マルクのブロッグ » putty http://b.cpalm.org 馬魯酷+單車+Linux+PSP+3DS+PSVita Mon, 05 Dec 2011 08:34:51 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 PuTTY 0.60 for Linux 安裝http://b.cpalm.org/2010/11/putty-0-60-for-linux-%e5%ae%89%e8%a3%9d/?utm_source=rss&utm_medium=rss&utm_campaign=putty-0-60-for-linux-%25e5%25ae%2589%25e8%25a3%259d http://b.cpalm.org/2010/11/putty-0-60-for-linux-%e5%ae%89%e8%a3%9d/#comments Fri, 05 Nov 2010 04:00:55 +0000 マルク http://b.cpalm.org/?p=817 PuTTY 0.60 for Linux 安裝


已測試 OS: RHEL 5.5 x64,Fedora 10 x64,


PuTTY Download Page.

下載 putty 的 source 檔

http://tartarus.org/~simon/putty-snapshots/putty.tar.gz


再來進行解壓縮

tar zxvf putty-0.60-2010-11-04.tar.gz


切換到 putty 的目錄 下

cd putty-0.60-2010-11-04/unix


進行編譯

./configure && make && make install



接下按 Alt+F2 輸入 putty 即可。


Putty Linux 版權宣告



在 Linux 下,使用 Putty 連到 com1


連線到 Switch 裡的 console 畫面

putty 預設 ssh 的主畫面


Telnet 連線方式





]]> http://b.cpalm.org/2010/11/putty-0-60-for-linux-%e5%ae%89%e8%a3%9d/feed/ 0 Reverse SSH 從家中 PC 反向連回公司 PC 的 SSHDhttp://b.cpalm.org/2010/07/reverse-ssh-%e5%be%9e%e5%ae%b6%e4%b8%ad-pc-%e5%8f%8d%e5%90%91%e9%80%a3%e5%9b%9e%e5%85%ac%e5%8f%b8-pc-%e7%9a%84-sshd/?utm_source=rss&utm_medium=rss&utm_campaign=reverse-ssh-%25e5%25be%259e%25e5%25ae%25b6%25e4%25b8%25ad-pc-%25e5%258f%258d%25e5%2590%2591%25e9%2580%25a3%25e5%259b%259e%25e5%2585%25ac%25e5%258f%25b8-pc-%25e7%259a%2584-sshd http://b.cpalm.org/2010/07/reverse-ssh-%e5%be%9e%e5%ae%b6%e4%b8%ad-pc-%e5%8f%8d%e5%90%91%e9%80%a3%e5%9b%9e%e5%85%ac%e5%8f%b8-pc-%e7%9a%84-sshd/#comments Tue, 20 Jul 2010 00:05:16 +0000 マルク http://b.cpalm.org/?p=572 參考了 哇哇 的文章 :  http://portable.easylife.tw/2043

於是有了下列筆記產生。

安裝 Copssh 3.1.1

http://sourceforge.net/projects/sereds/files/Copssh/3.1.1/Copssh_3.1.1_Installer.zip/download

1.將 Copssh_3.1.1_Installer.zip 解壓縮後執行安裝

2.我的安裝路徑在 C:\Apps\ICW\ , 接下來 SvcCOPSSH 服務帳號的密碼(可自訂),直接按下一步繼續然後完成安裝之前,會彈一個警告視窗說 Copssh 預設是不會有任意使用者可以登入,必須要啟動使用者。

接下來 (1. Active User) -> 選擇 Administrator -> /bin/false, 因為不用登入所以選 /bin/false,如果要用 winscp 傳檔案就改成 /bin/bash,所以這樣子就可以了。

接下是輸入 PassPhrase 。

終於完成了。

接下來 WINDOWS 7 的警告,可以忽略不用管它。

3.由於 Copssh 自動幫我們建立的 私鑰 及 公鑰,似乎是比較高等級的加密演算法(DES-EDE3-CBC),故 myentunnel 會有使用上的問題,所以另外使用 puttygen.exe,重新建立 公鑰給 Copssh,私鑰給 myentunnel。

4.用 puttygen.exe 產生 公鑰及私鑰,將公鑰(綠色框框)複製到 C:\Apps\ICW\home\Administrator\.ssh\authorized_keys 並取代原先的內容,然後再選 Save Private Key(黃色框框) 把檔案存成 *-keyfile.ppk (* 字是指 myentunnel profile name) 給 myentunnel 使用。Key Phassphrase (紅色框框) 請務必要輸入,因為會用到及安全性因素。


5.NB(公司) 的 myentunnel 的設定: 在 tunnel -> Remote 輸入 192.168.111.200:5577:10.11.22.33:22 -> Save 即可。

6.Server 端: 會出現 (192.168.111.200:5577  <- 這個不會出現在 SERVER上 )  -> 0.0.0.0:5577 (Listen) 的部份,代表已成功將公司 PC 的 Copssh 的服務對應到家中的 Server 上。

7.與 Server端同網段的 PC 的 myentunnel 的設定: Settting -> Server: 192.168.111.200 , Port: 5577 ,Username : Administrator(使用者名稱大小寫請注意), Passphrase: 就看你高興囉,但是這個一定要設。 再來切換到 Tunnel -> Local -> 9911:10.11.22.44:3389 (這是你要遙控的 NB 的 IP) -> Save 即可。

PS. SSHD Server (公司端) 跟被遙控的 PC 不可以是同一台。為什麼不能?目前無解。但是,就是不能同一台,如果有人有答案,可以跟我分享嗎?

8.再來用遠端桌面連線輸入 127.0.0.1:9911 即可連線。

]]> http://b.cpalm.org/2010/07/reverse-ssh-%e5%be%9e%e5%ae%b6%e4%b8%ad-pc-%e5%8f%8d%e5%90%91%e9%80%a3%e5%9b%9e%e5%85%ac%e5%8f%b8-pc-%e7%9a%84-sshd/feed/ 2 用 puttygen.exe 做 key 給 myentunnel/tomato sshd 使用http://b.cpalm.org/2009/08/%e7%94%a8-puttygen-exe-%e5%81%9a-key-%e7%b5%a6-myentunneltomato-sshd-%e4%bd%bf%e7%94%a8/?utm_source=rss&utm_medium=rss&utm_campaign=%25e7%2594%25a8-puttygen-exe-%25e5%2581%259a-key-%25e7%25b5%25a6-myentunneltomato-sshd-%25e4%25bd%25bf%25e7%2594%25a8 http://b.cpalm.org/2009/08/%e7%94%a8-puttygen-exe-%e5%81%9a-key-%e7%b5%a6-myentunneltomato-sshd-%e4%bd%bf%e7%94%a8/#comments Wed, 05 Aug 2009 00:00:50 +0000 マルク http://b.cpalm.org/?p=367 用 puttygen.exe 做 key 給 myentunnel/tomato sshd 使用

1. 下載 puttygen.exe ,http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
[點我快速下載] , 並啟動 puttygen.exe。

Putty_Key_Step1


2.修改 Number of bits in a generated key 為 2048 → 並點 Generate。
Putty_Key_Step2_bits_type

3. 在產生 key 必須移動鼠標作為亂數的種子。
Putty_Key_Step3_move_your_cursor

4. 等候 putty key generator 產生 public & private key.
Putty_Key_Step4_Generateing_key

5.藍色框框: 為 public key (公鑰)
tomato sshd server : Administration → Admin Access → Authorized Keys 的欄位貼上。
Linux server: /home/users/.ssh/authorized_keys
黃色框框: key comment (金鑰的註解,可註明用途及日期)
綠色框框: key passphrase (金鑰的保護密碼,不知道密碼的人,就會無法使用。)
紫色框框: Save Public key (儲存公開金鑰,可以不用儲存,只要有私鑰可以再度產生出來。)
紅色框框: Save Private key (儲存私人金鑰,此金鑰極為重要,不可亂丢)

Putty_Key_Step5_Generated_public_private_key

6.Myentunnel: 請存成 keyfile.ppk , 如果有 profile ,ex: cpalm-keyfile.ppk , ( – ) 減號為檔名分隔符號。

Putty_Key_Step6_Save_your_Key

7.(非必要步驟) 把產生的私鑰順便轉成 linux ssh 用的 私鑰格式。
Conversions → Export OpenSSH key → openssh.ppk 即可。
Putty_Key_Step7_Save_your_Key_for_linux_ssh_use

8. 在 Tomato sshd  的 authroized keys 欄位,貼入公鑰(public key) → Save → Start Now.

Putty_Key_Step8_Paste_your_Key_for_tomato_sshd_authorized_keys
如欲轉載,請註明出處,謝謝。

]]> http://b.cpalm.org/2009/08/%e7%94%a8-puttygen-exe-%e5%81%9a-key-%e7%b5%a6-myentunneltomato-sshd-%e4%bd%bf%e7%94%a8/feed/ 0 [分享]如何使用 Pietty/Putty 做 Client Port Forward?http://b.cpalm.org/2007/01/%e5%88%86%e4%ba%ab%e5%a6%82%e4%bd%95%e4%bd%bf%e7%94%a8-piettyputty-%e5%81%9a-client-port-forward/?utm_source=rss&utm_medium=rss&utm_campaign=%25e5%2588%2586%25e4%25ba%25ab%25e5%25a6%2582%25e4%25bd%2595%25e4%25bd%25bf%25e7%2594%25a8-piettyputty-%25e5%2581%259a-client-port-forward http://b.cpalm.org/2007/01/%e5%88%86%e4%ba%ab%e5%a6%82%e4%bd%95%e4%bd%bf%e7%94%a8-piettyputty-%e5%81%9a-client-port-forward/#comments Mon, 22 Jan 2007 05:55:00 +0000 マルク http://blog.cpalm.org/2007/01/22/%e5%88%86%e4%ba%ab%e5%a6%82%e4%bd%95%e4%bd%bf%e7%94%a8-piettyputty-%e5%81%9a-client-port-forward/ 公司防火牆(ISA Proxy) < -> 有真實 IP 電腦 < -> 內部的電腦 在這中間利用 Pietty/Putty 來建立 Tunnel,注意要用 Key 授權的方式來登入 SSHD Server 喔,不然會有被 TRY 站的危機喔!但用 Key 也會被 Try 站,但是,被 Try 成功的機率會比較小,會安全很多。 0.準備 Pietty下載: http://ntu.csie.org/~piaip/pietty/stable/pietty0327.exe和一台有真實 IP 的 Linux 主機,並有開放 443 Port 的 SSHD Server. Linux 主機的設定我粗略的說一下,因為這個不是本篇文件的教學重點,#vi /etc/ssh/sshd_config加入Port 443#存檔離開#service sshd restart只要用 Pietty 走 443 Port 能連上你的 Linux 主機,那麼本次教學您就能繼續下去囉!另外 [...]]]> 概念:
在公司內部的電腦 < -> 公司防火牆(ISA Proxy) < -> 有真實 IP 電腦 < -> 內部的電腦

在這中間利用 Pietty/Putty 來建立 Tunnel,注意要用 Key 授權的方式來
登入 SSHD Server 喔,不然會有被 TRY 站的危機喔!但用 Key 也會被 Try 站,
但是,被 Try 成功的機率會比較小,會安全很多。

0.準備 Pietty
下載: http://ntu.csie.org/~piaip/pietty/stable/pietty0327.exe
和一台有真實 IP 的 Linux 主機,並有開放 443 Port 的 SSHD Server.

Linux 主機的設定我粗略的說一下,因為這個不是本篇文件的教學重點,
#vi /etc/ssh/sshd_config
加入
Port 443
#存檔離開
#service sshd restart
只要用 Pietty 走 443 Port 能連上你的 Linux 主機,
那麼本次教學您就能繼續下去囉!另外 Pietty 有支援 http proxy,
所以可以用 http proxy 連線喔!
另外,要讓 Pietty 不會被 ISA PROXY 給切斷連線
,請看 Port_Forward_5.jpg 藍框的部份勾選及設定即可。

最後連線時,請連 127.0.0.1 就可以囉.

1-1.Connection -> SSH -> X11 (For Linux Server VNC use)
1-2.將下圖所框選的打勾,並輸入 0 即可。
PS.這個步驟遠端是 windows 的可以不用做,這個是針對 Xwindow 的 VNC 遙控設定。

2-1.L5900: 選擇 Local, Source Port:輸入 5900
2-2.192.168.1.11:5900: 在 Destination 的地方輸入 192.168.1.11:5900 即可
(192.168.1.11 是你要連內部的那台電腦的 IP,5900 是那台電腦的 Port 號)
3.按一下 Add 喔.

3.最後完成必須有 L5900 的設定即可。(R5900 不用設定)
不管公司怎麼擋,只要你有上網權限(有開放 443 PORT),你就能完成如 VNC 遠端遙控的工作囉。
不過要是遇上了 layer-7 的防火牆,還是一樣沒法子通過。

4.請依藍框的部份,勾選及輸入設定即可。

5.最後開啟 VNC Viewer 進行連線時,請輸入 localhost 就可以連線了。

6.新增加一個對外連線的埠口,可以直接對應對外的 proxy 的主機。
在此的範例是為 L88 → proxy.hinet.net:80
就可以轉出去了,不用在同一台主機上架一台 proxy 了。
(R88 → proxy.hinet.net:80 < -- 可以不用設。)

]]> http://b.cpalm.org/2007/01/%e5%88%86%e4%ba%ab%e5%a6%82%e4%bd%95%e4%bd%bf%e7%94%a8-piettyputty-%e5%81%9a-client-port-forward/feed/ 0