PuTTY漢字教程作者：柴鋒

11月Web:email:putty-tutorial[0x40]chaifeng[0x2E]comLinks:更新統(tǒng)計(jì)-11-29初步完成想寫這些東西-06-11PuTTY最新版本到了0.6；修改了一下SSH隧道；添加了SSH反向隧道；添加了用SSH做代理服務(wù)器；-09-03補(bǔ)充了幾個(gè)FAQ-05-04很久沒有更新過了，這次加上一個(gè)小技巧吧，怎樣安全、方便使用vnc，遠(yuǎn)程連接vnc不需要密碼。-08-12剛才在lifehacker看到谷歌Docs幾個(gè)小技巧，這篇文章終于有目錄了^_^-04-11補(bǔ)充了一個(gè)FAQ，怎樣保留登錄會(huì)話，下次登錄還能夠看到上次登錄界面。另外，昨天剛才從QConBeijing大會(huì)現(xiàn)場回來，祝賀這次QCon大會(huì)成功召開。版權(quán)申明ThisdocumentislicensedunderaCreativeCommonsLicense.CreativeCommonsDeed署名2.5CreativeCommonsAttribution2.5您可自由：復(fù)制、發(fā)行、展覽、演出、放映、廣播或經(jīng)過信息網(wǎng)絡(luò)傳輸本作品創(chuàng)作演繹作品對(duì)本作品進(jìn)行商業(yè)性使用惟須恪守以下條件：署名.您必須按照作者或者許可人指定方式對(duì)作品進(jìn)行署名。對(duì)任何再使用或者發(fā)行，您都必須向他人清楚地展示本作品使用許可協(xié)議條款。假如得到著作權(quán)人許可，您能夠不受任何這些條件限制。您合理使用以及其余權(quán)利不受上述要求影響。這是一份普通人能夠了解法律文本（許可協(xié)議全文）概要。免責(zé)申明PuTTY漢字教程更新統(tǒng)計(jì)版權(quán)申明序言一些基本知識(shí)介紹安裝第一印象，開始登錄一臺(tái)遠(yuǎn)程主機(jī)首次登錄一臺(tái)主機(jī)時(shí)又看到了漢字亂碼怎么還是亂碼？在PuTTY里面怎樣選中，復(fù)制和粘貼？實(shí)時(shí)保留會(huì)話關(guān)于注銷登錄一些事情窗口保留輸出有點(diǎn)少，前面都看不到了新建一個(gè)會(huì)話時(shí)，還有些東西再煩瑣一下保持連接，不要自動(dòng)斷開自動(dòng)登錄用戶自動(dòng)設(shè)置環(huán)境變量設(shè)置代理服務(wù)器自動(dòng)執(zhí)行一個(gè)命令數(shù)據(jù)自動(dòng)壓縮傳輸，變相提升傳輸速率無需口令登錄X11轉(zhuǎn)發(fā)能夠讓你在Windows上使用Linux程序用SSHTunnels（SSH隧道），突破防火墻象特洛伊木馬一樣建立一條SSH反向隧道把PuTTY作為一個(gè)安全代理服務(wù)器來使用設(shè)置PuTTY默認(rèn)設(shè)置備份PuTTY設(shè)置刪除PuTTY設(shè)置用PuTTYgen來生成密鑰，以后能夠不用密碼登錄服務(wù)器了開始用PuTTYgen創(chuàng)建密鑰用密鑰登錄服務(wù)器流程Pagent加載密鑰，每次開機(jī)后只需要輸入一次密鑰口令用SSH來傳輸文件PSCP使用再來看看PSFTP其余可選SFTP客戶端用Plink更方便快捷執(zhí)行遠(yuǎn)程主機(jī)上命令用假象去迷惑敵人Tips（小技巧）FAQ（常見問題）附錄序言懶，是一個(gè)優(yōu)點(diǎn)，有些時(shí)候還是要學(xué)一學(xué)才能會(huì)了。

——柴鋒（1979-

）我這些文字是從這幾年來PuTTY使用經(jīng)驗(yàn)中慢慢得來，也不但僅是介紹PuTTY，還包含了一些相關(guān)軟件，比如：優(yōu)異FTP工具FileZilla、功效強(qiáng)大SFTP客戶端WinSCP。雜七雜八亂說了一些，這里把大致內(nèi)容羅列以下：最簡單使用，登錄SSH主機(jī)漢字亂碼處理PuTTY慣用配置說明復(fù)制、粘貼保留會(huì)話注銷自動(dòng)登錄用戶名自動(dòng)設(shè)置環(huán)境變量設(shè)置代理服務(wù)器自動(dòng)執(zhí)行命令備份、刪除PuTTY設(shè)置PuTTYX11轉(zhuǎn)發(fā)怎樣用PuTTY建立SSH隧道怎樣用PuTTY建立反向SSH隧道，像個(gè)特洛伊木馬一樣突破防火墻把PuTTY作為一個(gè)安全代理服務(wù)器安全上網(wǎng)不被嗅探防止MSN等聊天工具被監(jiān)聽怎樣用PSCP、PSFTP安全傳輸文件功效強(qiáng)大SFTP客戶端WinSCP用PuTTYgen生成密鑰，登錄SSH主機(jī)不再需要口令Pagent代理密鑰，每次開機(jī)只需要輸入一次密鑰口令Plink簡單而又快速執(zhí)行SSH主機(jī)上程序常見問題除了上面這些，還夾雜了一些PuTTY使用上技巧、服務(wù)器配置一些安全提議。說起來這是一些關(guān)于PuTTY使用教程，其實(shí)也就是SSH參考教程，絕大多數(shù)內(nèi)容在其余系統(tǒng)或軟件上也都是一樣。不一樣是參數(shù)、配置、命令行之類，只要會(huì)了一個(gè)，其余也就觸類旁通了。一些基本知識(shí)假如你已經(jīng)知道SSH、Telnet、Rlogin這是什么，就跳過這一部分，看下面吧。(以后補(bǔ)充，暫時(shí)空下)介紹PuTTY官方網(wǎng)站：~sgtatham/putty/，截止到11月，公布最高穩(wěn)定版本是0.586月，公布最高穩(wěn)定版本是0.6。PuTTY是一個(gè)跨平臺(tái)遠(yuǎn)程登錄工具，包含了一組程序，包含：PuTTY(Telnet和SSH客戶端)PSCP(SCP客戶端,命令行下經(jīng)過SSH拷貝文件，類似于Unix/Linux下scp命令)PSFTP(SFTP命令行客戶端，類似于FTP文件傳輸，只不過使用是SSH22端口，而非FTP21端口，類似于Unix/Linux下sftp命令)PuTTYtel(僅僅是一個(gè)Telnet客戶端)Plink(命令行工具，執(zhí)行遠(yuǎn)程服務(wù)器上命令)Pageant(PuTTY、PSCP、PlinkSSH認(rèn)證代理，用這個(gè)能夠不用每次都輸入口令了)PuTTYgen(用來生成RSA和DSA密鑰工具).即使包含了這么多，但平時(shí)經(jīng)常見到只是用PuTTY登錄服務(wù)器，完全沒有發(fā)揮出PuTTY強(qiáng)大功效。PuTTY作為一個(gè)組件也存在于很多軟件中，比如FileZilla、WinSCP在后面文字中，如非尤其說明，默認(rèn)登錄協(xié)議是SSH。畢竟用PuTTY主要就是登錄SSH主機(jī)，用Telnet、RLogin沒法表現(xiàn)出PuTTY強(qiáng)大功效。安裝下載頁面在這里：~sgtatham/putty/download.htmlPuTTY需要安裝么？需要么？需要么？真需要么？不需要。PuTTY是一個(gè)準(zhǔn)綠色軟件，說它綠色是因?yàn)橹苯泳湍苁褂?，完全沒有任何安裝程序。準(zhǔn)綠色是指PuTTY全部配置都保留到了注冊表，假如不記得備份注冊表中相關(guān)內(nèi)容，下次重裝機(jī)器全部配置就沒了，而且配置也不方便用閃存盤隨身攜帶。不過PuTTY配置刪除還是蠻方便，運(yùn)行時(shí)指定個(gè)參數(shù)-cleanup就能夠去除PuTTY全部配置信息。第一印象，開始登錄一臺(tái)遠(yuǎn)程主機(jī)運(yùn)行PuTTY就能夠看到下面這個(gè)界面在這里輸入服務(wù)器IP或主機(jī)名，選擇好登錄協(xié)議，還有協(xié)議端口，假如希望把這次輸入保留起來，以后就不需要再重新輸入了，就在第4步輸入好會(huì)話保留名稱，比如：mail-server，或者干脆就是主機(jī)地址，點(diǎn)擊保留就能夠了。最終點(diǎn)下面Open按鈕，輸入正確用戶名和口令，就能夠登錄服務(wù)器了。首次登錄一臺(tái)主機(jī)時(shí)第一次登錄時(shí)，會(huì)看到這個(gè)對(duì)話框這是要告訴你登錄主機(jī)密鑰指紋，點(diǎn)Yes就保留起來，以后就不會(huì)再彈出這個(gè)窗口，然后就正常登錄。點(diǎn)No不保留，下次還是要提醒你，然后也能夠正常登錄。假如一臺(tái)主機(jī)我們只是暫時(shí)登錄一下，當(dāng)然就是點(diǎn)No了。Cancel就是取消，也就是取消了這次登錄。假如你曾經(jīng)登錄過這臺(tái)主機(jī)，不過又彈出來這個(gè)對(duì)話框，可能有以下幾個(gè)情形：主機(jī)重新安裝了操作系統(tǒng)這臺(tái)主機(jī)可能有多個(gè)IP，這次用是另外一個(gè)IP有其余不懷好意主機(jī)來冒充，誘騙我們登錄，竊取隱秘信息前兩個(gè)情形很常見，通常點(diǎn)Yes就行了。后面這個(gè)嘛……唔……唔……，點(diǎn)No/Cancel，再去問詢相關(guān)主機(jī)管理人員。又看到了漢字亂碼成功登錄主機(jī)后，輸入命令，這……這……顯示，又是亂碼。唉，漢字亂碼是一個(gè)老生常談問題，提起來就頭大。原因嘛，不外乎字符集、終端編碼之類，還是能夠處理。PuTTY默認(rèn)字體和字符集并不適合漢字顯示，在窗口標(biāo)題上點(diǎn)擊右鍵，選擇ChangeSettings...在打開配置窗口左邊選擇Appearance，在右邊點(diǎn)Fontsettings里面Change按鈕，選擇好漢字字體，比如：宋體、新宋體之類字體選擇好了，還要確定字符集。選擇配置窗口左邊Translation，在右邊Receiveddataassumedtobeinwhichcharacterset下拉列表中選擇最終一個(gè)“Usefontencoding”，最終點(diǎn)下面Apply按鈕就生效了。重新執(zhí)行命令ls-l，就能夠正?？吹綕h字了怎么還是亂碼？假如還是亂碼話，就執(zhí)行以下命令，看看系統(tǒng)字符集echo$LANG$LANGUAGE哦，原來系統(tǒng)字符集是UTF-8呀。重新返回上面選擇字符集那一步，選擇配置窗口左邊Translation，在右邊Receiveddataassumedtobeinwhichcharacterset下拉列表中選擇“UTF-8”這下99%情形下，漢字是不會(huì)有亂碼了。最終，總之一下PuTTY中亂碼處理方法：先看看系統(tǒng)字符集，假如是UTF-8，那就簡單了，選擇好漢字字體，然后編碼選擇UTF-8就行了。假如編碼是GB2312、GBK、GB18030，當(dāng)然也包含BIG5這些，在PuTTY編碼選擇中看不到這些編碼，那就選擇最終一個(gè)“Usefontencoding”，絕大部分情況下這么就沒啥問題了，反正我是沒碰到有什么例外情況?，F(xiàn)在Linux假如默認(rèn)語言選擇為漢字，默認(rèn)編碼就是UTF-8了。以前安裝RedhatAS3時(shí)，語言選擇為漢字，默認(rèn)編碼是zh_CN.gb2312,zh_CN.gb18030，好像從AS3update6開始，包含現(xiàn)在AS4、AS5，漢字默認(rèn)編碼都成了zh_CN.utf8。至于Debian、Ubuntu等等這些上面，好像一直都是UTF-8。至于是使用UTF-8呢，還是用GB2312、GBK或者GB18030呢？我個(gè)人還是傾向于UTF-8。畢竟我們使用大多數(shù)軟件都是國外，處理漢字編碼多多少少有些問題，PuTTY自然也不例外。下面這個(gè)圖上，我把終端編碼修改為zh_CN.utf8，然后也按照前面所說方法把PuTTY字符集修改為UTF-8。然后在終端中輸入漢字“柴鋒”，按左方向鍵，能夠看到漢字顯示很正常。我重新把終端編碼修改為zh_CN.gb2312，一樣，把PuTTY字符集修改為最終一個(gè)“Usefontencoding”。還是在終端上輸入漢字“柴鋒”，按下左方向鍵以后，會(huì)看到漢字亂碼了。至于用哪個(gè)編碼，主要還是看領(lǐng)導(dǎo)決定了，我們領(lǐng)導(dǎo)就喜歡GBK，連GB18030都不行。以前在用Debian時(shí)候，好像默認(rèn)都不支持GBK編碼。這幾年企業(yè)開發(fā)在漢字編碼問題上出過幾次麻煩，還不就是在ISO8859-1,GB2312/GBK/GB18030和UTF-8上折騰來折騰去。給大家看一張emacs截圖，看看上面這么多語言文字共同顯示，這個(gè)會(huì)是用GB2312/GBK/GB18030編碼么？用UTF-8也不是為了要在一個(gè)屏幕上顯示好幾個(gè)不認(rèn)識(shí)文字，也不一定非要是跟國際接軌弄個(gè)外包給老外開發(fā)程序做個(gè)其余語言界面讓老外用，起碼不要在那么多編碼里折騰了，頂多兩個(gè)ISO8859-1和UTF-8。發(fā)發(fā)怨言，下面繼續(xù)……在PuTTY里面怎樣選中，復(fù)制和粘貼？在PuTTY窗口里面復(fù)制、粘貼可不能用Windows里這些Ctrl+C,Ctrl+Ins,Ctrl+V這些快捷鍵，Ctrl+C在控制臺(tái)上可是終止當(dāng)前命令執(zhí)行。PuTTY選擇、復(fù)制、粘貼這些操作都是經(jīng)過鼠標(biāo)來完成。在Window-〉Selection這里能夠設(shè)置復(fù)制和粘貼方式。默認(rèn)Actionofmousebuttons（鼠標(biāo)按鍵功效）選項(xiàng)是Compromise，這種方式下選中有兩種方式，一是直接用鼠標(biāo)左鍵拖拉選中就能夠了，二是用鼠標(biāo)中鍵單擊選中區(qū)域開頭，用滾動(dòng)條拖拉到期望選中區(qū)域末尾，再用鼠標(biāo)中鍵單擊，就能夠選中了。選中以后，單擊鼠標(biāo)左鍵就把選中部分復(fù)制到剪貼板了。粘貼也很簡單，單擊鼠標(biāo)右鍵。Actionofmousebuttons第一個(gè)選項(xiàng)是Windows（Windows方式），鼠標(biāo)中鍵操作跟前面提到一樣。右鍵不是粘貼了，而是打開了右鍵菜單。其實(shí)這個(gè)右鍵菜單在標(biāo)題欄上點(diǎn)擊，也都能夠看得到。第三個(gè)選項(xiàng)是xterm（xterm方式），這個(gè)跟默認(rèn)Compromise方式相反，中鍵和右鍵操作調(diào)換了一下，就不多說了。下面那個(gè)Shiftoverridesapplication'suseofmouse是和Shift鍵關(guān)于。有些RogueLike程序，比如mc、links、Lynx、VIM等等，都支持鼠標(biāo)操作，想在用鼠標(biāo)在上面選擇或粘貼就不行了。這個(gè)選項(xiàng)默認(rèn)是選中，在支持鼠標(biāo)操作RogueLike界面下，按住Shift鍵，就能夠像前面那樣用鼠標(biāo)來選擇、復(fù)制、粘貼了?？聪旅孢@個(gè)圖片，用Links打開了谷歌首頁，用鼠標(biāo)去選中頂部中間谷歌，我們會(huì)發(fā)覺，彈出了保留對(duì)話框。按住Shift鍵重新操作一次，哈哈，這次選中了。在Controluseofmouse里面還有個(gè)Defaultselectionmode（默認(rèn)選擇模式），默認(rèn)是Normal，就像文字處理工具里這么選擇另外一個(gè)是Rectangularblock（塊選擇方式），至于用哪種方式就看自己選擇了。實(shí)時(shí)保留會(huì)話這次更改配置參數(shù)了，關(guān)閉窗口后，下次使用還是要重新選擇，麻煩。還是回到上面修改配置哪個(gè)地方，選擇左邊Session，在右邊選擇要覆蓋會(huì)話名稱，或者重新輸入一個(gè)新名稱，點(diǎn)擊Save按鈕保留。關(guān)于注銷登錄一些事情成功登錄主機(jī)后，也能正?？吹綕h字了。這么，我們就能夠完成大部分工作。最終要關(guān)閉窗口了，該怎么辦呢？我見過很多人，包含我們企業(yè)負(fù)責(zé)專職維護(hù)同事，都是直接點(diǎn)擊窗口上關(guān)閉按鈕，完全沒有理會(huì)彈出警告窗口，直接點(diǎn)擊了Yes。這么做是不正確，首先這不是正確注銷方式，應(yīng)該輸入命令exit來正常注銷；其次直接關(guān)閉窗口后，你登錄其實(shí)還在服務(wù)器上，假如一連數(shù)次這么強(qiáng)制關(guān)閉窗口，用命令w或者who命令查看時(shí)，能夠看到很多用戶還在系統(tǒng)上登錄，占用了系統(tǒng)資源。最主要是，你這次登錄可能只是為了開啟一下WebLogic或者其余什么應(yīng)用服務(wù)器，直接關(guān)閉窗口后，可能會(huì)造成你業(yè)務(wù)在隨即幾分鐘內(nèi)也被終止，這應(yīng)該不是你所希望看到吧。假如上述理由是每次要輸入exit然后回車，比較麻煩。你能夠用快捷鍵Ctrl+d來注銷登錄，通常情況下，快捷鍵一按窗口都直接關(guān)閉了，還省了兩次鼠標(biāo)點(diǎn)擊。在前面說道保留會(huì)話時(shí)，大家或許也注意到，下面有個(gè)Closewindowonexit有三個(gè)選項(xiàng)：Always（不論怎樣，窗口總是要關(guān)閉）Never（不論是否有程序還在運(yùn)行，都不要關(guān)閉窗口）Onlyonclearexit（這個(gè)是默認(rèn)選中，只有在此次登錄中運(yùn)行程序都正常終止或者在后臺(tái)運(yùn)行，窗口才關(guān)閉）有程序在執(zhí)行時(shí)，即使在命令最終面加上“&”就能放到后臺(tái)運(yùn)行。不過正常注銷登錄后，窗口沒有被自動(dòng)關(guān)閉，還能看到程序輸出，這時(shí)強(qiáng)制關(guān)閉窗口還是能夠。為了防止這種情形，能夠使用nohup命令。使用方法嘛就是：nohup命令命令參數(shù)，這么就能夠了。窗口保留輸出有點(diǎn)少，前面都看不到了執(zhí)行了一個(gè)命令，輸出了好多東西，不過默認(rèn)配置下，PuTTY只保留了最終200行內(nèi)容，滿足不了我們需求。還是在標(biāo)題欄上點(diǎn)右鍵選擇Changesettings...，在配置窗口左邊選擇Window，修改右邊Linesofscrollback，改大點(diǎn)，比如0、80000在上面Setthesizeofthewindow里設(shè)置是窗口顯示行數(shù)和列數(shù)，默認(rèn)是24行、80列，依照自己需要來修改吧。Whenwindowisresized這個(gè)選項(xiàng)配置是，當(dāng)窗口大小發(fā)生改變時(shí)該采取什么動(dòng)作。Changethenumberofrowsandcolumns（這個(gè)是默認(rèn)，改變窗口大小時(shí)，自動(dòng)修改行數(shù)和列數(shù)）Changethesizeofthefont（這個(gè)是依照窗口大小來修改字體大小，窗口最大化時(shí)候，字都是很大）Changefontsizeonlywhenmaximised（只有在窗口最大化時(shí)候才改變字體大?。〧orbidresizingcompletely（完全禁止改變窗口大小，一了百了）在當(dāng)代Unix/Linux主機(jī)上，默認(rèn)選項(xiàng)已經(jīng)不存在任何問題了。假如是Solaris8這么傳統(tǒng)Unix上最好用第2或第4個(gè)選項(xiàng)。第3個(gè)選項(xiàng)嘛，要求你屏幕不是寬屏，選中這個(gè)選項(xiàng)以后，大家能夠先把窗口往窄縮一下，然后最大化窗口，哈哈，滿足一下不是寬屏虛榮心。順便說一下，在PuTTY中前后翻頁，與Linux終端一樣，用Shift+PageUp/PageDown來上下翻頁，而Ctrl+PageUp/PageDown則是一行一行。新建一個(gè)會(huì)話時(shí)，還有些東西再煩瑣一下前面把怎樣用PuTTY登錄一臺(tái)主機(jī)到注銷過程聊了一遍，不過在新建會(huì)話時(shí)還是有些東西需要再煩瑣一下。保持連接，不要自動(dòng)斷開在Connection里面有個(gè)Secondsbetweenkeepaliaves，這里就是每間隔指定秒數(shù)，就給服務(wù)器發(fā)送一個(gè)空數(shù)據(jù)包，來保持連接。以免登錄主機(jī)那邊在長時(shí)間沒接到數(shù)據(jù)后，會(huì)自動(dòng)斷開SSH連接。默認(rèn)輸入0是禁用保持連接，在這里我習(xí)慣設(shè)置了10。下面那兩個(gè)復(fù)選框都保持默認(rèn)選中吧。自動(dòng)登錄用戶在Connection-〉Data里面有個(gè)Auto-loginusername，能夠指定默認(rèn)登錄用戶。假如每次登錄主機(jī)都是用同一個(gè)用戶，不妨在這里設(shè)置一下。SSH、Telnet、Rlogin這三種協(xié)議都支持，但不是全部Telnet服務(wù)器支持自動(dòng)登錄用戶自動(dòng)設(shè)置環(huán)境變量還是前面那個(gè)界面，下面有個(gè)Environmentvariables，在Variable輸入環(huán)境變量名稱，Value里設(shè)置上環(huán)境變量值，登錄主機(jī)后就會(huì)自動(dòng)設(shè)置上，不過這個(gè)不一定能用，有些主機(jī)為了安全，可能會(huì)禁用這個(gè)特征，一旦登錄就會(huì)收到這么一個(gè)錯(cuò)誤提醒：Serverrefusedtosetenvironmentvariables設(shè)置代理服務(wù)器這個(gè)經(jīng)慣用到，設(shè)置方法大同小異，注意選擇好Proxytype（代理服務(wù)器類型）就能夠了。代理服務(wù)器地址填寫到Proxyhostname這里，Port就是代理服務(wù)端口（HTTP代理慣用端口有3128、8080，Socks5代理慣用端口有1080）ExcludeHosts/IPs這里是填寫排除主機(jī)地址和IP，有些地址不需要代理，就在這里填寫。有些代理需要認(rèn)證，用戶名填寫到Username，密碼則填寫到下面Password。自動(dòng)執(zhí)行一個(gè)命令在Connection-〉SSH里有個(gè)Remotecommand，在這里面填寫上遠(yuǎn)程服務(wù)器上某個(gè)命令，比如：df，登錄后就會(huì)自動(dòng)執(zhí)行。我們在Unix上用ssh登錄主機(jī)時(shí)用命令ssh，在ssh最終面加上遠(yuǎn)程主機(jī)上命令，就跟這個(gè)一樣。不過……，先別著急，一旦設(shè)置上這個(gè)選項(xiàng)，你會(huì)發(fā)覺在登錄成功后，窗口一下就關(guān)閉了，嘿，怎么啦？什么也沒看見。因?yàn)槊顖?zhí)行完成同時(shí)，此次SSH登錄連接也隨之關(guān)閉。你能夠把遠(yuǎn)程自動(dòng)執(zhí)行命令修改成sleep10，然后重新登錄，再看看效果。登錄成功后，沒有出現(xiàn)命令提醒符，10秒鐘后，窗口自動(dòng)關(guān)閉。這也驗(yàn)證了剛才我說，命令執(zhí)行完成后，SSH連接自動(dòng)斷開。冰雪聰明你一定會(huì)想到，假如每次登錄主機(jī)，都是要重新開啟一下tomcat，那這里就能夠填寫上這么命令：exportCATALINA_HOME="~/apache-tomcat-5.5.17";exportJAVA_HOME="~/jdk1.5.0_07";exportPATH=$JAVA_HOME/bin;$PATH;cd$CATALINA_HOME/bin;./shutdown.sh;./startup.sh;tail-f$CATALINA_HOME/logs/catalina.out（上面命令是一行哦）先自動(dòng)設(shè)置一下環(huán)境變量（前面有提到，服務(wù)器可能會(huì)禁用自動(dòng)設(shè)置環(huán)境變量，為了保險(xiǎn)起見，在這里設(shè)置了一下），然后進(jìn)入tomcatbin目錄，用shutdown.sh停頓tomcat，然后再startup.sh開啟tomcat，最終tail命令連續(xù)觀察tomcat日志輸出，不想看了，就直接Ctrl+C就能夠終止SSH會(huì)話了。哈哈，是不是很方便？不過前面提到命令sleep10，只是建立了SSH連接，然后10秒鐘后自動(dòng)斷開。是不是以為很無聊沒什么用途??？其實(shí)這個(gè)命令配合后面提到Tunnels（隧道），能夠自動(dòng)保持隧道一定時(shí)間開放，假如指定時(shí)間內(nèi)（在這里就是10秒鐘）隧道沒有被使用，就自動(dòng)關(guān)閉SSH連接和隧道。假如選中了Don'tstartashellorcommandatall就禁用了自動(dòng)執(zhí)行命令這一個(gè)特征，這個(gè)主要是配合Tunnels（隧道）來使用。因?yàn)橛袝r(shí)候，我們只需要利用隧道建立一個(gè)VPN，而并不需要登錄上去執(zhí)行命令。用這個(gè)方法建立好隧道以后，就一直開放了，除非自己手工關(guān)閉。嗯，還有個(gè)問題哦，假如一次要執(zhí)行命令很多，該怎么辦呢？嗯，給PuTTY用-m選項(xiàng)指定一個(gè)包含遠(yuǎn)程主機(jī)上執(zhí)行命令文本文件。不過以后還會(huì)說到Plink，就是專門做這個(gè)用，慢慢來慢慢來。數(shù)據(jù)自動(dòng)壓縮傳輸，變相提升傳輸速率還是前面那個(gè)界面，Protocoloptions里面有個(gè)Enablecompression，這個(gè)選項(xiàng)意思就是傳輸時(shí)壓縮數(shù)據(jù)，在連接速度不變情況下，變相提升了傳輸速率。通常SSH服務(wù)器都會(huì)允許這個(gè)選項(xiàng)，所以還是選中好了。無需口令登錄在Connection-〉SSH-〉A(chǔ)uth這里面有兩個(gè)需要了解，以后在講到PuTTYGEN和Pagent時(shí)會(huì)詳細(xì)介紹。一個(gè)是Allowagentforwarding，作用是允許私鑰代理轉(zhuǎn)發(fā)。另外一個(gè)是最下面Privatekeyfileforauthentication，選擇私鑰認(rèn)證文件。這兩個(gè)能夠讓你用SSH登錄不用輸入主機(jī)口令，不過私鑰口令還是需要輸入，假如使用了私鑰代理Pagent，私鑰口令也能夠省略。再配合前面提到自動(dòng)指定用戶名登錄，能夠?qū)崿F(xiàn)自動(dòng)登錄主機(jī)。登錄到主機(jī)上以后，用SSH登錄另外一個(gè)一樣配置了相同私鑰認(rèn)證主機(jī)，也能夠不用再次輸入口令。這些能夠大大減輕了我們重復(fù)工作，不用單調(diào)枯燥輸入用戶名和口令，不過這么使用有個(gè)后遺癥就是假如主機(jī)密碼沒有在另外一個(gè)地方統(tǒng)計(jì)下來話，這個(gè)密碼很快會(huì)忘記，好處嘛，密碼能夠設(shè)置很長很變態(tài)XD。X11轉(zhuǎn)發(fā)能夠讓你在Windows上使用Linux程序這里很簡單，選中EnableX11forwarding后登錄主機(jī)，記得在我們當(dāng)?shù)剡\(yùn)行X服務(wù)端程序（比如：無償好用Xming）。然后在控制臺(tái)直接輸入X環(huán)境下運(yùn)行程序，比如：xlogo，我們就能夠看到Linux上GUI界面程序在Windows桌面上打開了。運(yùn)行個(gè)復(fù)雜，比如gnome-session，這個(gè)是GNOME開啟命令，假如想打開KDE就是startkde這么跟在當(dāng)?shù)厥褂肵Window幾乎是一樣了，而且還是運(yùn)行在Windows桌面上呢，騙騙小mm還是不錯(cuò)。或許你會(huì)問這么用跟vnc那還不一樣了？答案是，不一樣。假如網(wǎng)絡(luò)環(huán)境不好，還是用vnc吧，不然遲鈍圖形響應(yīng)速度會(huì)讓你抓狂。打開了GNOME桌面，怎么關(guān)閉呢？點(diǎn)菜單注銷吧。假如你點(diǎn)了關(guān)機(jī)，這可關(guān)不了你Windows，關(guān)是遠(yuǎn)程主機(jī)。用SSHTunnels（SSH隧道），突破防火墻哇哦，突破防火墻！是不是突然有了做黑客感覺呢？呀！子彈，我躲——，身子往后仰，繼續(xù)閃……，噢，肚皮被子彈蹭了一下。簡單說一下，SSH協(xié)議能夠經(jīng)過已經(jīng)建立好SSH加密鏈路來轉(zhuǎn)發(fā)任意網(wǎng)絡(luò)連接，從而防止了網(wǎng)絡(luò)中明文傳輸，也就無法用一些Sniffer工具嗅探到我們隱秘信息了。先說一下大致使用過程，登錄到主機(jī)上以后，就能夠建立好一個(gè)SSH隧道，這時(shí)在你機(jī)器當(dāng)?shù)貢?huì)開放一個(gè)端口，經(jīng)過當(dāng)?shù)剡@個(gè)端口訪問，就相當(dāng)于在主機(jī)上去直接訪問。很像代理服務(wù)器吧，假如隧道另一端端口是動(dòng)態(tài)，SSH隧道就是一個(gè)代理了，SSH隧道意思大致就是這個(gè)。經(jīng)過SSH隧道，我們能夠確保從我們這一段到主機(jī)那一端是安全，不會(huì)被監(jiān)聽到。說了這么多，實(shí)際演練演練就知道了。在PuTTYConnection-〉SSH-〉Tunnels這里就是配置SSH隧道。Addnewforwardedport這里就是添加隧道轉(zhuǎn)發(fā)端口，其中Sourceport是隧道源端口，也就是隧道入口，連接隧道時(shí)要連接這個(gè)端口。Destination這里是目標(biāo)地，隧道出口，輸入格式是：server:port。還要說明一點(diǎn)是SSH隧道是有方向，這個(gè)方向是由下面單項(xiàng)選擇按鈕Local/Remote/Dynamic來決定。假如下面單項(xiàng)選擇按鈕選中是Local，那么Destination這里填寫目標(biāo)是相對(duì)于遠(yuǎn)程主機(jī)而言，而非你機(jī)器。這么隧道能夠稱之為正向隧道，隧道入口是在你當(dāng)?shù)兀隹谠谶h(yuǎn)程主機(jī)那一端。假如單項(xiàng)選擇按鈕選中是Remote，那么目標(biāo)地址就是相對(duì)與你機(jī)器而言，而非遠(yuǎn)程主機(jī)。這么隧道稱之為反向隧道，隧道入口是遠(yuǎn)程主機(jī)那一端，隧道出口則是你當(dāng)?shù)貦C(jī)器。這與Local選項(xiàng)是相反。而最終一個(gè)Dynamic則不用指明Destination目標(biāo)地址，也就是說目標(biāo)地址是動(dòng)態(tài)了，連入隧道時(shí)能夠隨意指定目標(biāo)地址，而不像Local/Remote指明固定目標(biāo)地址，所以這么隧道就成了變相加密socks5代理服務(wù)器了?？疵靼琢嗣矗渴遣皇菚?huì)有些糊涂？后面我會(huì)舉個(gè)例子來詳細(xì)說說。開始演練，我們現(xiàn)在建立一條到遠(yuǎn)程主機(jī)guantouping上端口7001隧道，在guantouping上能夠用nc-l-p7001localhost這條命令建立一個(gè)監(jiān)聽當(dāng)?shù)氐蕉丝?001連接，這么確保無法從其余機(jī)器訪問這臺(tái)主機(jī)端口，只能在guantouping這臺(tái)主機(jī)上用telnetlocalhost7001來連接?，F(xiàn)在我機(jī)器IP是5，假如直接用命令telnetguantouping7001訪問話，那么在主機(jī)guantouping上會(huì)看到這么提醒：[taylor@guantoupingtaylor]$nc-l-p7001localhostinvalidconnectionto[00]from(UNKNOWN)[5]1926在這個(gè)配置面板上，Sourceport上填寫8080，也就是我們要經(jīng)過當(dāng)?shù)?080端口來進(jìn)入SSH隧道，Destination這里填上:7001，就表示被登錄主機(jī)guantouping訪問該主機(jī)當(dāng)?shù)?7001這個(gè)端口。正常登錄到主機(jī)guantouping以后，SSH隧道就建立好了。在我機(jī)器5上輸入命令telnetlocalhost8080，輸入一些東西，就會(huì)在guantouping上看到有響應(yīng)。在這里我用是nc，看起來方便一點(diǎn)，telnet也是一樣。這就是正向SSH隧道一個(gè)例子，大家實(shí)地操作幾次也就會(huì)明白了。最上面有個(gè)復(fù)選框是“Localportsacceptconnectionsfromotherhosts”，這個(gè)選項(xiàng)作用是允許其余主機(jī)連接你機(jī)器上隧道入口，默認(rèn)情況下建立好隧道以后，只允許當(dāng)?shù)劓溄?。只有選中這個(gè)復(fù)選框才允許其余主機(jī)連接你當(dāng)?shù)厮淼廊肟?。把PuTTY作為一個(gè)安全代理服務(wù)器來使用這個(gè)簡單，在Sourceport那里填寫上1080，Destination這里空下不填，選中下面Dynamic，最終別忘了點(diǎn)Add按鈕。登錄遠(yuǎn)程主機(jī)后，一個(gè)代理服務(wù)器就建立好了，這個(gè)代理服務(wù)器地址就是localhost:1080，還是加密哦。聽說國外某著名主機(jī)供給商就提供遠(yuǎn)程SSH鏈接，經(jīng)過這個(gè)方法我們就建立了一個(gè)加密socks5代理，能夠輕松繞過萬惡GFW去擁抱Wikipedia，波～～～，來一口。設(shè)置PuTTY默認(rèn)設(shè)置每次登錄主機(jī)，無一例外修改字體，修改字符集，修改窗口大小，指定私鑰文件，允許X11轉(zhuǎn)發(fā)，……幾臺(tái)主機(jī)還好說，幾十個(gè)上百個(gè)主機(jī)這么三天兩頭設(shè)置也會(huì)讓唐僧煩了。選中一個(gè)先前配置好會(huì)話，點(diǎn)Load按鈕。然后修改SavedSessions會(huì)話名稱和HostName這里主機(jī)地址，點(diǎn)Save假如在SavedSessions這里和上面HostName清空，點(diǎn)Save按鈕，就能夠把設(shè)置保留為默認(rèn)設(shè)置。備份PuTTY設(shè)置用PuTTY最不爽就是，它把全部設(shè)置都保留到注冊表了，原來這不是什么問題。不過難免會(huì)重裝一下機(jī)器，用下面命令能夠備份PuTTY全部設(shè)置regedit/ePuTTY.config.reg"HKEY_CURRENT_USER\Software\SimonTatham\PuTTY"刪除PuTTY設(shè)置假如只是在其余機(jī)器上暫時(shí)用了一個(gè)PuTTY，用完以后想刪除PuTTY配置，就在控制臺(tái)里輸入以下命令：putty.exe-cleanup用PuTTYgen來生成密鑰，以后能夠不用密碼登錄服務(wù)器了PuTTYgen是密鑰生成器，用來生成一對(duì)公鑰和私鑰供PuTTY、PSCP、Plink、Pagent來使用。直接運(yùn)行PuTTYgen能夠看到以下界面。點(diǎn)擊Generate按鈕就開始生成一個(gè)公鑰和私鑰對(duì)，生成完成后，點(diǎn)下面Saveprivatekey就能夠把私鑰保留起來，擴(kuò)展名是.ppk文件。Load按鈕能夠把先前保留私鑰重新打開，然后做些修改，比如修改注釋和私鑰口令，或者把PuTTY格式私鑰轉(zhuǎn)換為OpenSSH格式。開始用PuTTYgen創(chuàng)建密鑰單擊Generate按鈕，然后你會(huì)看到進(jìn)度條上面有個(gè)提醒“Pleasegeneratesomeradomnessbymovingthemouseovertheblankarea.”，意思就是讓你用鼠標(biāo)在空白區(qū)域隨機(jī)移動(dòng)。伴隨鼠標(biāo)在空白區(qū)域移動(dòng)，進(jìn)度條會(huì)一直走下去。停頓移動(dòng)鼠標(biāo)，進(jìn)度條也就停頓了。那我們就移動(dòng)鼠標(biāo)，直到進(jìn)度條走滿為止。等進(jìn)度條走完之后，會(huì)出現(xiàn)下面界面最上面那個(gè)大大只讀文本框里面是公鑰，用來保留到OpenSSHauthorized_keys文件中，這個(gè)文件中每一行都是一個(gè)公鑰。默認(rèn)情況下，這個(gè)文件位于Linux用戶主目錄.ssh/子目錄中，假如文件和目錄都不存在，能夠直接創(chuàng)建。不過創(chuàng)建文件、目錄和用戶主目錄（$HOME,$HOME/.ssh,$HOME/.ssh/authorized_keys）權(quán)限有個(gè)限制就是對(duì)除了本帳戶其余全部帳戶都要求是只讀，不然話，即使公鑰、私鑰都匹配無誤，也是無法登入系統(tǒng)。這是SSH服務(wù)器一個(gè)安全要求，因?yàn)榧偃鐒e帳戶能夠修改你authorized_keys話，惡意增加一個(gè)公鑰，那對(duì)方不用你帳戶口令也能以你帳戶登入系統(tǒng)了。對(duì)于一些特殊要求，你能夠在SSH服務(wù)器配置文件sshd_config中用指令StrictModesno來取消這個(gè)限制。在sshd_config幫助手冊中能夠看到

StrictModes

Specifieswhethersshdshouldcheckfilemodesandownershipof

theuser’sfilesandhomedirectorybeforeacceptinglogin.

This

isnormallydesirablebecausenovicessometimesaccidentally

leavetheirdirectoryorfilesworld-writable.

Thedefaultis

“yes”.小技巧：每次修改authorized_keys這個(gè)文件時(shí)，你能夠用以下命令來修改，確保全部文件屬性和權(quán)限無誤mkdir-p$HOME/.ssh&&touch$HOME/.ssh/authorized_keys\&&chmodgo-w$HOME$HOME/.ssh$HOME/.ssh/authorized_keys&&vim$HOME/.ssh/authorized_keys還有一個(gè)要強(qiáng)調(diào)是那個(gè)Keycomment，這是密鑰注釋，一定要修改。因?yàn)檫@個(gè)密鑰是給自己用，所以最起碼要輸入自己名字，用默認(rèn)注釋很輕易和其余人密鑰混同。假如擔(dān)心自己密碼忘記了，能夠在后面加上密碼提醒，當(dāng)然了，不要讓他人用注釋猜出你密鑰口令。比如，我能夠把注釋修改為ChaiFeng[1120]w.z.后面w.z.就是我密碼提醒，能猜出來么？呵呵輸入注釋，上面公鑰也會(huì)隨之發(fā)生改變?，F(xiàn)在最主要是，輸入自己密鑰口令。就是Keypassphrase和Confirmpassphrase這個(gè)兩個(gè)輸入框。假如不輸入口令，直接保留私鑰會(huì)看到這個(gè)提醒。為了安全起見還是輸入口令吧，要不任何人得到這個(gè)私鑰都能夠不用口令登入系統(tǒng)了。最終單擊Saveprivatekey來保留私鑰吧，保留到自己認(rèn)為安全地方，比如存放到私人USB閃存盤上。需要登錄時(shí)，插上USB閃存盤。登錄完成后就能夠把USB閃存盤取下來，哈哈，這么子就比較安全了。大家也注意到了，還有個(gè)Savepublickey按鈕，這個(gè)是保留SSH2格式公鑰，有些SSH服務(wù)器要求用這種格式公鑰文件。通常情況下，我們是不需要，所以這里也就保留了。以后還想話，就用PuTTYgen把私鑰Load出來，然后再保留也能夠。用密鑰登錄服務(wù)器流程上面雜七雜八說了一堆創(chuàng)建密鑰時(shí)事情，大家會(huì)不會(huì)已經(jīng)有些亂了呢？我把這個(gè)過程再羅列一遍：假如沒有公鑰/密鑰對(duì)，就用PuTTYgen創(chuàng)建一個(gè)，已經(jīng)有了就能夠忽略這一步。一個(gè)公鑰/密鑰對(duì)能夠用在不一樣服務(wù)器上，所以也不需要重復(fù)創(chuàng)建，關(guān)鍵要有足夠強(qiáng)壯密碼和安全存放。象先前一樣輸入帳戶名和口令登錄到主機(jī)上。輸入以下命令，來編輯authorized_keys文件mkdir-p$HOME/.ssh&&touch$HOME/.ssh/authorized_keys\&&chmodgo-w$HOME$HOME/.ssh$HOME/.ssh/authorized_keys&&vim$HOME/.ssh/authorized_keys把這個(gè)文本框里公鑰粘貼到vim中去，需要說明幾點(diǎn)：這個(gè)文本框里內(nèi)容是一行，粘貼到vim中時(shí)，別忘了按字母o這個(gè)鍵，不然話，粘貼進(jìn)去后，開頭ssh-rsa會(huì)變成sh-rsa，為何呢？哈哈，想想吧。為何不按字母鍵i呢？這個(gè)在vim中不就是插入么？原因是我很懶，按字母o，我能夠節(jié)約一次按回車鍵。即使按大寫O也行，那我不是還得再按一下Shift鍵么？別忘了，在PuTTY中默認(rèn)粘貼可是按鼠標(biāo)右鍵哦，然后按一下ESC鍵，然后輸入:wq保留退出，等等，大家先別著急輸入:wq，既然輸入冒號(hào)還得按下Shift鍵，那我們就干脆直接兩下大寫字母Z，也就是ZZ。怎么樣？vim也一樣保留退出了吧。這次又節(jié)約了一次按鍵和兩次尋找字母移動(dòng)，把懶得優(yōu)良傳統(tǒng)再一次在實(shí)踐中發(fā)揚(yáng)光大。假如已經(jīng)有了私鑰，第4步里那個(gè)公鑰忘記保留了，就用PuTTYgen把這個(gè)私鑰Load上去，然后重新復(fù)制一下公鑰吧。在PuTTY配置Connection->SSH->Auth這里面，指定上私鑰，然后記得保留Session，以后就不需要重復(fù)這一步了。最好也指定上自動(dòng)登錄用戶名，還記得這里嗎？開始登錄吧，這次你會(huì)看到一個(gè)不一樣于以往登錄提醒現(xiàn)在輸入口令可不是主機(jī)上這個(gè)賬戶口令了，而是先前創(chuàng)建這個(gè)密鑰口令。以后不論這個(gè)賬戶口令是什么，即使再復(fù)雜，也和我們沒關(guān)系了。只要這個(gè)賬戶$HOME/.ssh/authorized_keys文件中，有我們公鑰，我們就隨時(shí)用匹配私鑰都能夠登錄了。配合后面提到Pagent，我們連輸入密鑰口令這一步也能夠忽略過去。登錄成功了，別忘了按Ctrl+d注銷哦。以后這些步驟就不需要再重復(fù)了，只需要打開PuTTY后，雙擊一下保留會(huì)話名稱，輸入密鑰口令。用SSH來傳輸文件PuTTY提供了兩個(gè)文件傳輸工具PSCP(PuTTYSecureCopyclient)PSFTP(PuTTYSFTPclient)PSCP經(jīng)過SSH連接，在兩臺(tái)機(jī)器之間安全傳輸文件，能夠用于任何SSH（包含SSHv1、SSHv2）服務(wù)器。PSFTP則是SSH-2中新增特征，使用是新SFTP協(xié)議，使用上與傳統(tǒng)FTP類似。實(shí)際上PSCP假如發(fā)覺SFTP可用，PSCP就會(huì)使用SFTP協(xié)議來傳輸文件，不然還是SCP協(xié)議。PSFTP與PSCP相比，PSFTP優(yōu)點(diǎn)是能夠與服務(wù)器進(jìn)行交互，遍歷服務(wù)器上文件系統(tǒng)，在一個(gè)會(huì)話中上傳或下載多個(gè)文件。而PSCP只能一次傳輸一個(gè)文件，傳輸完成后立刻終止會(huì)話。PSCP使用在控制臺(tái)直接執(zhí)行pscp能夠看到幫助C:\>pscpPuTTYSecureCopyclientRelease0.58Usage:pscp[options][user@]host:sourcetarget

pscp[options]source[source...][user@]host:target

pscp[options]-ls[user@]host:filespecOptions:-V

printversioninformationandexit-pgpfp

printPGPkeyfingerprintsandexit-p

preservefileattributes-q

quiet,don'tshowstatistics-r

copydirectoriesrecursively-v

showverbosemessages-loadsessname

Loadsettingsfromsavedsession-Pport

connecttospecifiedport-luser

connectwithspecifiedusername-pwpasswloginwithspecifiedpassword-1-2

forceuseofparticularSSHprotocolversion-4-6

forceuseofIPv4orIPv6-C

enablecompression-ikey

privatekeyfileforauthentication-batch

disableallinteractiveprompts-unsafe

allowserver-sidewildcards(DANGEROUS)-sftp

forceuseofSFTPprotocol-scp

forceuseofSCPprotocolC:\>能夠看出PSCP使用是很簡單，把慣用幾個(gè)選項(xiàng)說一下：-q平靜模式，傳輸文件時(shí)什么也不顯示，不然會(huì)顯示出文件傳輸進(jìn)度，默認(rèn)是關(guān)閉-Pport指定服務(wù)器SSH端口，注意這個(gè)是大寫字母P，默認(rèn)是-P22，假如主機(jī)SSH端口就是22，就不用指定了-luser指定以哪個(gè)用戶身份登錄主機(jī)，假如沒有指定，則PSCP會(huì)在PuTTY保留同名Session中取得默認(rèn)用戶名稱。用戶名稱也能夠和主機(jī)名稱寫在一起，用@分割開，比如：username@server-pwpasswd指定登錄時(shí)所用口令為passwd-ikeyfile就是指定登錄時(shí)所用密鑰文件最終面指定主機(jī)名也能夠是PuTTY中保留Session名稱。比如我們在PuTTY中保留了一個(gè)名為foobarserver會(huì)話，而我們所在網(wǎng)絡(luò)又確實(shí)沒有名為foobarserver主機(jī)名稱。而在這個(gè)foobarserver會(huì)話中保留主機(jī)名稱是demo-server，保留自動(dòng)登錄用戶是taylor。那么用命令pscpc:\autoexec.batfoobarserver:backup/就把當(dāng)?shù)豤:\autoexec.bat復(fù)制到了主機(jī)demo-server上用戶taylor所在主目錄下backup子目錄中（這個(gè)路徑可能是/home/taylor/backup所以PSCP大致使用方法例子就是：pscp-P22-ic:\path\your-private-key.ppk-Cusername@server:/remote/path/下面還是用一些實(shí)例來說明會(huì)比較簡單一些：把當(dāng)?shù)谻:\path\foo.txt復(fù)制到遠(yuǎn)程主機(jī)00/tmp目錄下pscpc:\path\foo.txt00:/tmp把當(dāng)?shù)谻:\path\foo.txt復(fù)制到主機(jī)00/tmp目錄下，不過以主機(jī)上用戶taylor權(quán)限執(zhí)行pscpc:\path\foo.txt:/tmp或者是pscp-ltaylorc:\path\foo.txt00:/tmp把當(dāng)?shù)谻:\path\foo.txt傳送到主機(jī)00/tmp目錄下，不過主機(jī)SSH端口是3122pscp-P3122c:\path\foo.txt00:/tmp把當(dāng)?shù)谻:\path\foo.txt復(fù)制到主機(jī)00用戶taylor主目錄下pscpc:\path\foo.txt:.把主機(jī)00上用戶taylor主目錄下全部*.tgz文件拷貝到當(dāng)?shù)豤:\backup目錄中，假如SSH版本是SSHv1，那這個(gè)命令就會(huì)犯錯(cuò)。pscp:*.tgzc:\backup再來看看PSFTP在控制臺(tái)執(zhí)行命令psftp-h，能夠得到psftp幫助C:\>psftp-hPuTTYSecureFileTransfer(SFTP)clientRelease0.58Usage:psftp[options][user@]hostOptions:-V

printversioninformationandexit-pgpfp

printPGPkeyfingerprintsandexit-bfile

usespecifiedbatchfile-bc

outputbatchfilecommands-be

don'tstopbatchfileprocessingiferrors-v

showverbosemessages-loadsessname

Loadsettingsfromsavedsession-luser

connectwithspecifiedusername-Pport

connecttospecifiedport-pwpasswloginwithspecifiedpassword-1-2

forceuseofparticularSSHprotocolversion-4-6

forceuseofIPv4orIPv6-C

enablecompression-ikey

privatekeyfileforauthentication-batch

disableallinteractivepromptsC:\>使用方法與PSCP大同小異，即使有個(gè)-load選項(xiàng)，其實(shí)這個(gè)沒啥用，后面用主機(jī)名時(shí)候，與PSCP一樣直接用上會(huì)話名稱就能夠了。用PSFTP登錄到服務(wù)器上以后，操作與FTP差不多，這里簡單說一下吧：open登錄主機(jī)open[username@]<sessname|hostname|ip>[port]比如：opentaylor@demo-server3022就是以用戶taylor身份，登陸到主機(jī)demo-server上，SSH端口是3022opendemo-server登陸demo-server，這里demo-server能夠是PuTTY中已經(jīng)保留會(huì)話名稱，也能夠是主機(jī)名稱，假如主機(jī)名稱與會(huì)話名稱相同，以會(huì)話名稱為準(zhǔn)。close關(guān)閉SFTP連接這個(gè)沒啥說，close就關(guān)閉了SFTP連接quit結(jié)束此次SFTP會(huì)話也沒啥使用方法，就是關(guān)閉了PSFTP這個(gè)程序help[command]幫助直接打help就能夠看到幫助指令，后面指定上一個(gè)命令就能夠查看該命令幫助，比如：helpopencd[directory]改變當(dāng)前目錄pwd察看當(dāng)前目錄lcd[directory]改變當(dāng)?shù)啬夸沴pwd察看當(dāng)?shù)禺?dāng)前目錄get[-r]<filename|directory>從服務(wù)器下載一個(gè)文件/目錄，這個(gè)命令不能用通配符，參數(shù)-r能夠遞歸下載整個(gè)目錄put[-r]<filename|directory>[dest]把文件/目錄上傳到服務(wù)器，這個(gè)命令不能用通配符，參數(shù)-r能夠遞歸上傳整個(gè)目錄mget[-r]<filename|directory>從服務(wù)器下載一批文件/目錄，能夠用通配符，-r含義與get一樣mget[-r]<filename|directory>[dest]把一批文件/目錄上傳到服務(wù)器，能夠用通配符，-r含義與put一樣reget[-r]<filename|directory>從服務(wù)器續(xù)傳下載一個(gè)文件/目錄，這個(gè)命令不能用通配符，-r含義與get一樣reput[-r]<filename|directory>[dest]把一批文件/目錄續(xù)傳上傳到服務(wù)器，這個(gè)命令不能用通配符，-r含義與put一樣dir[directory]列目錄ls和dir一樣chmod[file|directory]改變文件權(quán)限，與Unixchmod命令類似del<filename>刪除文件，要注意是del只能刪除文件rm與del一樣mkdir<new-directory-name>創(chuàng)建一個(gè)目錄rmdir<directory>刪除一個(gè)空目錄，只有空目錄才能夠被刪除mv<source-file|source-directory><dest-file|dest-directory>更名/移動(dòng)。假如源和目標(biāo)都是文件或目錄，則是更名。假如目標(biāo)是目錄話，則是移動(dòng)。!在當(dāng)?shù)孛钋凹右粋€(gè)感嘆號(hào)，就能夠直接執(zhí)行其余可選SFTP客戶端FileZilla:WinSCP:用Plink更方便快捷執(zhí)行遠(yuǎn)程主機(jī)上命令Plink是PuTTY命令行連接工具，主要用于自動(dòng)化工作處理。直接在控制臺(tái)執(zhí)行plink，能夠看到Plink幫助C:\>plinkPuTTYLink:command-lineconnectionutilityRelease0.58Usage:plink[options][user@]host[command]

("host"canalsobeaPuTTYsavedsessionname)Options:-V

printversioninformationandexit-pgpfp

printPGPkeyfingerprintsandexit-v

showverbosemessages-loadsessname

Loadsettingsfromsavedsession-ssh-telnet-rlogin-raw

forceuseofaparticularprotocol-Pport

connecttospecifiedport-luser

connectwithspecifiedusername-batch

disableallinteractivepromptsThefollowingoptionsonlyapplytoSSHconnections:-pwpasswloginwithspecifiedpassword-D[listen-IP:]listen-port

DynamicSOCKS-basedportforwarding-L[listen-IP:]listen-port:host:port

Forwardlocalporttoremoteaddress-R[listen-IP:]listen-port:host:port

Forwardremoteporttolocaladdress-X-x

enable/disableX11forwarding-A-a

enable/disableagentforwarding-t-T

enable/disableptyallocation-1-2

forceuseofparticularprotocolversion-4-6

forceuseofIPv4orIPv6-C

enablecompression-ikey

privatekeyfileforauthentication-mfile

readremotecommand(s)fromfile-s

remotecommandisanSSHsubsystem(SSH-2only)-N

don'tstartashell/command(SSH-2only)C:\>看上去Plink使用方法、參數(shù)與PSCP、PSFTP都很類似。-Pport指定服務(wù)器SSH端口，注意這個(gè)是大寫字母P，默認(rèn)是-P22，假如主機(jī)SSH端口就是22，就不用指定了-luser指定以哪個(gè)用戶身份登錄主機(jī)，假如沒有指定，則PSCP會(huì)在PuTTY保留同名Session中取得默認(rèn)用戶名稱。用戶名稱也能夠和主機(jī)名稱寫在一起，用@分割開，比如：username@server-pwpasswd指定登錄時(shí)所用口令為passwd-ikeyfile就是指定登錄時(shí)所用密鑰文件-mfile假如執(zhí)行命令很多話，能夠把命令寫到文件中，然后用這個(gè)參數(shù)來指定還是用一些實(shí)際例子來說明一下Plink吧還記得前面說到PuTTY自動(dòng)執(zhí)行命令那個(gè)配置么？在說到那個(gè)配置時(shí)候，我們演示了一個(gè)簡單Tomcat重新開啟命令，這個(gè)命令是要寫在PuTTYRemotecommand里面去?，F(xiàn)在我們用Plink來實(shí)現(xiàn)一樣功效：假設(shè)連接主機(jī)是00，SSH端口是3022，用戶是taylor：plink-P3022exportCATALINA_HOME="~/apache-tomcat-5.5.17";exportJAVA_HOME="~/jdk1.5.0_07";exportPATH=$JAVA_HOME/bin;$PATH;cd$CATALINA_HOME/bin;./shutdown.sh;./startup.sh;tail-f$CATALINA_HOME/logs/catalina.out假如在PuTTY中保留了一個(gè)名為00會(huì)話，注意，這個(gè)會(huì)話名稱與主機(jī)IP一樣，在會(huì)話中已經(jīng)正確保留了端口3022，指定了默認(rèn)用戶是taylor，現(xiàn)在這個(gè)命令就能夠簡化為：plink00exportCATALINA_HOME="~/apache-tomcat-5.5.17";exportJAVA_HOME="~/jdk1.5.0_07";exportPATH=$JAVA_HOME/bin;$PATH;cd$CATALINA_HOME/bin;./shutdown.sh;./startup.sh;tail-f$CATALINA_HOME/logs/catalina.out用date命令查看一下主機(jī)上時(shí)間，而且格式化輸出：plink00date"+%F%T"大家實(shí)際執(zhí)行一下命令看看，會(huì)發(fā)覺，這個(gè)命令并沒有返回我們期望結(jié)果，而是返回了一個(gè)錯(cuò)誤：C:\>plink00date"+%F%T"date:toomanynon-optionarguments:%TTry`date--help'formoreinformation.可是在服務(wù)器上直接執(zhí)行命令date"+%F%T"，確實(shí)是正確無誤，哪里出了問題呢？這是因?yàn)閃indows控制臺(tái)會(huì)把兩個(gè)雙引號(hào)之間字符串作為一個(gè)參數(shù)傳遞給被執(zhí)行程序，而不會(huì)把雙引號(hào)也傳遞給程序。我們做這么一個(gè)小小試驗(yàn)來說明一下這個(gè)問題：比如在c:\tmp文件夾里建立三個(gè)文件夾，名稱分別為："foo"、"bar"、"foobar"。然后在foo這個(gè)文件夾里面建立一個(gè)名為“foo.log”空文件，在“bar”這個(gè)文件夾里建立一個(gè)名為“bar.log”空文件，在“foobar”這個(gè)文件夾里建立一個(gè)名為“foo-bar.log”空文件。然后在控制臺(tái)下進(jìn)入c:\tmp這個(gè)文件夾，執(zhí)行以下命令：dirfoobar結(jié)果是列出“foobar”這個(gè)文件夾里內(nèi)容，還是分別列出“foo”和“bar”文件夾里東西呢？正確答案是后者。要想正確列出“foobar”文件夾里東西，就需要用雙引號(hào)把"foobar"引發(fā)來C:\tmp>dirfoobarVolumeindriveCisSystemVolumeSerialNumberis9C51-A51CDirectoryofC:\tmp\foo-11-22

09:48

<DIR>

.-11-22

09:48

<DIR>

..-11-16

11:58

0foo.log

1File(s)

0bytesDirectoryofC:\tmp\bar-11-22

09:48

<DIR>

.-11-22

09:48

<DIR>

..-11-16

11:58

0bar.log

1File(s)

0bytes

2Dir(s)

1,107,345,408bytesfreeC:\tmp>dir"foobar"VolumeindriveCisSystemVolumeSerialNumberis9C51-A51CDirectoryofC:\tmp\foobar-11-22

09:48

<DIR>

.-11-22

09:48

<DIR>

..-11-16

11:58

0foo-bar.log

1File(s)

0bytes

2Dir(s)

1,107,345,408bytesfreeC:\tmp>說到這里，就會(huì)明白上面那個(gè)命令plink00date"+%F%T"其實(shí)在主機(jī)上執(zhí)行真實(shí)命令是date+%F%T，而不是命令行中指定date"+%F%T"。不過還好，Windows控制臺(tái)可不認(rèn)得單引號(hào)，所以上面那個(gè)命令正確使用方法應(yīng)該是：c:\>plink00date'+%F%T'-11-2209:39:57我經(jīng)常需要登錄到服務(wù)器上把ADSL重新?lián)芴?hào)，能夠把下面命令寫到一個(gè)文本文件中，比如保留到了C:\mand.txtecho"stoping..."/sbin/adsl-stopecho"starting..."/sbin/adsl-startecho"done."/sbin/adsl-status然后執(zhí)行以下命令：plink-mc:\mand.txt我經(jīng)常要查看Tomcat運(yùn)行日志plinktail-f~/apache-tomcat-5.5.17/logs/catalina.out天天都要看服務(wù)器上剩下空間，就用這個(gè)命令：plinkdf-k假設(shè).com連接著另外一個(gè)網(wǎng)段，有臺(tái)內(nèi)網(wǎng)IP為1Solaris8主機(jī)只能用telnet登錄，為了預(yù)防被監(jiān)聽，我們能夠用Plink建立一個(gè)隧道，隧道開放120秒鐘，假如隧道沒有被使用，就自動(dòng)斷開連接，然后我們在當(dāng)?shù)鼐湍軌蛴妹顃elnetlocalhost2623安全登錄那臺(tái)Solaris8主機(jī)了。plink-L2623:1:23.comsleep120在主機(jī).com上正在運(yùn)行著tor，默認(rèn)監(jiān)聽地址是:9050，用Plink建立一個(gè)隧道，然后瀏覽器上配置代理服務(wù)器為，端口是9050，這么就能夠安全使用tor代理了，不用擔(dān)心從我們機(jī)器到主機(jī).com有被監(jiān)聽可能了。plink-C-N-L9050::9050結(jié)合上PSCP我們還能夠完成文件天天備份plinktarjcf$(date'+documents.%F.tar.bz2')~/documentspscp:$(date'+documents.%F.tar.bz2')c:\backup\plinkrm-f$(date'+documents.%F.tar.bz2')假如把這些慣用操作寫成批處理文件，到時(shí)候要重啟一下Tomcat，或者馬上察看一下Tomcat日志，再或者只是要把ADLS重新?lián)芴?hào)以下