PuTTY: Telnet/SSH Клиент

PuTTY — клиентская программа для работы с сетевыми протоколами Telnet, SSH, SCP, SFTP, для подключения по COM-порту и ZModem, утилита для генерации RSA, DSA, ECDSA, Ed25519 цифровых SSH-ключей.

PuTTY является свободным приложением с открытым исходным кодом, содержит реализацию сетевых протоколов SSH, Telnet, Rlogin, и распространяется под Open Source лицензией MIT.

Пакет PuTTY включает в себя несколько приложений:

• PuTTY: Telnet и SSH клиент
• PSCP: SCP клиент — копирование файлов по шифрованному протоколу с управлением из командной строки
• PSFTP: SFTP клиент — копирование файлов по SSH, подобно FTP
• PuTTYtel: отдельный Telnet клиент
• Plink: интерфейс командной строки к PuTTY
• Pageant: агент SSH-аутентификации для PuTTY, PSCP и Plink
• PuTTYgen: утилита для генерации SSH-ключей

Вы можете скачать и установить, как полный инсталлятор, так и каждый модуль по отдельности. На странице загрузки PuTTY представлены бинарные файлы под Windows, и исходные коды, в том числе и под Linux/Unix. Помимо официальных релизов и поддерживаемых ОС, существуют аддоны и модификации PuTTY, созданные сторонними разработчиками. А кроме основной документации, рекомендуем ознакомиться с особенностями русской версии PuTTY, часто задаваемыми вопросами FAQ, со статьями, прямо или косвенно связанными с работой PuTTY, SSH, и работе с Linux в целом, а также каталогом цветовых схем PuTTY.

Новости PuTTY

21.12.2019 — Русская версия PuTTY 0.73-RU-17

Особенности релиза:

• Переход на версию PuTTY 0.73.
• Временно деактивированы патчи, некорректно работающие с последними версиями PuTTY: Cygterm, Background Image, Wincrypt.
• Другие исправления ошибок и незначительные багфиксы.

29.09.2019 — Релиз PuTTY 0.73

Исправления безопасности:

• В Windows другие приложения могли привязываться к тому же TCP-порту, что и локальный port-forwarding порт PuTTY (см. vuln-win-exclusiveaddruse).
• Исправлена ошибка при обработке терминалом режима xterm bracketed paste mode, из-за которой две escape-последовательности, заключенные в скобки, могли появляться вместе, что позволяло ошибочно идентифицировать вставленные данные как ручной ввод с клавиатуры (см. vuln-bracketed-paste-data-outside-brackets).
• Сервер SSH-1, отправляющий сообщение об отключении, мог вызвать доступ к освобожденной памяти (см. ssh1-disconnect-use-after-free).

Исправления ошибок:

• Plink под Windows падал при старте, если он действовал как connection-sharing downstream.
• Теперь PuTTY под Windows корректно обновляет размер окна терминала, если разрешение экрана было изменено, а окно PuTTY в этот момент было развернуто на весь экран.
• Исправлена ошибка, приводившая к потере символов в конце строк при обработке терминалом цветных сообщений GCC.
• Исправлено плохое взаимодействие между операцией «Очистить прокрутку», и выделением мыши, которое могло приводить к появлению сообщений об ошибках.

20.07.2019 — Релиз PuTTY 0.72

Исправления безопасности, найденные в рамках финансируемой EU-FOSSA программы Bug Bounty:

• Целочисленное переполнение при разборе длины пакета SSH-1 (см. vuln-ssh1-buffer-length-underflow).
• Переполнение буфера в SSH-1, если сервер отправляет два крошечных ключа RSA (см. vuln-ssh1-short-rsa-keys).
• Клиентский код Pageant под Windows не проверял поле длины ответа, что могло привести к уязвимости во всех инструментах SSH-клиента (PuTTY, Plink, PSFTP и PSCP), если вредоносная программа могла выдать себя за Pageant (см. vuln-win-pageant-client-missing-length-check).

Исправления ошибок:

• Исправлен сбой при обмене ключами GSSAPI/Kerberos, затрагивающий сторонних поставщиков GSSAPI под Windows (например, MIT Kerberos для Windows).
• Исправлен сбой при обмене ключами GSSAPI/Kerberos, происходивший если сервер предоставил обычных ключ хоста SSH как часть обмена.
• Символы доверия («trust sigils» - значки PuTTY в начале локально сгенерированных строк в окне терминал - чтобы отличить их от данных, отправляемых сервером) никогда не отключались в SSH-1 или Rlogin.
• Символы доверия никогда не включались снова, если пользователь инициировал перезапуск сеанса.
• PSCP в режиме загрузки SCP мог создавать файлы с ложной новой строкой в конце их имени.
• PSCP в режиме загрузки SCP с опцией -p генерировал ложные сообщения о несанкционированном переименовании файлов.
• Начальное сообщение с инструкцией никогда не выводилось во время SSH keyboard-interactive аутентификации.
• Вставка очень длинных строк во время совместного использования SSH-соединений могло вызвать падение downstream-окна PuTTY.
• В раскладках клавиатуры с клавишей «,» на цифровой клавиатуре (например, немецкая) PuTTY под Windows могла вернуть «.» вместо «,».
• PuTTYgen мог сгенерировать RSA-ключ на один бит короче, чем было запрошено.

Архив новостей:

• 21.12.2019 — PuTTY 0.73-RU-17
• 29.09.2019 — PuTTY 0.73
• 20.07.2019 — PuTTY 0.72
• 16.03.2019 — PuTTY 0.71
• 08.07.2017 — PuTTY 0.70
• 29.04.2017 — PuTTY 0.69
• 21.02.2017 — PuTTY 0.68
• 05.03.2016 — PuTTY 0.67
• 09.12.2015 — PuTTY 0.66-RU-16
• 07.11.2015 — PuTTY 0.66
• 25.07.2015 — PuTTY 0.65
• 28.02.2015 — PuTTY 0.64
• 15.05.2014 — PuTTY 0.63-RU-15
• 12.01.2014 — PuTTY 0.63-RU-14
• 11.11.2013 — PuTTY 0.63-RU-12
• 06.08.2013 — PuTTY 0.63
• 23.03.2013 — PuTTY 0.62-RU-11
• 21.01.2013 — PuTTY 0.62-RU-10
• 20.02.2012 — PuTTY 0.62-RU-9
• 10.12.2011 — PuTTY 0.62
• 02.10.2011 — PuTTY 0.61-RU-8
• 12.07.2011 — PuTTY 0.61
• 10.01.2011 — PuTTY 0.60-RU-7
• 17.12.2010 — PuTTY 0.60-RU-6
• 19.11.2010 — PuTTY 0.60-RU-5
• 29.04.2007 — PuTTY 0.60
• 24.01.2007 — PuTTY 0.59
• 05.04.2005 — PuTTY 0.58
• 20.02.2005 — PuTTY 0.57
• 26.10.2004 — PuTTY 0.56
• 03.08.2004 — PuTTY 0.55
• 12.02.2004 — PuTTY 0.54
• 12.11.2002 — PuTTY 0.53b
• 01.10.2002 — PuTTY 0.53
• 14.01.2002 — PuTTY 0.52
• 14.12.2000 — PuTTY 0.51
• 16.10.2000 — PuTTY 0.50
• 28.06.2000 — PuTTY 0.49
• 18.11.1999 — PuTTY 0.48
• 27.08.1999 — PuTTY 0.47
• 09.07.1999 — PuTTY 0.46
• 22.01.1999 — PuTTY 0.45