摘要:Putty 中文版由(www.dayanzai.me)整理发布。PuTTY 中文版是一个多功能的免费 Windows 终端程序。它是世界上最流行的免费 SSH 客户端。它支持 SSH、telnet 和原始套接字连接,具有良好的终端模拟功能。它支持公钥认证和 Kerberos 单点登录。它还包括命令行 SFTP …
Putty 中文版由(www.dayanzai.me)整理发布。PuTTY 中文版是一个多功能的免费 Windows 终端程序。它是世界上最流行的免费 SSH 客户端。它支持 SSH、telnet 和原始套接字连接,具有良好的终端模拟功能。它支持公钥认证和 Kerberos 单点登录。它还包括命令行 SFTP 和 SCP 实现。
备用 SSH 客户端
有许多更现代的 SSH 客户端。PuTTY 的一个主要缺点是它在客户端本身中没有集成的文件传输。相反,文件传输必须通过命令行完成。这对大多数用户来说太复杂了。Tectia SSH 自 2000 年以来一直拥有它们。PuTTY 也不包括 SSH 服务器。
PuTTY 功能介绍
- Windows 客户端。有 Mac 和 Linux 端口。不包括服务器。
- 同时支持 32 位和 64 位 Windows。自 2016 年以来,有一个 MSI 安装程序可用。
- 支持 SSH 客户端,telnet 客户端,SFTP 客户端(仅命令行),和 rlogin 客户端。同时支持 SSH2 和 SSH1 协议。注意,出于安全原因,不建议使用 SSH1。现在几乎所有的设备都支持 SSH2。
- 支持公钥认证和 Active Directory/Kerberos 认证。
- 文件传输只能使用单独的命令行程序。没有集成的文件传输支持。
- 没有脚本支持,但可以与 WinSCP 一起使用。
终端窗口
该产品的主要特点是终端窗口。它具有良好的终端模拟功能,良好的可配置性,以及对不同加密算法的良好支持。支持 SSH、telnet 和普通TCP/IP协议。
PuTTY 终端相当好,可以很好地处理终端模拟。
传输文件
用户界面不包括一个集成的文件传输客户端。然而,提供了名为和的命令行工具。这些工具可以用于文件传输。然而,大多数非技术用户并不愿意使用命令行。例如,Tectia SSH 从 2000 年起就提供了完全集成的文件传输能力。
WinSCP 和 FileZilla 客户端也可以与 PuTTY 一起用于文件传输。拥有两个软件包,在它们之间切换进行操作,并为两者管理配置文件和登录是额外的麻烦。WinSCP现在可以导入 PuTTY 的配置文件,但仍然需要为每个配置文件单独登录。
公钥认证
PuTTY 使用它自己的文件格式用于 SSH 密钥。密钥被存储在文件中。PuTTYgen 工具可以用来生成新的密钥,并在文件和其他密钥格式之间进行转换 .ppk.ppk
黑客和恶意软件在渗透到一个组织时收集 SSH 密钥是很常见的。例如,这发生在臭名昭著的索尼公司漏洞中。最近,维基解密获得了中情局的黑客工具,旨在窃取 SSH 密钥及其密码。
正确管理SSH密钥是很重要的。通用 SSH 密钥管理器是一个流行的 SSH 密钥管理解决方案,也是本文写作时唯一支持文件的解决方案。
支持 Telnet
PuTTY 是从一个 telnet 客户端发展而来的。它仍然支持该协议。然而,现在很少有设备使用。出于安全原因,不推荐使用它。
Telnet 以透明方式发送所有的用户名和密码。监听网络流量并从流量中窃取用户名和密码是非常容易的。到 90 年代中期,这种密码嗅探攻击已经成为互联网上最大的安全问题。这正是 SSH 被设计来解决的问题。被破坏的路由器、交换机或 ARP 验证攻击也可以被用来向 telnet 会话注入任意命令 .telnet
该软件有一个单独的版本,称为 ,用于不允许使用任何加密的国家。然而,SSH 现在在所有国家都被使用,无论是官方还是非官方的。大多数系统不再能够在没有加密的情况下进行管理。即使是最压迫性的国家也需要以某种方式保护他们的系统。在网络环境中,没有加密就不可能有网络安全。
PuTTY 还支持连接到串行端口和原始套接字。这些有时对于调试目的和一些传统设备的工作是有用的。例如,在内核开发中,通过串口访问有时仍然是调试导致立即重启的恐慌的最好方法,因为它提供了一个看到启动信息的方法。
已知的安全漏洞
PuTTY 0.66 版和更早的版本已知包含安全漏洞。建议升级到最新版本。
- SCP 中的缓冲区溢出。这是一个潜在的堆栈溢出和远程代码执行漏洞。当任何文件被下载时,一个被破坏的服务器可以在客户端执行代码。它也可能被中间人攻击所利用。
- 终端转义序列处理中的整数溢出。这是一个内存损坏和可能的远程代码执行漏洞。它涉及到向终端发送一个转义序列。例如,一个被破坏的开关可以将攻击注入会话中。它也可以被损坏的服务器所利用,在客户端执行代码,或使用中间人攻击。
- 一个木马版本已经流传开来。
缺乏适当的密钥管理会使服务器面临风险,并允许攻击者在服务器之间传播,或通过含有 SSH 密钥的台式机/笔记本电脑进行跳跃。
历史和维护状态
PuTTY 是 Windows 下最古老的 SSH 客户端之一。它是由 Simon Tatham 在 1998 年首次发布的。2000 年增加了对 SSH 的支持。
19 年后,该软件仍然是一个测试版本。发展一直很缓慢,但它仍在维护。最近的一个版本增加了对椭圆曲线加密法的支持。15 年来,用户界面或功能都没有什么变化。
PuTTY 许可证
PuTTY 可执行文件和源代码分布在 MIT 许可证,其效果类似于 BSD 许可证。
PuTTY 汉化作者
注意:大眼仔网站提供的是重新编译后的中文版本,具体可以到汉化作者页面查看:https://github.com/larryli/PuTTY
对于不放心的用户也可以到官方下载原版。
官方主页
What’s new in PuTTY 0.81
Apr 16, 2024
Security fix for CVE-2024-31497: NIST P521 / ecdsa-sha2-nistp521 signatures are no longer generated with biased values of k. The previous bias compromises private keys.
https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
点击下载(提取码:dw1u)
点击下载(提取码:jhay)
点击下载(提取码:536766)
点击下载(提取码:536766)
解压密码:www.dayanzai.me