Ovaj članak objašnjava kako koristiti prozor terminala PuTTY u sustavu Windows, kako konfigurirati PuTTY, kako stvoriti i spremiti konfiguracije i koje opcije konfiguracije promijeniti. Napredne teme, kao što je konfiguriranje provjere autentičnosti s javnim ključem, također su pokrivene u ovom članku.
Preuzmite i instalirajte
Softver za Windows platformu možete preuzeti ovdje . Pogledajte detaljne upute za instalaciju u članku: Kako instalirati PuTTY na Windows .
Pokrenite PuTTY i spojite se na poslužitelj
Ako odlučite stvoriti prečac na radnoj površini tijekom instalacije, softver možete otvoriti jednostavnim (dvostrukim) klikom na ovaj prečac. Ako nije, otvorite softver iz Windows izbornika Start.
Kada se softver pokrene, otvara se prozor pod nazivom PuTTY Configuration . Ovaj prozor ima konfiguracijski prozor na lijevoj strani, polje Naziv glavnog računala (ili IP adresa ) i druge opcije u sredini, te prozor za spremanje sesija u donjem desnom kutu.
Radi lakšeg korištenja, sve što trebate učiniti je unijeti naziv domene ili IP adresu hosta na koji se želite spojiti u polje Host Name i kliknuti Open (ili pritisnuti Enter). Naziv domene bit će nešto poput students.example.edu. IP adresa će izgledati kao 78.99.129.32.
Ako nemate server
Ako nemate poslužitelj za spajanje, možete isprobati Tectia SSH na Windowsu ili OpenSSH na Linuxu.
Dijaloški okvir sigurnosnog upozorenja
Kada se prvi put povežete s poslužiteljem, možda ćete vidjeti dijaloški okvir sigurnosnog upozorenja PuTTY-ja o tome da ključ glavnog računala poslužitelja nije pohranjen u registru. To je normalno kada se prvi put spajate na poslužitelj. Ako primite ovu poruku prilikom spajanja na poslužitelj, to također može značiti da netko pokušava napasti vašu vezu i ukrasti lozinke koristeći napad čovjeka u sredini.
Ali kao što je rečeno, prvi put kada se povežete, to je normalno i samo trebate kliknuti Da. Ako nije, možete provjeriti prikazani otisak ključa i uvjeriti se da je isti kao otisak prsta koji koristi poslužitelj. U stvarnosti, gotovo nitko to ne radi jer je ionako sigurnije koristiti odgovarajuće rješenje za upravljanje SSH ključem.
Prozor terminala i podaci za prijavu
Nakon sigurnosnog upozorenja, dobit ćete prozor terminala. Prema zadanim postavkama, ovo je crn i vrlo neukusan prozor. Prvo će od vas tražiti korisničko ime i lozinku. Nakon toga ćete na poslužitelju dobiti naredbeni redak.
Možete upisivati u prozor terminala. Sada ste spojeni na poslužitelj i sve što upišete u prozor terminala bit će poslano na poslužitelj. Odgovor poslužitelja također se prikazuje u ovom prozoru. Možete pokrenuti bilo koju tekstualnu aplikaciju na poslužitelju koristeći terminalski prozor. Sesija se prekida kada izađete iz ljuske naredbenog retka na poslužitelju (obično upisivanjem exit u naredbeni redak ili pritiskom na Ctrl+D). Alternativno, možete prisilno prekinuti sesiju zatvaranjem prozora terminala.
Opcije konfiguracije i profili su spremljeni
Početni konfiguracijski prozor sadrži puno opcija. Većina ih je nepotrebna samo za opću upotrebu.
Luka
Polje porta navodi TCP/IP port na koji se povezuje. Za SSH, ovo je port na kojem radi SSH poslužitelj. Normalno, vrijednost je 22. Ako se iz nekog razloga trebate spojiti na neki drugi port, samo promijenite ovu vrijednost. Međutim, obično samo programeri mijenjaju ovu vrijednost u nešto drugo, ali neke tvrtke također pokreću SSH poslužitelje na nestandardnim priključcima ili pokreću više SSH poslužitelja na istom poslužitelju na različitim priključcima.
Vrsta veze
Odabir vrste veze gotovo nikada ne treba mijenjati. Samo ga ostavite kao SSH. SSH je siguran kriptirani komunikacijski protokol dizajniran kako bi osigurao da su vaše lozinke i podaci maksimalno zaštićeni.
Neobrađene veze programeri mogu koristiti za testiranje TCP/IP socket veza (na primjer, kada razvijaju mrežne aplikacije koje slušaju TCP/IP priključke).
Telnet je stari protokol koji se gotovo nikad ne koristi, osim ako ne upravljate opremom starijom od 10 godina. Telnet nije siguran. Lozinke se na mreži šalju nekriptirane. I naravno, napadači mogu lako prisluškivati informacije i ukrasti korisnička imena i lozinke. Rlogin je stari protokol sa sličnim nedostacima.
Serijski priključak je još jedan komunikacijski mehanizam za povezivanje računala s perifernim uređajima. Većina današnjih osobnih računala više nema serijske priključke, ali se još uvijek ponekad koriste za upravljanje fizičkim uređajima, instrumentima, strojevima ili komunikacijskom opremom. Druga upotreba serijskog priključka je otklanjanje pogrešaka operativnih sustava ili ugrađenog softvera.
Učitavanje, spremanje ili brisanje pohranjene sesije
Ovaj vam odjeljak omogućuje spremanje postavki kao imenovani profil. Samo upišite svoje novo ime profila u okvir Spremljene sesije i kliknite Spremi za izradu novog profila. Naziv vašeg poslužitelja i ostale postavke spremaju se u profilu.
Spremljeni profili pojavljuju se u većem okviru ispod. U početku će sadržavati samo zadane postavke. Profil koji ste spremili bit će tamo uključen. Odaberite profil i kliknite Učitaj za korištenje prethodno spremljenog profila. Odaberite profil i kliknite Izbriši za brisanje profila koji više nije potreban.
Zatvorite prozor naredbom izlaz
Naposljetku, zatvaranje prozora terminala naredbom exit označava hoće li se prozor terminala automatski zatvoriti kada se veza prekine. Postoji vrlo mala potreba za promjenom zadane vrijednosti Samo pri čistom izlazu.
Opcije konfiguracije u lijevom prozoru
Ostale opcije možete pronaći u lijevom oknu pod nazivom Kategorija. Odavde odaberite kategoriju i desni prozor će se promijeniti za prikaz opcija konfiguracije koje odgovaraju toj kategoriji. Prikazane opcije počinju pripadati kategoriji Sesija.
Ovdje su opisane samo relevantne opcije. Postoji mnogo opcija, a većina njih nikada neće biti korištena.
Mogućnosti terminala
Opcije u ovoj kategoriji utječu na emulaciju terminala i mapiranje tipkovnice. Oni će uglavnom biti jasni sami po sebi i ovdje nisu obuhvaćeni. Vrlo malo ljudi mora dotaknuti ove opcije. Neki ljudi možda mogu promijeniti način na koji se rukuje znakom zvona ili ljudi koji koriste manje poznate operativne sustave mogu promijeniti ono što šalje povratna tipka ili izbrisati znak.
Opcije u prozoru terminala
Opcije koje utječu na izgled i ponašanje prozora terminala. Također je moguće odrediti kako se znakovi prevode na izlazu i odabrati fontove i boje za prozor.
Mogućnosti povezivanja
Među opcijama povezivanja, opcije podataka mogu biti korisne. Korisničko ime za automatsku prijavu identificirat će trenutno prijavljenog korisnika, tako da se ime neće morati unositi svaki put kada se prijavite. Opcija Proxy rijetko je korisna za kućne korisnike, ali može biti potrebna u tvrtkama koje ne dopuštaju izlazne internetske veze bez upotrebe SOCKS proxyja ili drugih sličnih mehanizama. Ne brinite ako ne znate što je SOCKS proxy , samo izađite iz ovog odjeljka.
Telnet , Rlogin i Serial unosi sadrže samo opcije za te protokole, a vrlo malo ljudi ih koristi.
Međutim, SSH opcije su važne i korisne za neke ljude. Prosječan korisnik ili student ne treba brinuti o njima. Ali ako želite koristiti autentifikaciju s javnim ključem, oni su bitni. Imajte na umu da morate otvoriti SSH postavke klikom na malu [+] ikonu . U protivnom nećete vidjeti sve opcije.
Razmjena ključeva, Host Keys i Cipher opcije
Gotovo nikad ne želite dirati opcije Kex (razmjena ključeva), Host Keys ili Cipher. Svi imaju razumne zadane vrijednosti, a većina ljudi ne zna dovoljno o kodiranju da bi odabrali ono što je bolje. Zato samo zanemarite ove opcije osim ako stvarno ne znate što radite.
Mogućnosti provjere autentičnosti - provjera autentičnosti javnim ključem
Auth podstablo sadrži niz opcija koje mogu biti korisne. Kada se klikne Auth , prikazuje se prozor pod nazivom Options koji kontrolira SSH autentifikaciju. Da biste omogućili autentifikaciju s javnim ključem, jednostavno generirajte SSH ključ i zatim kliknite gumb Pregledaj u okviru s parametrima autentifikacije u sredini desnog kuta ovog konfiguracijskog prozora. Napredni korisnici možda će također htjeti odabrati potvrdni okvir Dopusti prosljeđivanje agenta za korištenje jedinstvene prijave temeljene na ključu.
Većina korisnika ne mora izraditi SSH ključ i ne mora znati što je provjera autentičnosti s javnim ključem. Međutim, administratori sustava trebali bi naučiti i također se upoznati s upravljanjem SSH ključevima i osigurati da njihova organizacija implementira procese pružanja i prekidanja, kao i provjeru odgovarajućih SSH ključeva.
Provjera autentičnosti aktivnog imenika (GSSAPI/Kerberos)
Jedna od zgodnih značajki PuTTY-ja je njegova podrška za jedinstvenu prijavu na aktivni direktorij. Tehnički, koristi Kerberos protokol kroz programsko sučelje zvano GSSAPI. U SSH protokolu ovaj mehanizam se naziva GSSAPI autentikacija. Poslovni korisnici koji koriste Kerberos autentifikaciju (na primjer, putem Centrify ili Quest Authentication Services aka Vintela) možda će htjeti iskoristiti ovu mogućnost jedinstvene prijave. Drugi korisnici ne trebaju biti zabrinuti zbog toga. Postavke za GSSAPI autentifikaciju možete pronaći u odjeljku SSH/Auth. Imajte na umu da morate proširiti odjeljak Auth klikom na ikonu [+] da biste vidjeli opcije GSSAPI.
X11 mogućnosti prosljeđivanja
X11 je protokol i sustav za pokretanje grafičkih aplikacija na Unixu i Linuxu . Podržava udaljeno pokretanje grafičkih aplikacija preko vanjske mreže.
PuTTY ne implementira X11 poslužitelj (strana zaslona), ali može raditi s nizom drugih proizvoda koji implementiraju funkcionalnost X poslužitelja u sustavu Windows. Popularna besplatna alternativa je XMing.
Da biste koristili X11 poslužitelj, morate odabrati Omogući X11 prosljeđivanje i unijeti localhost:0.0 u okvir X prikaz lokacije . Ne morate brinuti o drugim postavkama.
Mogućnosti tuneliranja
Posljednja kategorija opcija konfiguracije o kojoj ćemo raspravljati su tuneli. Koriste se za konfiguriranje SSH tuneliranja, također poznatog kao prosljeđivanje SSH portova. Ova se ploča može koristiti za definiranje prosljeđivanja za vezu. Prijelazi se spremaju u profilima.
Za dodavanje lokalnog releja (to jest, TCP/IP port na lokalnom stroju prosljeđuje se portu na udaljenom stroju ili stroju dostupnom s udaljenog stroja), upišite izvorni port u polje Izvorni port, stroj odredište i luka (na primjer, www.dest.com:80) u polju Odredište i odaberite Lokalno. Pritisnite Dodaj.
Za dodavanje prosljeđivanja udaljenog priključka (tj. TCP/IP priključka na udaljenom računalu koji se prosljeđuje na priključak na lokalnom računalu ili na stroj kojem se može pristupiti s lokalnog računala), odredite izvorni priključak . Odredište je dostupno s lokalnog računala (vašeg računala).
Obično ne morate provjeravati lokalne priključke koji prihvaćaju veze s drugih računala ili za udaljene priključke. Međutim, ako je veza na priključak proslijeđena s mreže, umjesto s lokalnog računala (localhost), tada trebate provjeriti te priključke. Postoji mali sigurnosni rizik, ali to obično nije problem u slučaju korištenja SSH tuneliranja . Međutim, trebali biste razumjeti da se svatko tko se može povezati s dotičnim računalom također može spojiti na port za prosljeđivanje. U nekim slučajevima, prosljeđivanje porta može se koristiti za zaobilaženje vatrozida.
Vidi više:
Vatrozid za Windows s naprednom sigurnošću je vatrozid koji radi na Windows Serveru 2012 i omogućen je prema zadanim postavkama. Postavkama vatrozida u sustavu Windows Server 2012 upravlja se u Windows Firewall Microsoft Management Console.
Prilikom promjene lozinke administratorske stranice za prijavu modema i usmjerivača Vigor Draytek, korisnici će ograničiti neovlašteni pristup za promjenu lozinke modema, osiguravajući važne informacije o mreži.
Srećom, korisnici Windows računala s AMD Ryzen procesorima mogu koristiti Ryzen Master za jednostavno overclockiranje RAM-a bez diranja BIOS-a.
USB-C priključak postao je standard za prijenos podataka, video izlaz i punjenje na modernim Windows prijenosnim računalima. Iako je to zgodno, može biti frustrirajuće kada prijenosno računalo priključite na USB-C punjač, a ono se ne puni.
Pogreška Cannot Create Service na Ultravieweru javlja se kada instaliramo softver s kodom pogreške 1072.
Pogreška neprikazivanja ID-a na Ultravieweru utjecat će na vezu s udaljenim računalom.
Ultraviewer daljinski upravlja računalom i ima način rada za slanje i primanje datoteka.
Obično, kada brišete datoteku u sustavu Windows, datoteka se neće odmah izbrisati, već će se spremiti u koš za smeće. Nakon toga morat ćete napraviti još jedan korak: isprazniti smeće. Ali ako ne želite morati napraviti ovaj drugi korak, pokazat ćemo vam kako trajno izbrisati datoteku u članku u nastavku.
Dark web je misteriozno mjesto sa sjajnom reputacijom. Pronalaženje mračnog weba nije teško. Međutim, naučiti kako se njime sigurno kretati druga je stvar, pogotovo ako ne znate što radite ili što možete očekivati.
Tehnički, Adrozek nije virus. To je otmičar preglednika, poznat i kao modifikator preglednika. To znači da je zlonamjerni softver instaliran na vaše računalo bez vašeg znanja.
