Hướng dẫn sử dụng PuTTY trên Windows

#Thủ Thuật Internet

Hướng dẫn sử dụng PuTTY trên Windows

05-11-2019 18:07:03    |    199


Hướng dẫn sử dụng PuTTY trên Windows

Bài viết sẽ hướng dẫn chi tiết cách sử dụng PuTTY trên Windows, bao gồm cách dùng cửa sổ terminal, cấu hình, tạo và lưu profile, thay đổi tùy chọn và nhiều hơn thế nữa.

Tải và cài đặt

Bạn có thể tải PuTTY cho Windows trên Download.com.vn và làm theo hướng dẫn cài đặt như mọi phần mềm khác.

Chạy PuTTY và kết nối tới một máy chủ

Nếu đã chọn tạo icon PuTTY trên desktop trong khi cài đặt, bạn chỉ cần click đúp vào nó để mở chương trình. Nếu không, hãy truy cập PuTTY từ menu Start.

Khi phần mềm khởi động, cửa sổ PuTTY Configuration sẽ hiện ra. Cửa sổ này có bảng cấu hình ở bên trái, một trường Host Name (hoặc địa chỉ IP) và các tùy chọn khác nằm ở giữa, một bảng lưu cấu hình phiên hoạt động nằm phía dưới bên phải.

Nếu mục đích sử dụng đơn giản, toàn bộ việc bạn cần làm là nhập tên miền hoặc địa chỉ IP của máy chủ nếu bạn muốn kết nối tới trường Host Name và click Open (hoặc nhấn Enter). Ví dụ: tên miền students.example.edu, địa chỉ IP có dạng 78.99.129.32.

Phải làm gì nếu bạn không có server?

Nếu không có máy chủ để kết nối, bạn có thể Tectia SSH trên Windows hoặc OpenSSH trên Linux.

Hộp thoại cảnh báo an ninh

Khi kết nối server lần đầu tiên, bạn có thể thấy hộp thoại PuTTY Security Alert nhắc phím host server không được lưu trong registry. Điều này bình thường khi lần đầu bạn kết nối một server. Nếu từng nhận được thông báo này ở server nào đó, điều đó có nghĩa ai đó đang cố gắng phá hủy kết nối và trộm mật khẩu của bạn bằng một cuộc tấn công xen giữa.

Như đã nói, thông báo này ở lần kết nối đầu tiên là bình thường và bạn chỉ cần click Yes. Cẩn thận hơn, bạn có thể kiểm tra dấu tay của phím được hiển thị, đảm bảo nó giống cái máy chủ sử dụng. Thực tế, hầu như không ai làm điều đó cả. Thay vào đó, họ chọn giải pháp an toàn hơn là dùng giải pháp quản lý SSH Key phù hợp.

Hướng dẫn sử dụng PuTTY trên Windows
Hộp thoại cảnh báo bảo mật của PuTTY

Cửa sổ Terminal và xác thực đăng nhập

Sau cảnh báo bảo mật, bạn được đưa tới cửa sổ terminal. Mặc định, nó có màu đen nhạt nhẽo. Đầu tiên, nó yêu cầu bạn nhập tên người dùng & mật khẩu. Sau đó, bạn sẽ nhận được một dòng lệnh trên máy chủ.

Tiếp theo, bạn có thể nhập lệnh này vào cửa sổ terminal. Giờ bạn đã kết nối máy chủ nên mọi thứ bạn gõ trong cửa sổ đó đều được gửi tới server này. Mọi phản hồi từ máy chủ đều hiện trong cửa sổ terminal. Bạn có thể chạy bất kỳ ứng dụng văn bản trên server qua cửa sổ đó. Phiên hoạt động kết thúc khi bạn thoát shell dòng lệnh trên server (thường qua lệnh exit hoặc nhấn Control-D). Ngoài ra, bạn có thể buộc kết thúc phiên bằng cách đóng cửa sổ terminal.

Tùy chỉnh localhost

Tùy chọn cấu hình và Profile đã lưu

Cửa sổ cấu hình ban đầu chứa rất nhiều tùy chọn. Hầu hết trong số chúng đều không cần thiết cho mục đích sử dụng thông thường.

Cửa sổ cấu hình khởi động PuTTY

Port

Trường port chỉ định cổng TCP/IP kết nối. Đối với SSH, đây là công server SSH chạy. Nó thường có giá trị 22. Nếu vì lí do nào đó bạn cần kết nối tới một số cổng khác, chỉ cần thay đổi giá trị này. Thường chỉ lập trình viên mới thay đổi nó sang giá trị khác nhưng một số doanh nghiệp chạy các máy chủ SSH trên cổng không theo chuẩn hoặc chạy nhiều server SSH tren cùng một máy chủ ở các cổng khác nhau.

Loại kết nối

Hầu như không bao giờ bạn cần phải thay đổi loại kết nối. Để nguyên SSH là đủ bởi đây là một giao thứ mã hóa an toàn được thiết kế nhằm đảm bảo mật khẩu & dữ liệu được bảo vệ tối đa.

Các kết nối thô có thể được dùng cho lập trình viên kết nối socket TCP/IP để thử nghiệm (ví dụ: khi phát triển một ứng dụng mạng nghe trên cổng TCP/IP).

Telnet là một giao thức lâu đời mà gần như chưa bao giờ được sử dụng, trừ phi bạn quản lý thiết bị hơn 10 năm tuổi. Telnet không an toàn. Mật khẩu được gửi hiện rõ trên mạng. Do đó, kẻ tấn công dễ dàng nghe lén thông tin, đánh cắp tên người dùng và mật khẩu. Giao thức cũ Rlogin cũng có những bất cập tương tự.

Serial hay cổng nối tiếp là một cơ chế giao tiếp truyền thống khác để kết nối máy tính với thiết bị ngoại vi. Hầu hết máy tính ngày nay không còn dùng cổng này nữa nhưng thỉnh thoảng chúng vẫn được dùng để điều khiển thiết bị vật lý, nhạc cụ, máy móc hoặc thiết bị liên lạc. Cổng tiếp nối còn có công dụng gỡ lỗi hệ điều hành hoặc phần mềm được nhúng.

Tải, lưu hoặc xóa một phiên đã lưu

Phần này cho phép bạn lưu các cài đặt dưới dạng profile được đặt tên. Chỉ cần viết tên profile mới trong box Saved Sessions và click Save để tạo profile mới. PuTTY lưu tên máy chủ cùng các cài đặt khác trong profile này.

Các profile đã lưu hiện trong box lớn hơn bên dưới nó. Ban đầu, nó chỉ chứa Default Settings. Profile bạn lưu sẽ nằm trong đây. Chọn một profile và click Load để dùng profile đã lưu trước đó. Chọn một profile và click Delete để xóa profile không còn cần thiết.

Đóng cửa sổ khi thoát

Cuối cùng, cài đặt Close window on exit chỉ định cách đóng cửa sổ tự động khi dừng kết nối. Tuy nhiên, hiếm khi bạn cần thay đổi giá trị mặc định Only on clean exit của nó.

Các tùy chọn cấu hình bảng điều khiển bên trái

Bạn có thể tìm thấy nhiều tùy chọn hơn ở bảng điều khiển Category bên trái. Chọn một danh mục tại đây và bảng điều hiển bên phải sẽ thay đổi để hiện các tùy chọn cấu hình cho danh mục đó. Những lựa chọn đầu tiên thuộc về danh mục Session.

Chỉ các tùy chọn liên quan được mô tả ở đây. PuTTY có rất nhiều lựa chọn khác nhưng hầu hết chúng không bao giờ cần sử dụng.

Tùy chọn Terminal

Các tùy chọn này trong danh mục này ảnh hưởng tới việc mô phỏng thiết bị đầu cuối và ánh xạ bàn phím. Chúng cực dễ hiểu nên bài viết không đề cập đến ở đây. Rất ít người cần tới chúng. Một số người có thể thay đổi cách xử lý ký tự quy lui (bell character); người dùng hệ điều hành ít phổ biến có thể thay đổi nội dung gửi đi bởi phím cách hoặc ký tự Delete.

Windows Options

Những tùy chọn này ảnh hưởng tới hình thức và hành vị của của cửa sổ terminal. Nó cũng chỉ định cách biên dịch các ký tự đầu ra và chọn font, màu cho cửa sổ đó.

Các tùy chọn kết nối

Tùy chọn Data có thể hữu ích khi sử dụng PuTTY. Auto-login user name sẽ xác định tên đăng nhập để bạn không phải nhập nó theo cách thủ công như trước. Tùy chọn Proxy hiếm khi hữu dụng với người dùng gia đình nhưng cần thiết cho doanh nghiệp mà không cho phép kết nối Internet ra ngoài màn không dùng proxy SOCKS hay cơ chế tương tự khác. Đừng lo nếu không biết SOCKS là gì, bạn chỉ cần thoát khỏi phần này thôi.

Các danh mục Telnet, Rlogin, Serial chỉ chứa các tùy chọn cho những giao thức này. Rất ít người cần dùng tới chúng.

Tuy nhiên, các tùy chọn SSH quan trong và hữu ích với một số người. Người dùng thông thường hoặc sinh viên không cần lo nghĩ tới chúng. Thế nhưng nếu muốn dùng xác thực public key thì chúng lại cần thiết. Lưu ý rằng, bạn cần mở tùy chọn SSH bằng cách click biểu tượng [+]. Nếu không, bạn không thể thấy tất cả tùy chọn có sẵn.

Tùy chọn Key Exchange, Host Key và Cipher

Hầu như không bao giờ bạn cần chỉnh sửa các tùy chọn này bởi tất cả giá trị mặc định của chúng đều hợp lí và hầu hết mọi người không hiểu rõ về mã hóa để có lựa chọn tốt hơn. Vì thế, nếu không rõ phải làm gì, hãy bỏ qua những tùy chọn này.

Các tùy chọn xác thực - Xác thực Public Key

Nhánh phụ Auth chứa một số tùy chọn có thể hữu ích. Khi click Auth, nó hiện bảng Options controlling SSH authentication. Để kích hoạt xác thực public key, bạn chỉ cần tạo SSH key, rồi nhấn nút Browse trong box Authentication parameters nằm ở chính bên phải của bảng cấu hình. Người dùng nâng cao có thể tích ô Allow agent forwarding để dùng đăng nhập bằng key dùng một lần.

Hầu hết người dùng không cần tạo SSH Key và hiểu ý nghĩa của xác thực public key. Tuy nhiên, quản trị viên hệ thống cần biết và phải làm quen với việc quản lý SSH Key, đồng thời, đảm bảo tổ chức triển khai các chương trình cung cấp, kết thúc các quá trình, thẩm tra cho SSH Key phù hợp.

Tùy chọn public key xác thực PuTTY

Xác thực thư mục đang hoạt động (GSSAPI / KERBEROS)

Một trong số tính năng thú vị của PuTTY là hỗ trợ đăng nhập một lần vào Active Directory. Về lí thuyết, nó dùng giao thức Kerberos qua giao diện lập trình GSSAPI. Trong giao thức SSH, cơ chế này được gọi là xác thực GSSAPI. Người dùng doanh nghiệp sử dụng xác thực Kerberos (ví dụ: qua Centrify hoặc Quest Authentication Services hay Vintela) có thể muốn tận dụng tính năng đăng nhập một lần này. Người dùng khác không cần quan tâm tới nó. Cài đặt xác thực GSSAPI có thể được tìm thấy trong phần SSH/Auth. Lưu ý, bạn phải mở rộng phần Auth lần nữa bằng cách click icon [+] để thấy các tùy chọn GSSAPI.

Tùy chọn chuyển tiếp X11

X11 là giao thức và hệ thống chạy các ứng dụng đồ họa trên Unix và Linux. Nó hỗ trợ chạy ứng dụng đồ họa từ xa qua mạng bên ngoài.

PuTTY không triển khai máy chủ X11 (phía hiển thị), nhưng nó có thể hoạt động với một số sản phẩm chạy tính năng server X trên Windows. XMing là giải pháp thay thế miễn phí phổ biến.

Để dùng server X11, bạn cần tích ô Enable X11 forwarding và nhập localhost:0.0 trong box X display location. Không cần chỉnh các cài đặt khác.

Lựa chọn chuyển tiếp X11 bạn muốn

Tùy chọn Tunneling

Các tùy chọn này được dùng để cấu hình SSH tunneling, hay còn gọi là chuyển tiếp cổng SSH. Bảng này có thể được dùng để xác định chuyển tiếp kết nối. Hoạt động chuyển tiếp được lưu trong profile.

Để thêm chuyển tiếp cục bộ (ví dụ: chuyển tiếp cổng TCP/IP trên máy nội bộ tới cổng ở thiết bị từ xa hoặc tới một máy có thể kết nối từ xa), ghi cổng nguồn vào trường Source port, máy chủ đích và cổng (ví dụ: www.dest.com:80) trong trường Destination và chọn Local. Nhấn Add.

Để thêm chuyển tiếp từ xa (ví dụ: chuyển tiếp cổng TCP/IP trên máy từ xa tới cổng ở máy cục bộ hoặc thiết bị mà máy cục bộ có thể tiếp cận), chọn Source port ở máy địch và Destination là thiết bị có thể truy cập từ máy cục bộ.

Thông thường, bạn không cần kiểm tra cổn cục bộ chấp nhận kết nối từ máy chủ hay tương tự cho các cổng từ xa. Tuy nhiên, nếu kết nối tới cổng được chuyển tiếp từ mạng thay vì localhost, bạn cần kiểm tra chúng. Dù có rủi ro bảo mật nhỏ nhưng nó không phải là vấn đề trong trường hợp dùng SSH tunneling. Tuy nhiên, bạn cần hiểu rằng bất kỳ ai có thể kết nối tới máy tính tương ứng đều có khả năng kết nối tới cổng được chuyển tiếp đó. Trong một số trường hợp, bạn có thể dùng cổng chuyển tiếp để vượt qua tường lửa.

Trên đây là cách sử dụng PuTTY cơ bản trên Windows. Hi vọng bài viết hữu ích với các bạn.

https://tip.download.com.vn/huong-dan-su-dung-putty-tren-windows-19141

Bài Viết Cùng Chuyên Mục


Lưu ý bạn nên nhập từ cần tìm Danh Từ càng ngắn càng tốt. Ví dụ: idm, trinh chieu, logo,



Đăng Ký Nhận Tin

Đăng ký nhận các bài viết thủ thuật mới qua email của bạn!

Bài Viết Xem Nhiều



Bài Viết HOT Tuần