巧借PuTTY實現對Windows 10和Linux的SSH遠程登錄會話

牟曉東 牟奕炫

眾所周知，像FTP和Telnet等傳統的網絡數據傳輸服務程序的安全性是比較低的，因為口令和數據信息是以“明文”（未加密）方式在網絡上進行傳送和接收的，被截獲和偽造（俗稱“中間人攻擊”）的可能性很高。相對而言，建立在應用層基礎上的SSH（Secure Shell，安全外殼協議）則不同，它是由IETF（The Internet Engineering Task Force）制定的一種專為遠程登錄會話和其他網絡服務提供安全性的協議，這種經過加密和壓縮處理的網絡數據傳輸能夠有效防止遠程管理過程中的信息泄露問題，可靠性比較高。

在軟件應用方面，工具PuTTY是一款提供Telnet、SSH和串行接口連接等服務的源代碼開放式免費軟件，應用于遠程登錄Windows和Linux操作系統，使用極為便捷。下面以Windows 7操作系統平臺為例，嘗試使用PuTTY來分別與Windows 10和Linux 9進行遠程登錄會話。

一、Windows 7與Windows 10遠程登錄會話

1.連接Windows 10時遇到“Fatal Error”（致命錯誤）

首先，在Windows 10的CMD命令窗口中使用ipconfig命令來查看到其IP地址是192.168.1.114。接著在Windows 7中運行PuTTY程序，將IP地址輸入“主機名稱（或IP地址）”處，后面的“端口”號保持默認的“22”不變，下方的“連接類型”為“SSH”，點擊底部的“打開”按鈕。但奇怪的是，PuTTY很快就彈出“PuTTY Fatal Error”的錯誤提示（圖1），無法與Windows 10進行SSH連接。

2.正確配置好Windows 10的“SSH服務”

之所以出現這種連接錯誤，原因在于Windows 10默認情況下并未開啟“SSH服務”，其配置方法為：在“開始”菜單點擊鼠標右鍵，選擇最上面的“應用和功能”項;接著，在彈出的“設置”窗口中點擊“管理可選功能”項;然后再點擊“添加功能”項，找到其中的“OpenSSH服務器”，點擊“安裝”按鈕進行安裝，稍候就會生成“OpenSSH客戶端”安裝成功的提示：“基于OpenSSH的安全外殼（SSH）服務器，可用于安全密鑰管理和遠程計算機訪問”。此時在Windows 10的“可選功能”中就會多出“OpenSSH客戶端”和“OpenSSH服務器”兩項（圖2）。

現在只是在Windows 10中將SSH服務進行了安裝，接著還需要將該服務啟動，操作方法是再次回到桌面的“開始”菜單進行右擊，選擇中間的“Windows PowerShell（管理員）”項。然后在彈出的“管理員：Windows PowerShell”命令行窗口中執行SSH服務的啟動命令“net start sshd”，Windows 10會提示“OpenSSH SSH Server服務正在啟動……OpenSSH SSH Server服務已經啟動成功。”（圖3）。

3.從Windows 7遠程登錄至Windows 10并進行會話

現在從Windows 7中再次運行PuTTY嘗試與Windows 10進行遠程登錄會話，會遇到一個“PuTTY安全警告”，點擊“是”按鈕確認信任目標主機后進入登錄界面。在“login as：”后輸入Windows 10的合法賬號“lenovo”，然后在“lenovo@192.168.1.114s password：”后輸入密碼，回車后出現Windows 10的“CMD”窗口，登錄成功。此時輸入一個“dir/w”命令來查看Windows 10中該賬號目錄下的文件（夾）列表，我們發現與在Windows 10的CMD窗口中執行“dir”命令以及打開資源管理器進行查看的信息是完全一致的（圖4）。

當然，進行文件的復制與刪除等常規操作也都是沒問題的。

二、Windows 7與Linux 9遠程登錄會話

1.在Linux中查看并啟用SSH服務

以時下較為流行的樹莓派為測試主機，在其TF卡上安裝Raspbian GNU/Linux 9操作系統，IP地址為：192.168.1.113。默認情況下，系統是已經開啟了SSH服務的，可通過如下方法來查看并啟用。

首先通過Windows 7的遠程桌面連接進入樹莓派，運行其LX終端程序，輸入“sudo raspi-config”命令后回車，在彈出的“Configuration Tool”配置窗口中選擇“5 Interfacing Options”項;回車打開后再選擇其中的“P2 SSH”，回車后提示“Would you like the SSH server to be enabled？”，確認是否要開啟SSH服務，選擇“是”之后就會成功開啟SSH服務，顯示“The SSH is enabled”（圖5）。

2.從Win 7遠程登錄至Linux 9并進行會話

運行PuTTY，同樣將IP地址輸入，其他的保持不變，點擊“打開”按鈕后也會要求輸入賬號，在“login as：”后輸入合法賬號“pi”;回車后提示“pi@192.168.1.113s password：”，輸入密碼后再回車，出現了Linux操作系統成功登錄的信息（命令提示符變為“pi@raspberrypi：～ $”）。嘗試發一條ls列文件目錄的命令，顯示出了當前目錄下的文件結構信息，與從Windows遠程桌面查看的結果是完全一致的（圖6），遠程登錄會話成功。