Hướng dẫn sử dụng PuTTY trên Windows

Cách dùng PuTTY như thế nào đơn giản nhất? Nếu chưa biết câu trả lời, hãy cùng Download.vn tìm hiểu cách sử dụng PuTTY nhé.

PuTTY là gì?

PuTTY là một trình giả lập terminal mã nguồn mở miễn phí, một client Telnet và SSH, được phát triển bởi Simon Tatham cho nền tảng Windows. Do mã nguồn mở nên nếu biết lập trình, bạn thoải mái tùy biến PuTTY như ý muốn.

PuTTY hỗ trợ một số giao thức mạng bao gồm SCP, SSH, Telnet, rlogin và kết nối socket thô. Nó cũng có thể kết nối tới cổng nối tiếp.

Tải và cài đặt

Bạn có thể tải PuTTY cho Windows trên Download.vn và làm theo hướng dẫn cài đặt như mọi phần mềm khác.

Trên Windows 10, trình duyệt Edge sẽ chạy trình cài đặt PuTTY khi quá trình tải file hoàn tất. Chỉ cần click Install để cài phần mềm.

Trên phiên bản Windows cũ hơn, có thể bạn cần chạy file cài PuTTY theo cách thủ công. Mở Windows Explorer (click chuột phải vào logo Windows ở góc trái bên dưới), điều hướng tới thư mục Downloads (hoặc bất kỳ vị trí đã lưu trình cài đặt), rồi click đúp vào tên file.

Lưu ý, bạn cần cài PuTTY bằng quyền quản trị viên trên máy tính. Khi quá trình cài đặt hoàn tất, bạn sẽ thấy màn hình Completed. Click Finish để thoát.

Chạy PuTTY và kết nối tới một máy chủ

Nếu đã chọn tạo icon PuTTY trên desktop trong khi cài đặt, bạn chỉ cần click đúp vào nó để mở chương trình. Nếu không, hãy truy cập PuTTY từ menu Start.

Khi phần mềm khởi động, cửa sổ PuTTY Configuration sẽ hiện ra. Cửa sổ này có bảng cấu hình ở bên trái, một trường Host Name (hoặc địa chỉ IP) và các tùy chọn khác nằm ở giữa, một bảng lưu cấu hình phiên hoạt động nằm phía dưới bên phải.

Để sử dụng đơn giản, toàn bộ việc bạn cần làm là nhập tên miền hoặc địa chỉ IP của máy chủ nếu muốn kết nối tới trường Host Name và click Open (hoặc nhấn Enter). Ví dụ: tên miền students.example.edu, địa chỉ IP có dạng 78.99.129.32.

Phải làm gì nếu bạn không có server?

Nếu không có máy chủ để kết nối, bạn có thể dùng Tectia SSH trên Windows hoặc OpenSSH trên Linux.

Hộp thoại cảnh báo an ninh

Khi kết nối server lần đầu tiên, bạn có thể thấy hộp thoại PuTTY Security Alert nhắc phím host server không được lưu trong registry. Điều này bình thường khi lần đầu bạn kết nối server. Nếu từng nhận được thông báo này ở server nào đó, điều đó có nghĩa có người đang cố gắng phá hủy kết nối và trộm mật khẩu của bạn bằng một cuộc tấn công xen giữa.

Như đã nói, thông báo này ở lần kết nối đầu tiên là bình thường và bạn chỉ cần click Yes. Cẩn thận hơn, bạn có thể kiểm tra dấu tay của phím được hiển thị, đảm bảo nó giống cái máy chủ sử dụng. Thực tế, hầu như không ai làm điều đó cả. Thay vào đó, họ chọn cách an toàn hơn là dùng giải pháp quản lý SSH Key phù hợp.

Cửa sổ Terminal và xác thực đăng nhập

Sau cảnh báo bảo mật, bạn được đưa tới cửa sổ terminal. Mặc định, nó có màu đen nhạt nhẽo. Đầu tiên, nó yêu cầu bạn nhập tên người dùng & mật khẩu. Sau đó, bạn sẽ nhận được một dòng lệnh trên máy chủ.

Tiếp theo, bạn có thể nhập lệnh này vào cửa sổ terminal. Giờ bạn đã kết nối máy chủ nên mọi thứ bạn gõ trong cửa sổ đó đều được gửi tới server này. Mọi phản hồi từ máy chủ đều hiện trong cửa sổ terminal. Bạn có thể chạy bất kỳ ứng dụng văn bản trên server qua cửa sổ đó. Phiên hoạt động kết thúc khi bạn thoát shell dòng lệnh trên server (thường qua lệnh exit hoặc nhấn Control-D). Ngoài ra, bạn có thể buộc kết thúc phiên bằng cách đóng cửa sổ terminal.

Tùy chọn cấu hình và Profile đã lưu

Cửa sổ cấu hình ban đầu chứa rất nhiều tùy chọn. Hầu hết trong số chúng đều không cần thiết cho mục đích sử dụng thông thường.

Port

Trường port chỉ định cổng TCP/IP kết nối. Đối với SSH, đây là cổng server SSH chạy. Nó thường có giá trị 22. Nếu vì lí do nào đó bạn cần kết nối tới một số cổng khác, chỉ cần thay đổi giá trị này. Thường chỉ lập trình viên mới thay đổi nó sang giá trị khác nhưng hành động này cũng hữu ích với một số doanh nghiệp chạy các máy chủ SSH trên cổng không theo chuẩn hoặc chạy nhiều server SSH trên cùng một máy chủ ở các cổng khác nhau.

Loại kết nối

Hầu như không bao giờ bạn cần phải thay đổi loại kết nối. Để nguyên SSH là đủ bởi đây là một giao thức mã hóa an toàn được thiết kế nhằm đảm bảo mật khẩu & dữ liệu được bảo vệ tối đa.

Các kết nối thô có thể được dùng cho lập trình viên kết nối socket TCP/IP để thử nghiệm (ví dụ: khi phát triển một ứng dụng mạng nghe nhạc trên cổng TCP/IP).

Telnet là một giao thức lâu đời mà gần như chưa bao giờ được sử dụng, trừ phi bạn quản lý thiết bị hơn 10 năm tuổi. Telnet không an toàn. Mật khẩu được gửi hiện rõ trên mạng. Do đó, kẻ tấn công dễ dàng nghe lén thông tin, đánh cắp tên người dùng và mật khẩu. Giao thức cũ Rlogin cũng có những bất cập tương tự.

Serial hay cổng nối tiếp là một cơ chế giao tiếp truyền thống khác để kết nối máy tính với thiết bị ngoại vi. Hầu hết máy tính ngày nay không còn dùng cổng này nữa nhưng thỉnh thoảng chúng vẫn được dùng để điều khiển thiết bị vật lý, nhạc cụ, máy móc hoặc thiết bị liên lạc. Cổng tiếp nối còn có công dụng gỡ lỗi hệ điều hành hoặc phần mềm được nhúng.

Tải, lưu hoặc xóa một phiên đã lưu

Phần này cho phép bạn lưu các cài đặt dưới dạng profile được đặt tên. Chỉ cần viết tên profile mới trong box Saved Sessions và click Save để tạo profile mới. PuTTY lưu tên máy chủ cùng các cài đặt khác trong profile này.

Các profile đã lưu hiện trong box lớn hơn bên dưới nó. Ban đầu, nó chỉ chứa Default Settings. Profile bạn lưu sẽ nằm trong đây. Chọn một profile và click Load để dùng profile đã lưu trước đó. Chọn một profile và click Delete để xóa profile không còn cần thiết.

Đóng cửa sổ khi thoát

Cuối cùng, cài đặt Close window on exit chỉ định cách đóng cửa sổ tự động khi dừng kết nối. Tuy nhiên, hiếm khi bạn cần thay đổi giá trị mặc định Only on clean exit của nó.

Các tùy chọn cấu hình bảng điều khiển bên trái

Bạn có thể tìm thấy nhiều tùy chọn hơn ở bảng điều khiển Category bên trái. Chọn một danh mục tại đây và bảng điều khiển bên phải sẽ thay đổi để hiện các tùy chọn cấu hình cho danh mục đó. Những lựa chọn đầu tiên thuộc về danh mục Session.

Chỉ các tùy chọn liên quan được mô tả ở đây. PuTTY có rất nhiều lựa chọn khác nhưng hầu hết chúng không bao giờ cần sử dụng.

Tùy chọn Terminal

Các tùy chọn trong danh mục này ảnh hưởng tới việc mô phỏng thiết bị đầu cuối và ánh xạ bàn phím. Chúng cực dễ hiểu nên bài viết không đề cập đến ở đây. Rất ít người cần tới chúng. Một số người có thể thay đổi cách xử lý ký tự quay lui (bell character); người dùng hệ điều hành ít phổ biến có thể thay đổi nội dung gửi đi bởi phím cách hoặc ký tự Delete.

Windows Options

Những tùy chọn này ảnh hưởng tới hình thức và hành vi của của cửa sổ terminal. Nó cũng chỉ định cách biên dịch các ký tự đầu ra và chọn font, màu cho cửa sổ đó.

Các tùy chọn kết nối

Tùy chọn Data có thể hữu ích khi sử dụng PuTTY. Auto-login user name sẽ xác định tên đăng nhập để bạn không phải nhập nó theo cách thủ công như trước. Tùy chọn Proxy hiếm khi hữu dụng với người dùng gia đình nhưng cần thiết cho doanh nghiệp không cho phép kết nối Internet ra ngoài mà không dùng proxy SOCKS hay cơ chế tương tự khác. Đừng lo nếu không biết SOCKS là gì, bạn chỉ cần thoát khỏi phần này thôi.

Các danh mục Telnet, Rlogin, Serial chỉ chứa các tùy chọn cho những giao thức này. Rất ít người cần dùng tới chúng.

Tuy nhiên, các tùy chọn SSH quan trọng và hữu ích với một số người. Người dùng thông thường hoặc sinh viên không cần lo nghĩ tới chúng. Thế nhưng nếu muốn dùng xác thực public key thì chúng lại cần thiết. Lưu ý rằng, bạn cần mở tùy chọn SSH bằng cách click biểu tượng [+]. Nếu không, bạn không thể thấy tất cả tùy chọn có sẵn.

Tùy chọn Key Exchange, Host Key và Cipher

Hầu như không bao giờ bạn cần chỉnh sửa các tùy chọn này bởi tất cả giá trị mặc định của chúng đều hợp lí và hầu hết mọi người không hiểu rõ về mã hóa để có lựa chọn tốt hơn. Vì thế, nếu không rõ phải làm gì, hãy bỏ qua những tùy chọn này.

Các tùy chọn xác thực - Xác thực Public Key

Nhánh phụ Auth chứa một số tùy chọn có thể hữu ích. Khi click Auth, nó hiện bảng Options controlling SSH authentication. Để kích hoạt xác thực public key, bạn chỉ cần tạo SSH key, rồi nhấn nút Browse trong box Authentication parameters nằm ở chính giữa bên phải của bảng cấu hình. Người dùng nâng cao có thể tích ô Allow agent forwarding để đăng nhập bằng key dùng một lần.

Hầu hết người dùng không cần tạo SSH Key và hiểu ý nghĩa của xác thực public key. Tuy nhiên, quản trị viên hệ thống cần biết và phải làm quen với việc quản lý SSH Key, đồng thời, đảm bảo tổ chức triển khai các quá trình cung cấp & kết thúc, thẩm tra cho SSH Key phù hợp.

Xác thực thư mục đang hoạt động (GSSAPI / KERBEROS)

Một trong số tính năng thú vị của PuTTY là hỗ trợ đăng nhập một lần vào Active Directory. Về lí thuyết, nó dùng giao thức Kerberos qua giao diện lập trình GSSAPI. Trong giao thức SSH, cơ chế này được gọi là xác thực GSSAPI. Người dùng doanh nghiệp sử dụng xác thực Kerberos (ví dụ: qua Centrify hoặc Quest Authentication Services hay Vintela) có thể muốn tận dụng tính năng đăng nhập một lần này. Người dùng khác không cần quan tâm tới nó. Cài đặt xác thực GSSAPI có thể được tìm thấy trong phần SSH/Auth. Lưu ý, bạn phải mở rộng phần Auth lần nữa bằng cách click icon [+] để thấy các tùy chọn GSSAPI.

Tùy chọn chuyển tiếp X11

X11 là giao thức và hệ thống chạy các ứng dụng đồ họa trên Unix và Linux. Nó hỗ trợ chạy ứng dụng đồ họa từ xa qua mạng bên ngoài.

PuTTY không triển khai máy chủ X11 (phía hiển thị), nhưng nó có thể hoạt động với một số sản phẩm chạy tính năng server X trên Windows. XMing là giải pháp thay thế miễn phí phổ biến.

Để dùng server X11, bạn cần tích ô Enable X11 forwarding và nhập localhost:0.0 trong box X display location. Không cần chỉnh các cài đặt khác.

Tùy chọn Tunneling

Các tùy chọn này được dùng để cấu hình SSH tunneling, hay còn gọi là chuyển tiếp cổng SSH. Bảng này có thể được dùng để xác định chuyển tiếp kết nối. Hoạt động chuyển tiếp được lưu trong profile.

Để thêm chuyển tiếp cục bộ (ví dụ: chuyển tiếp cổng TCP/IP trên máy nội bộ tới cổng ở thiết bị từ xa hoặc tới một máy có thể kết nối từ xa), ghi cổng nguồn vào trường Source port, máy chủ đích và cổng (ví dụ: www.dest.com:80) trong trường Destination và chọn Local. Nhấn Add.

Để thêm chuyển tiếp từ xa (ví dụ: chuyển tiếp cổng TCP/IP trên máy từ xa tới cổng ở máy cục bộ hoặc thiết bị mà máy cục bộ có thể tiếp cận), chọn Source port ở máy đích và Destination là thiết bị có thể truy cập từ máy cục bộ.

Thông thường, bạn không cần kiểm tra cổng cục bộ chấp nhận kết nối từ máy chủ hay tương tự cho các cổng từ xa. Tuy nhiên, nếu kết nối tới cổng được chuyển tiếp từ mạng thay vì localhost, bạn cần kiểm tra chúng. Dù có rủi ro bảo mật nhỏ nhưng nó không phải là vấn đề trong trường hợp dùng SSH tunneling. Tuy nhiên, bạn cần hiểu rằng bất kỳ ai có thể kết nối tới máy tính tương ứng đều có khả năng kết nối tới cổng được chuyển tiếp đó. Trong một số trường hợp, bạn có thể dùng cổng chuyển tiếp để vượt qua tường lửa.

Trên đây là cách sử dụng PuTTY cơ bản trên Windows. Hi vọng bài viết hữu ích với các bạn.