來輸入password(輸入的密碼不會顯示出來)按下Enter,就正式進入了。(此處要打自己的帳號喔!!不要打成範例nobby呢!)
 
  步驟6: 以下便是正式進入的畫面了。
 
Terminal選項說明
  Set various terminal option
   
  1. Auto wrap mode initially on:當此選項為開啟的時候,假使有個文件,此文件中有句子超過螢幕所能顯示的範圍時,它會自動輸出至下一行。
  2. DEC Origin Mode initially on:遠端伺服器可藉由此選項去控制 PuTTY 對於螢幕所顯示的範圍,通常情況之下並不需要開啟此選項,倘若遇到 PuTTY 所顯示出來的,與正常的情況不一樣時,你可以試著打開此選項。
  3. Implicit CR in every LF:大部分的伺服器在換行的時候,會送出CR(使游標回到螢幕最左邊)以及LF(使游標移至下一行)兩個控制字元,但是某些伺服器卻只會送出LF,這樣會導致當換行時,游標無法回到螢幕的最左邊,當有此情況發生時,你可以試著打開此選項。
  4. Use background colour to erase screen:當此選項為開啟的時候,清除螢幕時將會用現在的背景顏色填滿,選項關閉時,則使用預設的背景顏色。
  5. Enable blinking text:當此選項為開啟的時候,若螢幕輸出的字元會閃爍,則顯示正常,否則關閉時,該字元會用粗體字代替。
  6. Answerback to ^E:倘若你不小心閱讀了一個以二進位儲存的檔案,在此檔案中會有許多的 ^E 字元,它無法被表示出來,所以會以設定的字串代替,預設輸出的字串為 PuTTY。
  Line discipline option
   
  1. Local echo:如果此選項關閉的話,則輸入的字元將不會顯示在PuTTY,很多程式需要顯示,也有許多程式不需要,所以預設為自動偵測,當顯示有問題的時候也可以強制關閉或開啟。
  2. Local line editing:一般情況來說,當輸入任一字元時,PuTTY 立即會傳送至遠端,當此選項開啟的時候,PuTTY會一直等到有換行符號出現時,才會把整行指令傳送至遠端,很多程式需要,也有許多程式不需要,所以預設為自動偵測,當顯示有問題的時候也可以強制關閉或開啟。
   

Terminal—Keyboard
  Change the sequences send by
   
  1. The Backspace key:當按下倒退鍵時,有些終端機會送Control-H或是Control-?給遠端,預設為Control-?,因為有些程式會需要用到Control-H,例如emacs。
  2. The Home and End keys:一般的終端模擬程式像是xterm等,會以ESC[1~代表Home鍵,以ESC[4~代表End鍵,但rxvt卻是以ESC[H代表Home鍵,以ESC [Ow代表End鍵,所以當鍵入Home或是End有問題時,可以試著改變此選項。
  3. The Function keys and keypad:此選項是改變從F1至F12的功能鍵,有 ESC[n~、Linux、Xterm R6、VT 400、VT100+與SCO等選項可供選擇。
      Application keypad settings
      Enable extra keyboards features
       
    1. AltGr acts as Compose key:DEC的終端機提供一種組合鍵,它提供簡單易記的方法以便可以輸入一些帶有口音的字元,例如組合"e"與"`"會組合成"e",如果選擇此選項,則近端電腦的Windows鍵,就會成為Compose key。
    2. Control-Alt is different for AltGr:在一些舊的鍵盤上面並沒有提供Windows鍵,如果沒有選擇此選項,則PuTTY會用Ctrl-Alt來當作AltGr,然而在PuTTY的一般操作中,Alt會用來做其他的用途,所以此選項預設為開啟。
       
    Terminal—Bell
      Set the style of bell
       
    1. None(bell disabled):不發聲音。
    2. Play Windows Default Sound:使用 Windows 預設的聲音。
    3. Play a custom sound file:使用自訂的音訊檔,在下方對話框輸入。
    4. Visual bell (flash window):僅閃爍視窗,不發音。
    5. Taskbar/caption indication on bell:Disabled:當發出"Be"聲時,不做任何動作。(預設)Flashing:當發出"Be"聲時,工作列的PuTTY圖示會一直閃爍直到再度選擇此視窗。Steady:當發出"Be"聲時,若此時並不是選擇PuTTY視窗,則工作列的PuTTY 圖示會改變顏色,直到再度選擇此視窗。
      Control the bell overload behaviour
        倘若不小心使用cat這個指令去看一個不適當的檔案,例如執行檔、圖片或是壓縮等,由於這些檔案中有許多的"Be"聲字元,為避免不小心PuTTY 一直連續發出"Be"聲,所以可以在藍框中設定,如上圖,若在兩秒內有超過五個"Be"聲,則PuTTY會自動安靜五秒鐘。
       
    Window選項說明
      Set the size of the window
        Rows欄位為開啟視窗的高度,Columns欄位為開啟視窗的寬度,單位均為字元。(預設rows 為24,columns為80)
        當視窗被更改大小時,會有以下選擇
       
    1. Change the number of rows and columns:改變rows與columns的顯示範圍。(預設)
    2. Change the size of the font:不改變rows與columns,改變字型的大小。
    3. Change font size only when maximised:僅有將視窗最大化時,才會改變字型大小,否則改變rows與columns。
    4. Forbid resizing completely:禁止更改視窗大小。
      Control the scrollback in the window
        Lines of scrollback:暫存於PuTTY的行數。(預設為200行)
       
    1. Display scrollbar:顯示視窗捲軸。
    2. Display scrollbar in full screen mode:視窗最大化時顯示與捲軸。
    3. Reset scrollback on keypress:當將視窗移到非游標上時,若視窗內有新的訊息傳送,則需要按下任一鈕才會回到游標所在。
    4. Reset scrollback on display activity:當將視窗移到非游標上時,若視窗內有新的訊息傳送,則視窗會立即回到最下方。
       
    Window—Appearance
      Adjust the use of the cursor:可調整游標的形式,Block表示成一區塊,Underline表示成底線,Vertical line表示成一直線﹔若要讓游標閃爍,請啟用Cursor blinks。
      Set the font used in the terminal windows:按下 Change... 可以改變顯示的字型、字體、大小以及字集。若要在中大數學系的工作站輸入中文,請依以下步驟更改
       
    1. 選擇 Windows -> Appearance -> Set the font used in the terminal window 按下 Change... 鍵。
    2. 選擇字集 (R) 支援 CHINESE_BIG5 的字型,如細明體、新細明體或標楷體等,按下確定鍵即可。
      Adjust the use of the window title:在Windows title的欄位內填入你想要的,如果不填入的話 PuTTY 會用 "host name - PuTTY" 做為標題﹔PuTTY可提供xterm傳送控制訊號,以便更改Windows圖示,如果你不想使用的話,請開啟Avoid ever using icon title。
      Adjust the use of the mouse pointer:若你想在輸入資料的時候讓鼠標暫時消失,請開啟Hide mouse pointer when typing in window。
      Adjust the window border:Sunken-edge border (slightly thicker)若選擇此選項,可使PuTTY視窗看起來像是 DOS 視窗﹔若想調整顯示內容與快框的寬度,請在Gap between text and windows edge的方框愧內填入所需。
       
    Window—Behaviour
      Configure the behaviour of PuTTY's window
       
    1. Warn before closing window:當PuTT 視窗關閉前警告。(預設)
    2. Window closes on ALT-F4:按下ALT-F4鍵可以關閉PuTTY視窗。(預設)
    3. System menu appears on ALT-Space:按下ALT-Space鍵可以顯示選單。
    4. System menu appears on ALT alone:僅按下ALT鍵即會顯示選單。
    5. Ensure windows is always on top:將 PuTTY視窗最上層顯示。
    6. Full screen on Alt-Enter:按下Alt-Enter可以使PuTTY視窗最大化。
       
    Window—Translation
      Character set translation on received data:此處可設定PuTTY在接收到遠端資料時,所使用的字集,有ISO-8859-x、UTF-8 ...等,預設為使用字型的設定。
      Enable character set translation on input data
        Caps Lock acts as Cyrillic switch:啟用此項以Caps Lock鍵來做為 US/UK鍵盤擺設與Cyrillic鍵盤擺設的切換鍵。
      Adjust how PuTTY display line drawing characters
       
    1. Font has XWindows encoding
    2. Use font in both ANSI and OEM modes
    3. Use font in OEM mode only
    4. Poor man's line drawing (+, - and |)
    5. Unicode mode
       
    Window—Selection
      Translation of pasted characters
       
    1. Dont't translate line drawing chars in +, - and |:不將從剪貼簿中的繪圖字元轉換成 +、- 與 |。
    2. Paste to clipboard in RTF as well as plan text:以RTF格式貼進剪貼簿中。
      Control which mouse button does which thing
       
    1. Action of mouse buttons:Windows (Right pastes, Middle extends)一般Windows的用法,右鍵為貼上,中間鍵為選單。xterm(Right extends, Middle pastes)剛好與Windows用法相法,右鍵為選單,中間鍵為貼上。
    2. Shift overrides application's use of mouse:對於某些程式而言(如news閱讀軟體 trn 4),使用複製時可能會失效,這時可以按下shift加上複製即可。
    3. Default selection mode (Alt+drag does the other one):使用Normal模式複製終端螢幕的內容時,開頭到結尾之間的內容都會被複製,包括加在其中的各行。使用Rectangular block模式時,則會以兩點做為長方形之對角線,將方形內所有的內容都複製。
      Control the select-one-word-at-a-time mode
        PuTTY 提供方便的方法選取字串,以滑鼠在欲選擇字串上點兩下,該字串即會以反白顯示﹔每個字元都已事先被 PuTTY 分類過,class 0 的字元為空白鍵以及控制字元,class 1的字元為大多數的標點符號,而class 2的字元為字母、數字以及少數的標點符號,例如想要直接將電子郵件地址的文字複製,就必須先把ASCII碼為64(0x40)的@其class改為2即可。
       
    Window—Colours
      General options for colour usage
       
    1. Bolded text is a different colour:被選取的文字顏色與原文字不同。(預設)
    2. Attempt to use logical palettes :如果你無法在 8-bit 的顯示模式中得到你想要的顏色,你可以試著開啟這個選項。
      Adjust the precise colours PuTTY displays
        在這對話框內,可以選擇各種顯示的顏色,包含背景,文字,游標等,請先選擇欲改的選項,再按下 Modify... 選擇所要的顏色即可。
       
    Connection選項說明>
      Data to send to the server
       
    1. Terminal-type string:為了要讓遠端可以送出適合近端終端機的控制字元,而PuTTY預設為xterm。
    2. Auto-login username:填入使用者名稱於此攔,則登入時可不必再輸入使用者名稱。
      Sending of null packets to keep session active
        Seconds between keepalives (0 to turn off):如要PuTTY開啟防閒置功能,此攔填入數字,單位為秒,若設定為0則關閉此選項。
      Low-level TCP connection options
        Disable Nagle's algorithm (TCP_NODELAY option):Nagle's algorithm在TCP/IP中對於小資料量的傳輸提供良好的網路頻寬運用,若開啟此選項(disable nagle's algorithm),則會獲得較快的回應。
       
    Connection—Telnet
      Data to send to the server
       
    1. Terminal-speed string:此攔填入與遠端連線的速度。
    2. Environment variables:若要在登入時,使用自訂的環境變數,請先於Variable攔填入變數名稱,再於Value攔填入數值,按下Add鍵即可,若要刪除變數,請選擇要刪除的變數按下Remove鍵。
      Telnet protocol adjustments
       
    1. Handling of OLD_ENVIRON ambiguity :如果使用者無法傳送環境變數至遠端,有可能是 Telnet 版本老舊所至,請更改至適合的選項。
    2. Telnet negotiation mode :當登入遠端伺服器,使用Active 模式(預設)時,近端會直接跟遠端協商,倘若連線有經過代理伺服器或是防火牆時,就要設定成 Passive 模式,等待遠端先回應。
    3. Keyboard sends telnet Backspace and Interrupt :啟用這選項時,倒退鍵 (Backspace) 以及 中斷(Ctrl-c) 會被送出特別的 Backspace 底急 Ctrl-c 到遠端。
    4. Return key sends telnet New Line instead of ^M : 一般的遠端登入協定其在每行結尾的時候,都會加上 Control-M 或是 Control-J , PuTTY 預設是直接送出換新行的指令,對於這功能不習慣的話,可以取消這選項。
       
    Connection—Rlogin
      Data to send to the server
       
    1. Termainal-speed string:此攔填入與遠端連線的速度。
    2. Local username:填入此攔,則登入時可不必再輸入使用者名稱。
       
    SSH選項說明
      Data to send to the server
        Remote command:SSH 提供使用者無須在登入時開啟新的SHELL(如tcsh 等)即可執行程式,請在對話框內填入執行命令。
      Protocol options
       
    1. Don't allocate a pseudo-terminal:當SSH 連線建立時,通常會在遠端啟動一個虛擬終端機,讓Unix程式執行的時候,會將結果傳到此終端機,在某些特別的情況之下,你可能不需要開啟一個虛擬終端機,請啟動它。
    2. Enable compression:壓縮SSH連線所傳送的資料,可減少網路使用量。
    3. Preffered SSH protocaol version:選擇SSH的通訊協定版本。(預設為1)
      Encryption options
        PuTTY 提供多種加密演算法,當連線建立時,會依次由上往下嘗試適合遠端的演算法。
       
    SSH—Auth
      Authentication methods
       
    1. Attempt TIS or CryptoCard authentication (SSH1):使用TIS或CryptoCard認證。
    2. Attempt "keyboard-interactive" authentication (SSH2):使用keyboard-interactive認證。
      Authentication parameters
       
    1. Allow agent forwarding:當近端開啟Pageant時,請將此選項開啟。
    2. Allow attempted changes of username in SSH2:SSH 2提供使用者登入時可以輸入不一樣的登入名稱,但OpenSSH則不提供。
    3. Private key file for authentication:指定私鑰存放在近端的位置。
       
    SSH—Tunnels
      X11 forwarding
       
    1. Enable X11 forwarding:若遠端可提供近端執行X windows程式,開啟此選項可確保傳送的資料是安全的。
    2. X display location:指定顯示 X 的網路位置。
      Port forwarding
       
    1. Local ports accept connections from other host:近端的連接埠允許從其他地方來的連線。
    2. Remote ports do the same (SSH v2 only):遠端的連接埠允許從其他地方來的連線。
    3. Forwarded ports:設定轉接的連接埠。
       
    PSFTP
      PSFTP是一個使用命令提示列的軟體,它提供 SFTP client 的功能。當我們僅需要將一個或少數檔案從pc端upload到server端時,這套軟體就提供非常簡便的方法。PSFTP可以使用交談式的方式上傳或下載一個或多個檔案。(此軟體一樣網路皆可下載到,桌面圖示為)
      步驟1: 執行PSFTP軟體時(按兩下psftp圖示),便會出現以下視窗介面。此時我們並未連線到遠端。
     
      步驟2: 此時並未連上遠端,打上help以下會出現指令的說明。
     
      !:執行近端Windows指令。
      bye:結束psftp。
      cd:改變遠端工作目錄。
      chmod:改變遠端檔案的權限以及屬性。
      del:刪除遠端檔案。
      dir:列出遠端目錄內的所有檔案。
      exit:結束psftp。
      get:從遠端下載指定檔案。
      help:列出本使用說明。
      lcd:改變近端電腦的工作目錄。
      lpwd:顯示目前近端電腦的工作目錄。
      ls:列出遠端目錄內的所有檔案。
      mkdir:在遠端建立一個新的指定目錄。
      mv:搬移遠端檔案或更改檔案名稱。
      open:連接指定遠端伺服器。
      put:從近端電腦上傳指定檔案至遠端。
      pwd:顯示遠端電腦的工作目錄。
      quit:結束psftp。
      reget:延續下載未完的指定檔案。
      ren:搬移遠端檔案或更改檔案名稱。
      reput:延續上傳未完的指定檔案。
      rm:刪除遠端檔案。
      rmdir:刪除遠端整個目錄。
     

    步驟3: 輸入open(連接遠端的指令)後,接所要連線的遠端伺服器位址(IP address))。(此處的遠端伺服器位址我們一樣使用IND作為範例)

     
      步驟4: 登入帳號(login as),第一次連線會出現詢問是否儲存host key,儲存按y、不存按n。(此處帳號為IND所申請的帳號)
     
      步驟5: 輸入密碼連線,我們便會進入主要目錄home底下。我們可以利用ls指令查看有哪些檔案存在。(每個人存在的檔都不一定相同~)
     
     
      步驟6:  接下來,我們可以用put指令上傳資料,後面加上要上傳的檔案路徑(也許每個人檔案存放處不同!!)。之後打上ls若出現剛剛上傳的檔案名稱,表示檔案已經傳送到遠端了(紅框處)。
     
     
      步驟7:  前面已經示範檔案的上傳,也可利用其它指令,像是get指令是從遠端電腦下載檔案、bye和exit是跳出psftp、等等。
    單元實驗
      首先在海大IND網站申請一個個人帳號,實做出一個連線,並且設定session、視窗的大小、字型以及中文輸入。
      實際連線到遠端伺服器,上傳圖片看是否成功;成功後再用刪除指令將此圖片刪除,看看是否真的刪除掉了。
     

     
     


    電子商務資訊安全 AntiVirus Ad-Aware AntiSpam PGP SMIME Tripwire SSH Firewall Packet Sniffering Port Scanning Dictionary Attack Vulnerability Scanning VPN 電子商務導論 XML導論