Table of Contents
client ssh windows
PuTTY
PuTTY est un client SSH libre pour Windows. Outre la prise en main d'un serveur à distance par SSH, il supporte les redirections de port (locale et distante), l'export d'application graphiques, ou l'utilisation de clé asymétrique.
Alternatives :
Tunnels SSH
Une connexion SSH peut être considérée de base comme un tunnel, ou ce qui rentre côté client n'en ressors que côté serveur. Du coup c'est très utile pour faire transiter des données autre que des commandes SSH.
Redirection de port dynamique
C'est le moyen le plus simple pour avoir de la confidentialité pour votre trafic web (si vous êtes sur un réseau public ou en entreprise par exemple). Il suffit d'avoir un serveur SSH quelque part : on s'y connecte avec putty en mettant en place une redirection de port dynamique, et on le configure en proxy SOCKS dans le navigateur.
Ceci permet de tunneliser le trafic web jusqu’au serveur SSH et donc de le chiffrer ; puis il sortira sur internet comme s'il était initié par le serveur (du coup à ce niveau là il passe en clair évidemment).
Pour cela, dans la fenêtre Putty Configuration, on renseigne le Host Name et le Port du serveur SSH. Dans le menu Connection / SSH / Tunnels on spécifie le champ Source Port qui correspond au port local qui sera utilisé et on sélectionne Dynamic (par exemple 8080), puis Add. Ensuite on se connecte au serveur SSH (Open).
Dans la configuration du navigateur (Firefox par exemple) on doit maintenant indiquer qu'on utilise un proxy SOCKS : ça se fait dans le menu Options / Options / Avancé / Réseau / dans le cadre Connexion on clique sur “Paramètres”, on sélectionne “Configuration manuelle du proxy” et on précise “localhost” dans Hôte SOCKS et le port configuré dans putty (8080) dans Port.
Ainsi le trafic web sera envoyé par Firefox sur le serveur proxy SOCKS virtuel localhost:8080, qui va être catché et tunnelisé par putty via la connexion SSH établie au préalable. Le serveur SSH distant agira comme un serveur SOCKS et redirigera le trafic web comme s'il émanait de lui.
Tips
Modifier le titre de la fenêtre
On peut saisir le nom de la fenêtre dans les préférences du profil, dans “Window/Behaviour/Window title”.
On peut le changer à la volée en tapant dans le terminal :
PROMPT_COMMAND='echo -ne "\033]0;$HOSTNAME \007"'
Dans cet exemple, on y met le nom de la machine sur laquelle on travaille.
Utiliser le numpad sous vi
Lorsqu'on utilise putty pour se connecter sur une machine et qu'on édite un fichier avec vi, le clavier numérique (la partie droite du clavier avec les chiffres…) ne fonctionne pas correctement.
Pour régler ce problème, il faut aller dans les préférences de putty : Change settings ; Terminal/Features et cocher la ligne : “Disable application keypad mode”. “Apply” et ça marche on peut saisir les chiffres sur le numpad !
source : Cialug mailing list
Gestion des onglets
Putty est un projet qui n’évolue plus et n'a pas la fonctionnalité de gestion d'onglets de base. En revanche il existe plusieurs autres projets qui s'interfacent comme une surcouche de putty, et qui permettent d'avoir des onglets, et même d'autres fonctionnalités comme l'organisation des fenêtres à l'écran :
- MTPuTTY : celui que j'utilise
Erreur SSH2_MSG_CHANNEL_SUCCESS
Lorsqu'on utilise une version récente de Putty et qu'on se connecte à un viel équipement en SSH, on peut tomber sur cette erreur juste après l'authentification :
PuTTY Fatal Error Disconnected: Received SSH2_MSG_CHANNEL_SUCCESS for nonexistent channel 0
Le contournement rapide consiste à utiliser une vieille version de Putty (0.6 ou inférieure) ; sinon il faut mettre à jour le serveur SSH qui est caduque. On peut trouver l'historique des versions sur le ftp du site officiel : ftp://ftp.chiark.greenend.org.uk/users/sgtatham/