檢視緯育 2026-0422 的原始碼

<h3>熟悉各式網路相關工具的使用介紹</h3>

本次課程全面介紹了在 Linux 與 Windows 環境下，各種用於網路連線、檔案傳輸及下載的工具與技術。課程首先從 Linux 文字介面下的網路工具切入，涵蓋了文字網頁瀏覽器（如 Lynx、W3M）、遠端連線工具（SSH）、檔案下載工具（Wget、LFTP、SCP）以及網路測試與監控工具，目標是讓學員了解各工具的用途，以便日後能自行查詢使用。其中，SSH 被視為最重要的必會指令，並詳細解說其基本語法、首次連線流程及遠端執行指令的進階用法。
接著，課程轉向 Windows 環境，介紹如何啟用 OpenSSH 客戶端，並重點講解多款基於 SSH 的圖形化工具，如 PuTTY、Penyu anting 及功能更強大的 MTPuTTY，比較其分頁管理、連線儲存等優缺點。此外，課程也回顧了較舊的 Telnet 協定，說明其明文傳輸的低安全性特性，以及在區域網路（如連線印表機、BBS 站台 PTT）中的應用場景。
最後，課程深入探討了多種檔案傳輸方式。從傳統的 FTP 指令（如 GET、PUT）及其處理不同作業系統編碼問題的 BINARY 指令，到功能更強大的 LFTP 工具，再到加密的 FTPS 和 SFTP。講師特別強調了安裝 OpenSSH Server 會預設啟用 SFTP，可能帶來安全風險，並提出了權限管理的建議。課程也詳細介紹了常用的下載工具 Wget 及其續傳、背景執行等實用參數，以及基於 SSH 的安全單檔複製工具 SCP。講師同時也分享了關於網路輿論操作（網軍）的觀察，提醒學員對網路資訊保持警覺。

=== 文字介面網路工具介紹 ===
* 課程目標與方法
** 本次課程旨在介紹多種網路工具，重點在於讓學員知道這些工具的名稱及其用途。
** 由於時間限制，無法深入介紹每個工具的歷史，但鼓勵學員自行上網查找類似的工具，因為同類型工具非常多。
** 熟悉這些工具需要透過實習和練習，課程主要目的是介紹工具的功能與可達成的目的。
* 文字網頁瀏覽器
** 在 Linux 環境下，尤其是官方網站，網頁內容常以文字為主、圖片較少，因此適合使用文字型瀏覽器。
** Lynx：其中一種文字瀏覽器，使用方式為 lynx [網址]。
** W3M：講師個人較推薦的另一種文字瀏覽器，因為其排版更接近原始網頁的樣子。安裝指令為 apt install w3m。
** 操作方式：主要使用鍵盤的上下左右鍵進行導覽，按 Tab 鍵可以在不同連結或元素間切換。若要下載檔案，將游標移動到下載連結上按 Enter 即可。
** 適用情境：在無法使用圖形化介面，或進入禁止攜帶個人設備（如手機）的公司，需要臨時上網查詢資料時非常有用。
* 其他網路工具類型
** 下載/上傳工具：介紹了用於在文字介面下透過指令下載或上傳檔案的工具。
** 網路測試與查詢工具：包含網路測速、封包測試、網路掃描與網路監控（查看網路進出封包狀況）等工具。
=== 遠端連線工具 ===
* SSH 指令的重要性
** SSH 是 Linux 中專門用於遠端連線的指令，被講師強調為「一定要會的」工具。
** 不僅 Linux，Windows 10 及之後的版本、macOS、甚至手機作業系統（如 Android）都內建或可以安裝 SSH 客戶端。
* 基本語法與連線流程
** 簡易連線：ssh [IP位址]。當使用此方式時，系統會預設使用目前本機登入的帳號去嘗試登入遠端主機。
** 首次連線：第一次連線到某台主機時，系統會顯示該主機的 SHA 指紋 (fingerprint)，並詢問是否信任。必須輸入 yes 才能繼續連線，之後就不會再詢問。
** 指定使用者連線 (建議用法)：ssh [使用者名稱]@[IP位址]。這是講師最推薦的用法，可以明確指定要用哪個帳號登入遠端主機。例如，ssh root@192.168.100.20。
** 登入驗證：連線後，系統會提示輸入指定帳號在「遠端主機」上的密碼。
* 範例操作
** 從 Ubuntu 連線到 CentOS (IP: 192.168.100.20)，若直接執行 ssh 192.168.100.20，系統會用 Ubuntu 當前的帳號去登入 CentOS。
** 正確指定帳號的方式為 ssh root@192.168.100.20，接著輸入 CentOS 的 root 密碼（如 123456）即可成功登入。
** 登入成功後，終端機畫面會切換到遠端主機的命令列環境，可以執行該系統的所有指令，如 cd、ls 等。
* 進階用法：遠端執行指令
** 語法：ssh [使用者名稱]@[IP位址] '[指令]'。
** 功能：此語法會在登入遠端主機後立即執行指定的指令，執行完畢後便會自動登出並跳回本機。
** 範例：ssh root@192.168.100.20 'cat /etc/passwd' 會連線到遠端主機，顯示 /etc/passwd 檔案的內容，然後立刻斷線。
* 在Windows中啟用OpenSSH Client
** 操作路徑：透過「設定」 -&gt; 「系統」 -&gt; 「選用功能」來管理。
** 安裝方法：在「查看可用功能」中找到 OpenSSH Client 並進行安裝。微軟已將許多Linux工具（如OpenSSH）整合至Windows的選用功能中，取代了過去在「程式和功能」中的安裝方式。
** 相關功能：此區塊也包含其他Windows功能，例如Hyper-V（Windows專業版內建的虛擬機）、TFTP Client、Telnet Client等。
* 正確安裝OpenSSH Client
** 目的區分：當使用者目的僅是連線到遠端伺服器時，應只安裝OpenSSH-Client。
** 常見錯誤：許多教學會指導使用者安裝完整的openssh-server套件（例如透過apt install openssh-server），這會讓本機同時安裝上伺服器端（SSH Server）與客戶端（SSH Client），導致本機也開啟了被遠端連線的服務，帶來不必要的安全風險。
** 正確指令：正確的做法是單獨安裝客戶端套件，例如在某些Linux發行版中，套件名稱可能為openssh-clients。
=== 圖形化介面 (GUI) 連線工具 ===
* PuTTY
** 基本用法：輸入遠端主機的IP位址（例如192.168.10.20）與Port（SSH預設為22）即可連線。
** 功能設定：可以調整外觀（Appearance）如字型大小，但操作上可能不如MobaXterm快速。
** 儲存連線設定：可以在設定完成後，為該連線命名（例如class-2）並儲存（Save），方便未來快速載入（Load）並連線。
* Penyu anting (P-uting)
** 特性：此工具是一個基於PuTTY核心的「外殼」程式，提供了一個看似更簡潔的中文介面。
** 核心：其所有功能與設定資訊完全來自PuTTY。它只是將PuTTY的複雜功能先行隱藏，連線後再提供設定選項。
** 狀態：講師測試時發現此工具似乎已無法正常使用，建議使用者若有興趣可尋找更新版本。
* MTPuTTY (Multi-Tabbed PuTTY)
** 特性：同樣是PuTTY的外殼程式，但提供了更強大的功能。
** 主要優點：
*** 提供分頁功能，可以在單一視窗管理多個連線。
*** 側邊欄可顯示已儲存的連線清單，方便快速點擊連線。
*** 支援儲存帳號密碼，實現點擊兩下即可自動登入。
** 安全性考量：講師個人不偏好儲存密碼，因為一旦電腦被他人存取，所有連線將暴露風險。建議的做法是每次手動輸入密碼，或使用更安全的金鑰驗證。
** 其他選擇：講師提到業界也有其他工具如Xshell，使用者可依據個人偏好選擇。講師個人偏好簡單、免安裝、程式小的工具。
=== Telnet 工具與協定 ===
* Telnet 介紹
** 定義：Telnet是一個早期的遠端連線工具與協定，在早期網際網路時代非常流行，例如用於登入BBS站台。
** 非明文傳輸：Telnet在傳輸過程中，帳號密碼均為明文（未加密），安全性極低。
** Port：其預設通訊埠為23。但Telnet工具不僅限於此，也可以用來連接其他服務的Port，例如FTP的21 Port。
* 使用 Telnet
** Windows啟用：在Windows中，Telnet客戶端預設不安裝，需至「選用功能」中手動勾選啟用。
** 連線指令：telnet [IP位址] [Port]。若不指定Port，預設為23。例如連線FTP伺服器：telnet 10.1.0.58 21。
** 操作限制：使用Telnet連線FTP時，雖可登入並執行USER、PASS、ls等基本指令，但無法執行需要開啟資料通道（Data Port）的指令（如檔案傳輸），因為Telnet本身無法控制客戶端開啟Port。
** 區域網路應用：現今主要應用於區域網路內，對一些不需高安全性的設備進行管理，例如印表機、交換器等。這些設備內部通常運行Linux系統，可透過Telnet進行基本設定與狀態查詢。
* 連線 PTT (telnet ptt.cc)
** PTT是台灣知名BBS站，使用Telnet協定連線。
** 安全性議題：雖然Telnet是明文傳輸，但PTT帳號被盜用的情況相對較少。講師推測原因是PTT會記錄使用者最近幾次的登入IP位址，盜用者容易被追查，從而降低了盜用動機。
** 脫離字元：在中文版作業系統中，標準的Telnet脫離指令 Ctrl + ] 無法正常觸發，導致使用者難以從Telnet提示符中退出。
* 講師分享：印表機破解經驗
** 背景：講師公司購買了一台印表機，廠商為保留後續維修服務的控制權，不願提供管理者密碼。
** 過程：講師透過網路搜尋該型號印表機的技術手冊（PDF），找到了原廠預設的重設（reset）密碼，並成功登入後台。
** 發現：登入後發現可以修改列印張數的計數器。講師打趣說，早知如此當初就該選擇租賃方案，透過修改計數來降低成本。
=== 檔案傳輸與下載工具 ===
* 基本FTP指令
** ftp指令是使用者必須掌握的基本技能之一，在命令列中輸入 ftp [網址或IP] 即可開始連線。
** PUT：上傳多個檔案。
** GET：下載多個檔案。
** mkdir：建立目錄（若有權限）。
** CD：切換目錄。
** BINARY：設定檔案傳輸模式為二進位。當本地作業系統與伺服器的編碼不同時，使用此指令可確保下載的檔案與伺服器上的檔案完全一致，避免亂碼問題。
** HELP：查詢可用的FTP指令。講師提到，不同FTP伺服器（如微軟FTP）的HELP指令輸出可能差異很大。
* LFTP 工具
** 介紹：LFTP是一個功能更強大的FTP客戶端工具，可透過yum install等方式安裝。
** 優點：
*** 支援Tab鍵自動補全檔名與路徑，解決了傳統FTP指令列操作不便的問題。
*** 支援HTTP和HTTPS協定自動下載。
** 操作方式：
*** 連線：lftp [IP位址]。
*** 登入：進入後使用user [帳號]指令進行登入。也可以在連線時使用lftp -u [帳號] [IP位址]直接登入，但密碼會記錄在歷史指令中，有安全風險。
*** 指令：登入後的操作指令如ls、cd、get與傳統FTP相似。處理帶有空白的檔名時需使用單引號將檔名括起來。
* 安全FTP (FTPS & SFTP)
** 說明：當傳統FTP的明文傳輸不安全時，可使用加密的替代方案。
** FTPS：使用TLS進行加密。
** SFTP：使用SSH通道進行加密。
* SFTP 的特性與安全風險
** 自動安裝：安裝OpenSSH Server時，會強制附帶安裝SFTP Server。
** 指令：可使用sftp指令進行連線，連線方式與SSH類似，例如 sftp root@192.168.10.10。
** 預設權限風險：預設情況下，使用者透過SFTP登入後，不僅能存取自己的家目錄，還能切換到系統其他目錄（如根目錄 /）進行瀏覽和檔案操作，只要其帳號有對應的權限。這會帶來嚴重的安全隱患。
** 應對措施：講師提到其YouTube頻道有影片教學，內容包括：
    1. 如何將SFTP Server功能關閉。
    2. 如果仍需使用SFTP，如何設定將使用者鎖定在其自己的家目錄，防止其存取系統其他位置。
* Wget 下載工具
** 基本用法
*** 最常用的方式是 wget [網址]，直接下載網路上的檔案。
** 常用參數
*** -c 或 --continue：續傳模式。如果下載中斷，再次執行指令會從上次中斷的地方繼續下載（需要伺服器支援）。
*** -q 或 --quiet：安靜模式。執行時不會顯示下載進度條等資訊。
*** -b 或 --background：背景執行。執行後會立即返回命令提示符，讓下載任務在背景進行。
*** -t [次數] 或 --tries=[次數]：設定重試次數。-t 0 代表無限次重試。
*** -w [秒數] 或 --wait=[秒數]：設定每次重試之間的等待時間。
*** --user 和 --password：用於下載需要帳號密碼驗證的FTP或HTTP資源。指令格式為 wget ftp://[帳號]:[密碼]@[IP位址]/[檔案路徑]。
** 其他參數
*** --spider：測試連結是否存在，但不會實際下載檔案。
*** --limit-rate=[速度]：限制下載速度，例如 --limit-rate=100k。
* SCP (Secure Copy) 工具
** 功能介紹
*** SCP是基於SSH協定的安全檔案複製工具，用於在網路間加密傳輸單一檔案或目錄。
*** 使用前提：遠端目標主機必須已安裝並啟用SSH Server。
*** 指令格式：scp [來源] [目的]。
** 操作範例
*** 下載檔案：將遠端檔案複製到本地。
*** scp [使用者名稱]@[遠端IP]:[遠端檔案路徑] [本地路徑]
*** 範例：scp root@192.168.10.10:/path/to/file.txt . (將遠端檔案下載到目前目錄)。
*** 上傳檔案：將本地檔案複製到遠端。
*** scp [本地檔案路徑] [使用者名稱]@[遠端IP]:[遠端路徑]
** 常用參數
*** -P [埠號]：指定SSH埠號（大寫P）。
*** -p：保留檔案的原始屬性（修改時間、存取時間、權限等）。
*** -r：遞迴複製。當需要複製整個目錄及其內容時使用。