Подключение по SSH с помощью PuTTY: Практическое руководство для системных администраторов

Подключение по SSH с помощью PuTTY: Практическое руководство для системных администраторов

Работа с удаленными серверами — одна из ключевых задач любого системного администратора. В Windows одним из самых проверенных инструментов для безопасного подключения к серверам через протокол SSH остается PuTTY . Эта программа сочетает в себе простоту использования и широкие возможности настройки, что делает её идеальным выбором как для разовых соединений, так и для повседневной работы в ИТ-инфраструктуре.

В этой статье мы расскажем о том, как эффективно использовать PuTTY в профессиональной деятельности, а также дадим рекомендации по настройке, безопасности и автоматизации типовых задач.

1. Установка и запуск PuTTY

Скачивание

Перейдите на официальный сайт https://www.putty.org и загрузите последнюю версию программы. Для большинства случаев достаточно одного файла putty.exe. Установка не требуется — вы можете запустить его сразу после скачивания.

⚠️ Рекомендуется всегда использовать оригинальный файл с официального сайта, чтобы избежать заражённых или модифицированных версий.

2. Настройка базового подключения

При первом запуске перед вами откроется главное окно PuTTY. Здесь необходимо указать:

• Host Name (or IP address) — адрес сервера.
• Port — обычно 22 для SSH, но может быть изменён на стороне сервера.
• Connection type — установите значение SSH .

Нажмите Open , чтобы начать подключение.

3. Первое подключение: Что делать при предупреждении о ключе хоста

После первого подключения появится следующее сообщение:

“The server's host key is not cached in the registry.”

Это нормально. Оно означает, что клиент ещё не доверит данному серверу. Нажмите Yes , чтобы сохранить отпечаток ключа хоста. Это защитит вас от MITM-атак в будущем.

4. Авторизация: Пароль или SSH-ключ?

Через пароль

После подключения введите имя пользователя и пароль. Этот способ удобен для тестовой среды или быстрого доступа, но уступает в плане безопасности.

Через SSH-ключ

Для повышения уровня безопасности рекомендуется использовать SSH-ключи. Чтобы работать с ними в PuTTY:

Шаг 1: Преобразуйте приватный ключ в формат .ppk

Если у вас есть .pem-файл (например, от облачного провайдера), откройте PuTTYgen , импортируйте ключ и сохраните его в формате .ppk.

Шаг 2: Укажите путь к ключу в PuTTY

В меню:

Connection → SSH → Auth

Выберите ваш .ppk-файл с помощью кнопки Browse .

Шаг 3: Сохраните профиль подключения

Теперь при каждом подключении аутентификация будет происходить автоматически.

5. Pageant: Хранение нескольких ключей

Если вы работаете с несколькими серверами, используйте Pageant — это SSH-агент, который позволяет хранить несколько приватных ключей в оперативной памяти.

Как использовать:

1. Запустите pageant.exe.
2. Добавьте все необходимые .ppk-ключи.
3. При подключении через PuTTY будет использоваться соответствующий ключ.

💡 Полезно при массовых подключениях, работе с CI/CD или запуске удалённых команд через PSCP.

6. Автоматизация подключений через командную строку

PuTTY можно использовать в связке с plink.exe — консольной версией клиента. Это позволяет запускать команды на удалённом сервере из скриптов или батников.

Пример вызова PuTTY с сохранённым профилем:

bash

putty.exe -load "Мой_сервер" -l admin -i mykey.ppk

Пример использования plink:

bash

plink.exe -ssh admin@192.168.1.10 -i mykey.ppk "systemctl restart nginx"

7. Полезные настройки PuTTY

Keepalive

Чтобы соединение не обрывалось при бездействии:

Connection → Seconds between keepalives = 60

Логирование сессии

Для документирования действий или аудита:

Session → Logging → All session output

Укажите путь к файлу лога.

Терминал

Для комфортной работы:

• Увеличьте количество строк в буфере прокрутки:
  Window → Lines of scrollback = 5000
• Настройте цвета:
  Window → Colours

8. Проброс портов и туннелирование

PuTTY позволяет создавать SSH-туннели. Это полезно для:

• безопасного доступа к внутренним сервисам;
• обхода фаерволов;
• шифрования трафика между локальной машиной и сервером.

Настройка туннелей производится в разделе:

Connection → SSH → Tunnels

Вы можете выбрать тип туннеля:

• Local — проброс порта с локальной машины на сервер.
• Remote — обратное направление.
• Dynamic — SOCKS-прокси через SSH.

9. Работа с COM-портами

Если вам нужно подключиться к оборудованию через последовательный порт (COM), PuTTY также поддерживает Serial-соединения:

Connection type → Serial

Укажите COM-порт и скорость передачи данных (baud rate).

10. Безопасность при использовании PuTTY

• Следите за обновлениями — регулярно проверяйте наличие новых версий.
• Избегайте сторонних сборок — только официальный сайт.
• Не используйте ключи без пароля — это снижает уровень безопасности.
• Очищайте список сохранённых сессий — они хранятся в реестре Windows и могут содержать чувствительные данные.

Заключение

PuTTY — это больше чем просто SSH-клиент. Это мощный инструмент, который помогает системным администраторам решать широкий спектр задач: от простого подключения до сложной маршрутизации через SSH-туннели. Его надёжность, совместимость и гибкость делают его незаменимым помощником в ежедневной работе.

Правильно настроенный PuTTY экономит время, повышает безопасность и позволяет сосредоточиться на более важных задачах администрирования.