Putty 0.77|开源免费 SSH 和 Telnet 客户端

PuTTY中文版是一个多功能的免费Windows终端程序。它是世界上最流行的免费SSH客户端。它支持SSH、telnet和原始套接字连接，具有良好的终端模拟功能。它支持公钥认证和Kerberos单点登录。它还包括命令行SFTP和SCP实现。

备用SSH客户端

有许多更现代的SSH客户端。PuTTY的一个主要缺点是它在客户端本身中没有集成的文件传输。相反，文件传输必须通过命令行完成。这对大多数用户来说太复杂了。TectiaSSH自2000年以来一直拥有它们。PuTTY也不包括SSH服务器。

PuTTY功能介绍

Windows客户端。有Mac和Linux端口。不包括服务器。

同时支持32位和64位Windows。自2016年以来，有一个MSI安装程序可用。

支持SSH客户端，telnet客户端，SFTP客户端（仅命令行），和rlogin客户端。同时支持SSH2和SSH1协议。注意，出于安全原因，不建议使用SSH1。现在几乎所有的设备都支持SSH2。

支持公钥认证和ActiveDirectory/Kerberos认证。

文件传输只能使用单独的命令行程序。没有集成的文件传输支持。

没有脚本支持，但可以与WinSCP一起使用。

终端窗口

该产品的主要特点是终端窗口。它具有良好的终端模拟功能，良好的可配置性，以及对不同加密算法的良好支持。支持SSH、telnet和普通TCP/IP协议。

PuTTY终端相当好，可以很好地处理终端模拟。

传输文件

用户界面不包括一个集成的文件传输客户端。然而，提供了名为和的命令行工具。这些工具可以用于文件传输。然而，大多数非技术用户并不愿意使用命令行。例如，TectiaSSH从2000年起就提供了完全集成的文件传输能力。

WinSCP和FileZilla客户端也可以与PuTTY一起用于文件传输。拥有两个软件包，在它们之间切换进行操作，并为两者管理配置文件和登录是额外的麻烦。WinSCP现在可以导入PuTTY的配置文件，但仍然需要为每个配置文件单独登录。

公钥认证

PuTTY使用它自己的文件格式用于SSH密钥。密钥被存储在文件中。PuTTYgen工具可以用来生成新的密钥，并在文件和其他密钥格式之间进行转换.ppk.ppk

黑客和恶意软件在渗透到一个组织时收集SSH密钥是很常见的。例如，这发生在臭名昭著的索尼公司漏洞中。最近，维基解密获得了中情局的黑客工具，旨在窃取SSH密钥及其密码。

正确管理SSH密钥是很重要的。通用SSH密钥管理器是一个流行的SSH密钥管理解决方案，也是本文写作时唯一支持文件的解决方案。

支持Telnet

PuTTY是从一个telnet客户端发展而来的。它仍然支持该协议。然而，现在很少有设备使用。出于安全原因，不推荐使用它。

Telnet以透明方式发送所有的用户名和密码。监听网络流量并从流量中窃取用户名和密码是非常容易的。到90年代中期，这种密码嗅探攻击已经成为互联网上最大的安全问题。这正是SSH被设计来解决的问题。被破坏的路由器、交换机或ARP验证攻击也可以被用来向telnet会话注入任意命令.telnet

该软件有一个单独的版本，称为，用于不允许使用任何加密的国家。然而，SSH现在在所有国家都被使用，无论是官方还是非官方的。大多数系统不再能够在没有加密的情况下进行管理。即使是最压迫性的国家也需要以某种方式保护他们的系统。在网络环境中，没有加密就不可能有网络安全。

PuTTY还支持连接到串行端口和原始套接字。这些有时对于调试目的和一些传统设备的工作是有用的。例如，在内核开发中，通过串口访问有时仍然是调试导致立即重启的恐慌的最好方法，因为它提供了一个看到启动信息的方法。

已知的安全漏洞

PuTTY0.66版和更早的版本已知包含安全漏洞。建议升级到最新版本。

SCP中的缓冲区溢出。这是一个潜在的堆栈溢出和远程代码执行漏洞。当任何文件被下载时，一个被破坏的服务器可以在客户端执行代码。它也可能被中间人攻击所利用。

终端转义序列处理中的整数溢出。这是一个内存损坏和可能的远程代码执行漏洞。它涉及到向终端发送一个转义序列。例如，一个被破坏的开关可以将攻击注入会话中。它也可以被损坏的服务器所利用，在客户端执行代码，或使用中间人攻击。

一个木马版本已经流传开来。

缺乏适当的密钥管理会使服务器面临风险，并允许攻击者在服务器之间传播，或通过含有SSH密钥的台式机/笔记本电脑进行跳跃。

历史和维护状态

PuTTY是Windows下最古老的SSH客户端之一。它是由SimonTatham在1998年首次发布的。2000年增加了对SSH的支持。

19年后，该软件仍然是一个测试版本。发展一直很缓慢，但它仍在维护。最近的一个版本增加了对椭圆曲线加密法的支持。15年来，用户界面或功能都没有什么变化。

PuTTY许可证

PuTTY可执行文件和源代码分布在MIT许可证，其效果类似于BSD许可证。

PuTTY汉化作者

注意：网站提供的是重新编译后的中文版本，具体可以到汉化作者页面查看：

对于不放心的用户也可以到官方下载原版。