Jednym z moich ulubionych narzędzi, których używam niemal codziennie, jest PuTTY. Używam go zarówno pod Windows (niezwykle przydatne, gdyż system ten nie dostarcza klienta SSH.), jak i pod Linuksem. Jest to narzędzie umożliwiające łączenia się poprzez SSH z graficznego środowiska, umożliwia nam również tworzenie tuneli SSH, a tym samym pomijanie korporacyjnych zabezpieczeń lub ograniczeń dostępu do Internetu.

PuTTY daje nam wszystkie możliwości opisane w artykule Sztuczki z SSH: Tunele plus kilka innych, ale bez konieczności tworzenia długich i skomplikowanych komend. Celowo wspominam tu artykuł autorstwa pazkoody, gdyż znajomość tego, co się dzieje za kulisami, jest bardzo przydatna. Dodatkowo PuTTY umożliwia połączenie się ze zewnętrznym światem nawet wtedy, gdy mamy tylko dostęp do portu 80 lub 443, które zwykle są udostępnione w służbowej sieci. Program PuTTY można pobrać ze strony http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,
gdzie oprócz różnych wersji programu, znajdziemy również dodatkowe oprogramowanie jak PSCP czy PSFTP służące do bezpiecznego przesyłania plików przez Internet. Te narzędzia opiszę w dalszej części tekstu. Po uruchomieniu PuTTY pojawi się okienko podobne to tego poniżej:

W okienku widać już kilka utworzonych przeze mnie sesji. Wszystkie widoczne sesje te są skierowane w zasadzie do tej samej maszyny działającej pod kontrolą Ubuntu Linux, za to z różnych środowisk. Ponieważ często pracuję w różnych miejscach, stworzyłem dla każdej lokalizacji osobny profil połączenia.

Tworzenie nowej sesji

By utworzyć nową sesję, należy po prostu wpisać w polu „Host Name (or IP address)” nazwę lub adres IP komputera, z którym chcemy się połączyć, a w polu „Port” numer portu, na którym nasłuchuje usługa SSH.
W moim przykładzie łączę się ze standardowym dla tej usługi portem 22 nieistniejącego serwera „ssh.jakilinux.org”. W polu „Saved Sessions” wpisujemy dowolnie wybraną nazwę sesji (ja nazwałem to po prostu „Moja sesja”) i klikamy przycisk „Save”, by sesja została zapamiętana.

Co zrobić, by ominąć problem ograniczonego dostępu do Internetu? Wyobraźmy sobie, że w naszym biurze do Internetu dostajemy się poprzez serwer pośredniczący, który wymaga uwierzytelniania. Dla przykładu założymy, że serwer nazywa się „proxy.mojafirma.pl”, nasłuchuje na porcie 8080, nazwa użytkownika to „goudacaster”, a jego hasło to „12345”.
W okienku „Category” wybieramy opcję „Proxy” i wypełniamy pola odpowiednimi danymi, jak na obrazku poniżej. Dla ułatwienia zaznaczyłem na czerwono pola, które należy wypełnić.

Ponieważ w naszym biurze wykorzystuje się uwierzytelnianie przez domenę Windows, przed nazwą użytkownika wstawiłem nazwę domeny i ukośnik („ad\”). W innych przypadkach nie jest to konieczne.
Uwaga! Aby zapamiętać ustawienia, wracamy do opcji „Session”, w polu „Saved Sessions” wybieramy wcześniej utworzoną „Moja Sesja” i ponownie klikamy na przycisk „Save”. Jeżeli tego nie zrobimy, zmiany w ustawieniach będą
dotyczyć jedynie aktualnej sesji i nie zostaną zapamiętane. Teraz możemy wybrać sesję z listy, kliknąć przycisk „Open”, co
spowoduje wyświetlenie okna terminala jak poniżej (zamazałem prawdziwą nazwę użytkownika i zdalnego systemu):

Tworzenie szyfrowanych tuneli

PuTTY, podobnie jak inne klienty SSH, umożliwia tworzenie szyfrowanych tuneli. Aby dodać tunel do sesji, wybieramy sesję, klikamy „Load” by wczytać jej ustawienia, a następnie wybieramy opcje „Tunnels” z kategorii „SSH”. W zaprezentowanym poniżej okienku widać już jeden tunel do systemu w mojej domowej sieci, a w polach poniżej przygotowałem tunel do „www.google.com” na wypadek gdyby administrator naszej firmowej sieci zabraniał nam zaglądać na tę stronę.

Po wpisaniu danych w odpowiednie pola i kliknięciu „Add”, pojawi się wpis: L10050 www.google.com:80
Oznacza to, że po zalogowaniu się do serwera, będziemy dysponować dostępem do strony „www.google.com” poprzez tunel dostępny lokalnie na porcie 10050 – aby wejść na stronę, wystarczy w przeglądarce wpisać adres „http://localhost:10050/”. Podobne tunele możemy tworzyć do dowolnych innych miejsc, jak na przykład często niedostępne z firmowej sieci serwery FTP czy IRC.

Przesyłanie plików

Wspomniane wcześniej komendy PSCP i PSFTP umożliwiają kopiowanie plików za pomocą szyfrowanego połączenia
SSH. Z podanej wcześniej strony pobierz odpowiedni plik programu PSCP lub PSFTP i zapisz go na przykład do katalogu „C:\Temp”. Następnie uruchom linię poleceń i wydaj następującą komendę:

pscp -load “Moja Sesja” C:\Temp\test.txt uzytkownik@ssh.jakilinux.org:~/

Tą komendą kopiujemy plik „C:\Temp\test.txt” na odległy serwer „ssh.jakilinux.org” do katalogu domowego używając sesji o nazwie „Moja Sesja”.
Uwaga! Linux jest wrażliwy na duże i małe litery podobnie jak PuTTY.