Documentazione

PuTTY, client telnet/ssh


  1. Caratteristiche
  2. Ambiente di test
  3. Installazione
  4. Primo avvio
  5. Prima configurazione
  6. Prima connessione
  7. Generare una chiave SSH
  8. Connessione con chiave SSH
  9. Utilizzo di Pageant
  10. Accesso Rapido con Chiave SSH + Pageant + Auto-login username
  11. Tunnel SSH
  12. Esportare e Importare una sessione
  13. Creare un collegamento a un profilo
  14. Conclusioni

-1- Caratteristiche principali:

  • supporto protocollo telnet;
  • supporto protocollo ssh (v1 e v2);
  • è free, rilasciato sotto licenza MIT (GPL compatibile);
  • Gira su sistemi Windows 95/98/ME/NT/2000/XP/Vista.

-2- Ambiente di test

  • Windows Vista SP1 + Putty development snapshot;
  • Debian GNU/Linux 5.0 (Lenny) su Sun xVM Virtualbox 2.1.2 + OpenSSH server 5.1p1 (pacchetto deb ufficiale).

-3- Installazione

  • Scarichiamo da qui la versione beta stabile (al momento 0.60) o lo snapshot giornaliero della versione di sviluppo;
  • Creamo una cartella in “c:\programmi” (o “c:\program files” su sistema in lingua inglese o su WinVista) chiamata PuTTY;
  • Scompattiamo il file zip scaricato;
  • Creamo un collegamento sul desktop, nel menù start/programmi (o in una sottocartella) a PuTTY.exe.

-4- Primo Avvio

Lanciamo PuTTY.exe.

Al primo avvio la finestra si presenta nel modo seguente.

Di default propone “SSH” e porta “22” La sessione “Default Settings” non può essere cancellata.


-5- Prima Configurazione

Session

Il server si chiama “vmachine.vmzone.lan” (se conosciamo l'IP, possiamo inserire quello), utilizza il protocollo SSHv2 sulla porta 10022.

Chiamiamo la sessione “Debian” Nel campo “Host Name” inseriamo “vmachine.vmzone.lan”, nel campo “Porta” “10022” e selezioniamo “SSH” (successivamente vedremo come impostare la versione del protocollo SSH).

A questo punto salviamo la sessione premendo su “Save”.

Questa comparirà nella lista subito sotto “Default Settings”.

Terminal/Keyboard

Impostiamo “Backspace” a “Control-?” e “Function Keys” a “Linux”.

In caso di S.O. diversi da linux sarà necessario modificare questi parametri e “Connection/Data”.

 

 

Window

Lasciamo 80 colonne x 24 righe.

Selezioniamo “cambia la dimensione del font”; in questo modo che al variare della finestra il font viene scalato automaticamente.

Se 200 “linee di scrollback”, se non sono sufficienti, possiamo aumentarle; oppure impostare il valore a 0 per disattivare lo scrollback.

Window/Behaviour

In questa schermata possiamo impostare un titolo per la finestra; in questo modo che se abbiamo sessioni collegate a più macchine, possiamo individuare la macchina su cui stiamo lavorando facilmente.

Window/Translation

In questa finestra si decide il “set di caratteri” da utilizzare.

A seconda del set di caratteri scelto, la visualizzazione delle finestre semigrafiche (es. quelle generate attraverso le ncurses) può variare Valori consigliati:

  • ISO-8859-1:1998 (Latin-1, West Europe)
  • UTF-8
  • Use font encoding

Connection

Se dopo un certo periodo di inattività (per assenza o perchè state svolgendo un altro lavoro) la connessione viene chiusa, potete impostare un tempo di keepalive in secondi; 180 secondi (3 minuti) di solito sono più che sufficienti.

SO_KEEPALIVE funziona più o meno allo stesso modo, ma tra l'invio di un pacchetto e l'altro possono passare 2 o più ore.

Connection/Data

Nella casella “Auto-login username” possiamo inserire il nome del nostro account presente sul server, cosicchè all'avvio della connessione PuTTY inserisce il nome utente in automatico.

Utilizzando PuTTY in accoppiata con Pageant potremmo loggarci automaticamente senza dover inserire alcuna password (ne riparleremo più avanti).

Nel campo “Terminal-type string” inseriamo il valore che identifica l'emulazione della nostra tastiera; impostiamo “linux” (fare attenzione a MAIUSCOLE/minuscole).

Questo è il valore che viene assegnato alla variabile “$TERM”.

Connection/SSH

Selezioniamo il protocollo “2” (è il migliore per sicurezza).

Connection/SSH/Auth

Se abbiamo una chiave SSH (parleremo successivamente come crearla), possiamo impostarla nel campo “File chiave privata per autenticazione”.

“Connection/SSH/Tunnels”

In questa schermata è possibile definire dei “tunnel” Client-to-Server o “Server-to-Client” a seconda delle esigenze.

Anche di questo ne parleremo nei paragrafi successivi.

Per completare, torniamo su “Session” e premiamo su “Save”.


-6- Prima Connesione

Da “Session” selezioniamo “myDebian” e facciamo click su “Open”.

Ci viene proposta una finestra “PuTTY Security Alert”; per poter continuare premere su “Sì”.

Inseriamo utente e password.


-7- Generare una chiave SSH

Nella cartella di PuTTY troviamo un PuTTYGen.exe; lanciamolo.

Nella finestra possiamo notare che ci propone “SSH-2 RSA” a “1024 bits”.

Generiamo la chiave clickando su “Generate”.

Volendo si possono generare anche chiavi a 2048 o 4096 bits.

Durante la generazione ci propone di muovere il mouse nell'area sottostante la barra.

Procediamo come richiesto.

Al termine dell'operazione ci mostra la chiave.

Modifichiamo il commento inserendo qualche informazione utile (questo commento verrà mostrato anche in fase di login).

Impostiamo una frase di accesso; si potrebbe lasciare vuoto, ma è sconsigliato per ragioni di sicurezza.

Clickiamo su “Save private key” per procedere al salvataggio della chiave.

Non è necessario salvare la chiave pubblica - clickando “Save public key” - dato che avendo la chiave privata si può sempre ricreare la chiave pubblica.

Salviamo la chiave in un luogo sicuro.

Nel campo “Nome file”, inseriamo “myDebian” (l'estensione viene aggiunta automaticamente) e clickiamo su “Salva”.

Torniamo su PuTTY senza chiudere PuTTYGen; ci servirà tra poco.

Colleghiamoci con il nostro utente al server.

Creamo una cartella .ssh (se non esiste già) in cui possiamo accedervi solo noi.

Eseguiamo:

mkdir -m 700 .ssh

Torniamo su PuTTYGen.

Facendo tasto destro nella casella che contiene “ssh-rsa AAAAB3Nza...”, clickiamo su “Seleziona tutto” e copiamo il testo selezionato.

Ritorniamo su PuTTY ed eseguiamo:

vi .ssh/authorized_keys

Incolliamo il testo e salviamo.

Usciamo da PuTTY chiudendo le connessioni al server.

Riapriamo PuTTY, selezioniamo la sessione “myDebian” e carichiamola con “Load”.

Andiamo in “Connection/SSH/Auth” e impostiamo la chiave.

Torniamo su “Session”, e salviamo la sessione modificata.


-8- Connessione con chiave SSH

Clickiamo su “Open” per avviare la sessione.

Inseriamo l'utente; ci viene proposto di inserire l'utente e la frase d'accesso.


-9- Utilizzo di Pageant

Nella cartella di PuTTY troviamo un Pageant.exe.

Creamo un collegamento a Pageant (per esempio dove abbiamo già il collegamento a PuTTY.exe) e chiamiamolo ad esempio Pageant Debian.

Apriamo le proprietà del collegamento.

Modifichiamo destinazione aggiungendo dopo pageant.exe il percorso completo alla chiave privata ottenendo qualcosa tipo:

"C:\Program Files\putty\PAGEANT.EXE" "C:\Users\zLocal\Documents\ssh\Debian.ppk"

Clickiamo OK e lanciamo Pageant dal collegamento appena creato.

Alla richiesta frase di accesso inseriamo quella della nostra chiave privata e confermiamo con OK.

Quando Pageant è avviato, compare un'icona nella systray di Windows.

In questo caso è l'icona subito dopo la barra della lingua.

A questo punto da PuTTY possiamo aprire tutte le sessioni che vogliamo senza bisogno di inserire la frase di accesso; pageant si occuperà di farlo al posto nostro.

Notare la frase “Authenticating with public key 'Debian ssh-2 rsa 1024' from agent”.


-10- Accesso Rapido con Chiave SSH + Pageant + Auto-login username

Da PuTTY carichiamo la sessione “Debian”.

Andiamo in “Connection/Data” e in “Auto-login username” inseriamo il nostro nome account.

Torniamo su “Session” e salviamo come “Debian Autologin”.

Clickiamo su “Open”.

Se è stato fatto tutto correttamente, dovremmo trovarci con una schermata simile.


-11- Tunnel SSH

Una delle caratteristiche di SSH è che permette di “incanalare” il traffico attraverso attraverso la connessione stabilita tra client e server in entrambe le direzioni.

Supponiamo che dobbiamo collegarci a un pc via VNC nella stessa rete della macchina in oggetto, ma che questo PC non ha una route impostata per la nostra subnet.

Sappiamo che il PC ha IP 192.168.33.66 e che il VNC “ascolta” sulla porta 5900.

Dopo aver stabilito la connessione tra il pc e il server, clickiamo nell'icona in alto a sinistra di PuTTY e clickiamo su “Change settings...”.

Andiamo in “Connection/SSH/Tunnel” e impostiamo:

  • Source port: 5900 (se sul pc in uso è presente VNC, selezionare un altra porta)
  • Destination: 192.168.33.66:5900

A questo punto clickiamo su “Add” e “Apply”.

Apriamo VNC viewer e mettiamo come indirizzo localhost:5900 (o altra porta impostata in source port).


-12- Esportare e Importare una sessione

Putty memorizza le impostazioni delle sessioni nel registry di Windows.

Le sessioni salvate di PuTTY possono essere facilmente esportate su altre macchine Windows.

Per cominciare, lanciamo “Esegui” dal menù “Start” o premendo la combinazione “WIN + R”

Digitiamo “regedit” e premiamo “Invio” o clickiamo su “OK”

All'apertura, regedit si presenta con una struttura ad albero come “Esplora Risorse”.

Spostiamoci nella seguente chiave:

HKCU\Software\SimonTatham\PuTTY\Sessions\

I nomi che troviamo sono le varie sessioni memorizzate sul nostro computer.

Selezioniamo la sessione che vogliamo salvare e clickiamo col tasto destro del mouse su di essa.

Selezioniamo “Esporta”.

Prima di salvare, verifichiamo che in “Intervallo di esportazione” sia selezionato “Selezione”.

Se volessimo esportare tutte le sessioni, dovremmo selezionare:

HKCU\Software\SimonTatham\PuTTY\Sessions

Selezioniamo una cartella (es.: desktop) assegnamo un nome al file (es.: Debian) e clickiamo su “Salva”.

Sul desktop dovremmo avere un file myDebian.reg.

Possiamo copiarlo in una cartella di rete per importare i dati su un altro computer.

Per importare i dati, basta fare doppio click sull'icona.

Dopo aver fatto doppio click compare una finestra che ci chiede la conferma dell'importazione.

Clickiamo su “Sì”.

Per completare, si apre una finestra che ci informa che l'importazione è avvenuta con successo.

Clickiamo “OK”.


-13- Creare un collegamento a un profilo

Creamo un collegamento a PuTTY.exe

Apriamo le proprietà del collegamento

Modifichiamo “Destinazione” in modo che punti a:

"C:\Program Files\putty\PUTTY.EXE" -load Debian

Confermiamo con OK


-14- Conclusioni

Buon lavoro!!!