psftp

启用LinuxSSH服务，远程登陆Linux虚拟机

在Windows系统下使用VMWare虚拟Linux，经常要在虚拟机与主

机之间传递数据和文件，为此使用SSHSecureShellClient等工具来

对Linux虚拟机进行远程控制和传递文件等操作都很方便。下面简要叙

述之。

主机系统：Windows7x64

虚拟机软件：VMWare7.0.0

虚拟机系统：RedhatEL5

Step1:启用LinuxSSH服务

chkconfig--list|grepsshd查看sshd服务在哪种级别下开启，建议

only3。

防火墙规则中必须允许sshd访问，可以：

1.清除防火墙规则，#iptables-F

2.#iptables-AINPUT-ptcp--dport22-jACCEPT

#iptables-AOUTPUT-ptcp--sport22-jACCEPT

Step2:配置虚拟机网络

虚拟机的网卡设置最好设置为桥接，然后设置好虚拟机的IP，使用Ping

命令检查虚拟机与主机之间是否已连通。

Step3:启动SSHSecureShellClient

点击QuickConnect,输入虚拟机的IP地址，输入虚拟机登陆用户名，

选择端口22,Authentication选择密码，点击Connect,再输入登陆密

码即可连接。

Putty使用教程

文章不仅介绍PuTTY，还包括了一些相关的软件，比如：优秀的

FTP工具FileZilla、功能强大的SFTP客户端WinSCP。















最简单的使用，登录SSH主机

中文乱码的处理

PuTTY常用配置的说明

o

复制、粘贴

o

保存会话

o

注销

o

自动登录用户名

o

自动设置环境变量

o

设置代理服务器

o

自动执行命令

o

备份、删除PuTTY的设置

PuTTY的X11转发

如何用PuTTY建立SSH隧道

如何用PuTTY建立反向的SSH隧道，像个特洛伊木马一样突破防火墙

把PuTTY作为一个安全的代理服务器











安全的上网不被嗅探

o

避免MSN等聊天工具被监听

怎样用PSCP、PSFTP安全的传输文件

o

功能强大的SFTP客户端WinSCP

用PuTTYgen生成密钥，登录SSH主机不再需要口令

Pagent代理密钥，每次开机只需要输入一次密钥口令

Plink简单而又迅速的执行SSH主机上的程序

常见问题

o

除了上面的这些，还夹杂了一些PuTTY使用上的技巧、服务器配置的一些安全

建议。说起来这是一些有关PuTTY的使用教程，其实也就是SSH的参考教程，

绝大多数的内容在其他系统或软件上也都是一样的。不同的是参数、配置、命令

行之类的，只要会了一个，其他也就触类旁通了。

一些基本知识

如果你已经知道SSH、Telnet、Rlogin这是什么，就看下面的吧。

简介

PuTTY是一个跨平台的远程登录工具，包含了一组程序，包括：















PuTTY(Telnet和SSH客户端)

PSCP(SCP客户端,命令行下通过SSH拷贝文件，类似于Unix/Linux

下的scp命令)

PSFTP(SFTP的命令行客户端，类似于FTP的文件传输，只不过使用的

是SSH的22端口，而非FTP的21端口，类似于Unix/Linux下的

sftp命令)

PuTTYtel(仅仅是一个Telnet客户端)

Plink(命令行工具，执行远程服务器上的命令)

Pageant(PuTTY、PSCP、Plink的SSH认证代理，用这个可以不用每次

都输入口令了)

PuTTYgen(用来生成RSA和DSA密钥的工具).

虽然包含了这么多，但平时经常见到只是用PuTTY登录服务器，完全没有发挥

出PuTTY的强大功能。

PuTTY作为一个组件也存在于很多的软件中，比如FileZilla、WinSCP

在后面的文字中，如非特别说明，默认的登录的协议是SSH。毕竟用PuTTY主

要就是登录SSH主机，用Telnet、RLogin没法体现出PuTTY的强大功能。

安装

PuTTY是一个准绿色软件，说它绿色是因为直接就能使用，完全没有任何的安装

程序。准绿色是指PuTTY的所有配置都保存到了注册表，如果不记得备份注册

表中的相关内容，下次重装机器所有配置就没了，而且配置也不方便用闪存盘随

身携带。但是PuTTY的配置删除还是蛮方便的，运行时指定个参数-cleanup就

可以清除PuTTY的所有配置信息。

第一印象，开始登录一台远程主机

运行PuTTY就可以看到下面这个界面

在这里输入服务器的IP或主机名，选择好登录协议，还有协议的端口，如果希

望把这次的输基尔运河 入保存起来，以后就不需要再重新输入了，就在第4步输入好会话

保存的名称，比如：mail-rver，或者干脆就是主机的地址，点击保存就可以

了。

最后点下面的Open按钮，输入正确的用户名和口令，就可以登录服务器了。

首次登录一台主机时

第一次登录时，会看到这个对话框

这是要告诉你登录的主机密钥指纹，点Yes就保存起来，以后就不会再弹出这

个窗口，然后就正常登录。点No不保存，下次还是要提示你，然后也可以正常

登录。如果一台主机我们只是临时登录一下，当然就是点No了。Cancel就是

取消，也就是取消了这次登录。

如果你曾经登录过这台主机，但是又弹出来这个对话框，可能有以下几种情形：

主机重新安装了操作系统



这台主机可能有多个IP，这次用的是另外一个IP



有其他不怀好意的主机来冒充，诱骗我们登录，窃取隐秘信息



前两个情形很常见，一般点Yes就行了。后面这个嘛„„唔„„唔„„，点

No/Cancel，再去询问相关的主机管理人员。

又看到了中文乱码

成功登录主机后，输入命令，这„„这„„显示，又是乱码。唉，中文乱码是一

个老生常谈的问题，提起来就头大。原因嘛，不外乎字符集、终端编码之类的，

还是可以解决的。

PuTTY的默认字体和字符集并不适合中文显示，在窗口标题上点击右键，选择

在打开的配置窗口左边选择Appearance，在右边点Fontttings里面的

Change按钮，选择好中文字体，比如：宋体、新宋体之类的

字体选择好了，还要确定字符集。

选择党建述职报告 配置窗口左边的Translation，在右边的Receiveddataassumedtobein

whichcharactert下拉列表中选择最后一个“Ufontencoding”，最后

点下面的Apply按钮就生效了。

重新执行命令ls-l，就可以正常看到中文了

怎么还是乱码？

如果还是乱码的话，就执行以下命令，看看系统的字符集echo$LANG$LANGUAGE

哦，原来系统的字符集是UTF-8呀。重新返回上面选择字符集的那一步，选择

配置窗口左边的Translation，在右边的Receiveddataassumedtobeinwhich

charactert下拉列表中选择“UTF-8”

这下99%的情形下，汉字是不会有乱码了。最后，总之一下PuTTY中乱码的解

决办法：

先看看系统的字符集，如果是UTF-8的，那就简单了，选择好中文字体，然后

编码选择UTF-8就行了。

如果编码是GB2312、GBK、GB18030，当然也包括BIG5这些，在PuTTY的编码

选择中看不到这些编码，那就选择最后一个“Ufontencoding”，绝大部分

情况下这样就没啥问题了，反正我是没碰到有什么例外的情况。

现在的Linux如果默认语言选择为中文，默认的编码就是UTF-8了。以前安装

RedhatAS3时，语言选择为中文，默认的编码是zh_2312,

zh_18030，好像从AS3update6开始，包括现在的AS4、AS5，中文的

默认编码都成了zh_8。至于Debian、Ubuntu等等这些上面，好像一直

都是UTF-8。

至于是使用UTF-8呢，还是用GB2312、GBK或者GB18030呢？我个人还是倾向

于UTF-8。毕竟我们使用的大多数软件都是国外的，处理中文编码多多少少有些

问题，PuTTY自然也不例外。

下面的这个图上，我把终端编码修改为zh_8，然后也按照前面的所说的

方法把PuTTY的字符集修改为UTF-8。然后在终端中输入汉字“柴锋”，按左

方向键，可以看到汉字显示很正常。

我重新把终端的编码修改为zh_2312，同样的，把PuTTY的字符集修改为

最后一个“Ufontencoding”。还是在终端上输入汉字“柴锋”，按下左方

向键以后，会看到汉字乱码了。

至于用哪个编码，主要还是看领导的决定了，我们的领导就喜欢GBK，连GB18030

都不行。以前在用Debian的时候，好像默认都不支持GBK编码。这几年公司

的开发在汉字编码问题上出过几次麻烦，还不就是在ISO8859-1,

GB2312/GBK/GB18030和UTF-8上折腾来折腾去。

给大家看一张emacs的截图，看看上面的这么多语言的文字共同显示，这个会

是用GB2312/GBK/GB18030的编码么？

用UTF-8也不是为了要在一个屏幕上显示好几种不认识的文字，也不一定非要

是跟国际接轨弄个外包给老外开发程序做个其他语言的界面让老外用，起码不要

在那么多编码里折腾了，顶多两个ISO8859-1和UTF-8。发发牢骚，下面继

续„„

在PuTTY里面怎样选中，复制和粘贴？

在PuTTY的窗口里面复制、粘贴可不能用Windows里的这些Ctrl+C,

Ctrl+Ins,Ctrl+V这些快捷键，Ctrl+C在控制台上可是终止当前的命令执行。

PuTTY的选择、复制、粘贴这些操作都是通过鼠标来完成的。

在Window-〉Selection这里可以设置复制和粘贴的方式。

默认的Actionofmoubuttons（鼠标按键的功能）的选项是Compromi，

这种方式下选中有两种方式，一是直接用鼠标左键拖拉选中就可以了，二是用鼠

标中键单击选中区域的开头，用滚动条拖拉到期望选中区域的末尾，再用鼠标中

键单击，就可以选中了。

选中以后，单击鼠标左键就把选中部分复制到剪贴板了。粘贴也很简单，单击鼠

标右键。

Actionofmoubuttons的第一个选项是Windows（Windows方式的），鼠

标中键的操作跟前面提到的一样。右键不是粘贴了，而是打开了右键菜单。

其实这个右键菜单在标题栏上点击，也都可以看得到。

第三个选项是xterm（xterm方式），这个跟默认的Compromi方式相反的，

中键和右键的操作调换了一下，就不多说了。

下面那个Shiftoverridesapplication'suofmou是和Shift键有关的。有些RogueLike

的程序，比如mc、links、Lynx、VIM等等，都支持鼠标操作，表格竖排变横排 想在用鼠标在上面选择或

粘贴就不行了。这个选项默认是选中的，在支持鼠标操作的RogueLike界面下，按住Shift

键，就可以像前面的那样用鼠标来选择、复制、粘贴了。

看下面的这个图片，用Links打开了Google的首页，用鼠标去选中顶部中间的Google，

我们会发现，弹出了保存的对话框。

按住Shift键重新操作一次，哈哈，这次选中了。

在Controluofmou里面还有个Defaultlectionmode（默认的选择模式），默认是

Normal，就像文字处理工具里这样的选择

另外一个是Rectangularblock（块选择方式），至于用哪种方式就看自己的选择了。

实时保存会话

这次更改配置参数了，关闭窗口后，下次使用还是要重新选择的，麻烦。

还是回到上面修改配置的哪个地方，选择左边的Session，在右边选择要覆盖的

会话名称，或者重新输入一个新的名称，点击Save按钮保存。

关于注销登录的一些事情

成功登录主机后，也能正常看到中文了。这样，我们就可以完成大部分的工作。

最后要关闭窗口了，该怎么办呢？我见过很多人，包括我们公司负责专职维护的

同事，都是直接点击窗口上的关闭按钮，完全没有理会弹出警告窗口，直接点击

了Yes。

这样做是不对的，首先这不是正计件单价 确的注销方式，应该输入命令exit来正常注销；

其次直接关闭窗口后，你的登录其实还在服务器上，如果一连多次的这样强制关

闭窗口，用命令w或者who命令查看时，可以看到很多的用户还在系统上登录，

占用了系统的资源。最重要的是，你的这次登录可能只是为了启动一下WebLogic

或者其他什么应用服务器，直接关闭窗口后，可能会导致你的业务在随后的几分

钟内也被终止，这应该不是你所希望看到的吧。

如果上述的理由是每次要输入exit然后回车，比较麻烦。你可以用快捷键

Ctrl+d来注销登录，一般情况下，快捷键一按窗口都直接关闭了，还省了两次

鼠标点击。

在前面说道保存会话时，大家或许也注意到，下面有个Clowindowonexit有

三个选项：







Always（不管怎样，窗口总是要关闭的）

Never（无论是否有程序还在运行，都不要关闭窗口）

Onlyonclearexit（这个是默认选中的，只有在本次登录中运行的程序都正常终止

或者在后台运行，窗口才关闭）

有的程序在执行时，虽然在命令最后面加上“&”就能放到后台运行。但是正常

注销登录后，窗口没有被自动关闭，还能看到程序的输出，这时强制关闭窗口还

是可以的。为了避免这种情形，可以使用nohup命令。

用法嘛就是：nohup命令命令参数，这样就可以了。

窗口保存的输出有点少，前面的都看不到了

执行了一个命令，输出了好多东西，但是默认的配置下，PuTTY只保存了最后200

行的内容，满足不了我们的需求。

还是在标题栏上点右键选择，在配置窗口的左边选择

Window，修改右边的Linesofscrollback，改大点，比如20000、80000的

在上面的Setthesizeofthewindow里设置的是窗口显示的行数和列数，默

认是24行、80列，根据自己的需要来修改吧。

Whenwindowisresized这个选项配置的是，当窗口大小发生改变时该采取什

么动作。









Changethenumberofrowsandcolumns（这个是默认的，改变窗口大小时，自动修改

行数和列数）

Changethesizeofthefont（这个是根据窗口的大小来修改字体的大小，窗口最大化

的时候，字都是很大的）

Changefontsizeonlywhenmaximid（只有在窗口最大化的时候才改变字体大小）

Forbidresizingcompletely（完全禁止改变窗口大小，一了百了）

在现代的Unix/Linux主机上，默认选项已经不存在任何问题了。如果是

Solaris8这样的老式Unix上最好用第2或第4个选项。

第3个选项嘛，要求你的屏幕不是宽屏的，选中这个选项以后，大家可以先把窗

口往窄的缩一下，然后最大化窗口，哈哈，满足一下不是宽屏的虚荣心。

顺便说一下，在PuTTY中的前后翻页，与Linux终端一样，用

Shift+PageUp/PageDown来上下翻页，而Ctrl+PageUp/PageDown则是一行一行

的。

新建一个会话时，还有些东西再啰嗦一下

前面把如何用PuTTY登录一台主机到注销的过程聊了一遍，但是在新建会话时

还是有些东西需要再啰嗦一下的。

保持连接，不要自动断开

在Connection里面有个Secondsbetweenkeepaliaves，这里就是每间隔指定

的秒数，就给服务器发送一个空的数据包，来保持连接。以免登录的主机那边在

长时间没接到数据后，会自动断开SSH的连接。

默认输入0是禁关于神态的词语 用保持连接，在这里我习惯的设置了10。

下面的那两个复选框都保持默认选中吧。

自动登录用户

在Connection-〉Data里面有个Auto-loginurname，可以指定默认的登录

用户。如果每次登录主机都是用同一个用户，不妨在这里设置一下。SSH、Telnet、

Rlogin这三种协议都支持，但不是所有的Telnet服务器支持自动登录用户

自动设置环境变量

还是前面的那个界面，下面有个Environmentvariables，在Variable输入环

境变量的名称，Value里设置上环境变量的值，登录主机后就会自动设置上，但

是这个不一定能用，有些主机为了安全，可能会禁用这个特性，一旦登录就会收

到这样一个错误提示：

Serverrefudtotenvironmentvariables

设置代理服务器

这个经常用到，设置方法大同小异，注意选择好Proxytype（代理服务器的类

型）就可以了。

代理服务器的地址填写到Proxyhostname这里，Port就是代理服务的端口

（HTTP代理常用端口有3128、8080，Socks5代理常用端口有1080）

ExcludeHosts/IPs这里是填写排除的主机地址和IP，有些地址不需要代理，

就在这里填写。

有些代理需要认证，用户名填写到Urname，密码则填写到下面的Password。

自动执行一个命令

在Connection-〉SSH里有个Remotecommand，在这里面填写上远程服务器上

的某个命令，比如：df，登录后就会自动执行。

我们在Unix上用ssh登录主机时用的命令ssh，在ssh的最后面加上远程主

机上的命令，就跟这个一样。

但是„„，先别着急，一旦设置上这个选项，你会发现在登录成功后，窗口一下

就关闭了，嘿，怎么啦？什么也没看见。

因为命令执行完毕的同时，本次SSH登录连接也随之关闭。

你可以把远程自动执行的命令修改成sleep10，然后重新登录，再看看效果。

登录成功后，没有出现命令提示符，10秒钟后，窗口自动关闭。这也验证了刚

才我说的，命令执行完毕后，SSH连接自动断开。

冰雪聪明的你一定会想到，如果每次登录主机，都是要重新启动一下tomcat，

那这里就可以填写上这样的命令：

export

CATALINA_HOME="~/apache-tomcat-5.5.17";export

JAVA_HOME="~/jdk1.5.0_07";exportPATH=$JAVA_HOME/bin;$PATH;cd

$CATALINA_HOME/bin;./;./;tail-f$CATALINA_HOME/logs/

（上面的命令是一豆腐干炒肉丝 行的哦）

先自动设置一下环境变量（前面有提到，服务器可能会禁用自动设置环境变量，

为了保险起见，在这里设置了一下），然后进入tomcat的bin目录，用

停止tomcat，然后再启动tomcat，最后tail命令

持续观察tomcat的日志输出，不想看了，就直接Ctrl+C就可以终止SSH的

会话了。

哈哈，是不是很方便？

不过前面提到的命令sleep10，只是建立了SSH连接，然后10秒钟后自动断

开。是不是觉得很无聊没什么用途啊？其实这个命令配合后面提到的Tunnels

（隧道），可以自动保持隧道一定时间的开放，如果指定时间内（在这里就是10

秒钟）隧道没有被使用，就自动关闭SSH连接和隧道。

如果选中了Don'tstartashellorcommandatall就禁用了自动执行命令

这一个特性，这个主要是配合Tunnels（隧道）来使用的。因为有时候，我们

只需要利用隧道建立一个VPN，而并不需要登录上去执行命令。用这个方法建立

好隧道以后，就一直开放了，除非自己手工关闭。

嗯，还有个问题哦，如果一次要执行的命令很多，该怎么办呢？嗯，给PuTTY用

-m选项指定一个包含远程主机上执行的命令的文本文件。不过以后还会说到

Plink，就是专门做这个用的，慢慢来慢慢来。

数据自动压缩传输，变相的提高传输速率

还是前面的那个界面，Protocoloptions里面有个Enablecompression，这个

选项的意思就是传输时压缩数据，在连接速度不变的情况下，变相的提高了传输

速率。一般的SSH服务器都会允许这个选项的，所以还是选中好了。

无需口令登录

在Connection-〉SSH-〉Auth这里面有两个需要了解的，以后在讲到PuTTYGEN

和Pagent时会详细介绍的。

一个是Allowagentforwarding，作用是允许私钥代理的转发。

另外一个是最下面的Privatekeyfileforauthentication，选择私钥认证文

件。

这两个可以让你用SSH登录不用输入主机口令，但是私钥的口令还是需要输入

的，如果使用了私钥代理Pagent，私钥口令也可以省略。再配合前面提到的自

动指定用户名登录，可以实现自动登录主机。登录到主机上以后，用SSH登录

另外一个同样配置了相同的私钥认证的主机，也可以不用再次输入口令。

这些可以大大减轻了我们的重复工作，不用单调枯燥的输入用户名和口令，但是

这样使用有个后遗症就是如果主机密码没有在另外一个地方记录下来的话，这个

密码很快会忘记的，好处嘛，密码可以设置的很长很变态XD。

X11转发能够让你在Windows上使用Linux的程序

这里很简单，选中EnableX11forwarding后登录主机，记得在我们本地运行X

服务端程序（比如：免费好用的Xming）。

然后在控制台直接输入X环境下运行的程序，比如：xlogo，我们就可以看到

Linux上的GUI界面的程序在Windows桌面上打开了。

运行个复杂的，比如gnome-ssion，这个是GNOME的启动命令，如果想打开

KDE就是startkde

这样跟在本地使用XWindow几乎是一样的了，而且还是运行在Windows的桌面上呢，

骗骗小mm还是不错的。或许你会问这样用跟vnc那还不一样了？答案是，不一样。如果

网络环境不好，还是用vnc吧，否则迟钝的图形响应速度会让你抓狂的。

打开了GNOME桌面，怎么关闭呢？点菜单的注销吧