PuTTY: Telnet/SSH Клиент
PuTTY — клиентская программа для работы с сетевыми протоколами Telnet, SSH, SCP, SFTP, для подключения по COM-порту и ZModem, утилита для генерации RSA, DSA, ECDSA, Ed25519 цифровых SSH-ключей.
PuTTY является свободным приложением с открытым исходным кодом, содержит реализацию сетевых протоколов SSH, Telnet, Rlogin, и распространяется под Open Source лицензией MIT.
Пакет PuTTY включает в себя несколько приложений:
- PuTTY: Telnet и SSH клиент
- PSCP: SCP клиент — копирование файлов по шифрованному протоколу с управлением из командной строки
- PSFTP: SFTP клиент — копирование файлов по SSH, подобно FTP
- PuTTYtel: отдельный Telnet клиент
- Plink: интерфейс командной строки к PuTTY
- Pageant: агент SSH-аутентификации для PuTTY, PSCP и Plink
- PuTTYgen: утилита для генерации SSH-ключей
Вы можете скачать и установить, как полный инсталлятор, так и каждый модуль по отдельности. На странице загрузки PuTTY представлены бинарные файлы под Windows, и исходные коды, в том числе и под Linux/Unix. Помимо официальных релизов и поддерживаемых ОС, существуют аддоны и модификации PuTTY, созданные сторонними разработчиками. А кроме основной документации, рекомендуем ознакомиться с особенностями русской версии PuTTY, часто задаваемыми вопросами FAQ, со статьями, прямо или косвенно связанными с работой PuTTY, SSH, и работе с Linux в целом, а также каталогом цветовых схем PuTTY.
Новости PuTTY
21.12.2019 — Русская версия PuTTY 0.73-RU-17
Особенности релиза:
- Переход на версию PuTTY 0.73.
- Временно деактивированы патчи, некорректно работающие с последними версиями PuTTY: Cygterm, Background Image, Wincrypt.
- Другие исправления ошибок и незначительные багфиксы.
29.09.2019 — Релиз PuTTY 0.73
Исправления безопасности:
- В Windows другие приложения могли привязываться к тому же TCP-порту, что и локальный port-forwarding порт PuTTY (см. vuln-win-exclusiveaddruse).
- Исправлена ошибка при обработке терминалом режима xterm bracketed paste mode, из-за которой две escape-последовательности, заключенные в скобки, могли появляться вместе, что позволяло ошибочно идентифицировать вставленные данные как ручной ввод с клавиатуры (см. vuln-bracketed-paste-data-outside-brackets).
- Сервер SSH-1, отправляющий сообщение об отключении, мог вызвать доступ к освобожденной памяти (см. ssh1-disconnect-use-after-free).
Исправления ошибок:
- Plink под Windows падал при старте, если он действовал как connection-sharing downstream.
- Теперь PuTTY под Windows корректно обновляет размер окна терминала, если разрешение экрана было изменено, а окно PuTTY в этот момент было развернуто на весь экран.
- Исправлена ошибка, приводившая к потере символов в конце строк при обработке терминалом цветных сообщений GCC.
- Исправлено плохое взаимодействие между операцией «Очистить прокрутку», и выделением мыши, которое могло приводить к появлению сообщений об ошибках.
20.07.2019 — Релиз PuTTY 0.72
Исправления безопасности, найденные в рамках финансируемой EU-FOSSA программы Bug Bounty:
- Целочисленное переполнение при разборе длины пакета SSH-1 (см. vuln-ssh1-buffer-length-underflow).
- Переполнение буфера в SSH-1, если сервер отправляет два крошечных ключа RSA (см. vuln-ssh1-short-rsa-keys).
- Клиентский код Pageant под Windows не проверял поле длины ответа, что могло привести к уязвимости во всех инструментах SSH-клиента (PuTTY, Plink, PSFTP и PSCP), если вредоносная программа могла выдать себя за Pageant (см. vuln-win-pageant-client-missing-length-check).
Исправления ошибок:
- Исправлен сбой при обмене ключами GSSAPI/Kerberos, затрагивающий сторонних поставщиков GSSAPI под Windows (например, MIT Kerberos для Windows).
- Исправлен сбой при обмене ключами GSSAPI/Kerberos, происходивший если сервер предоставил обычных ключ хоста SSH как часть обмена.
- Символы доверия («trust sigils» - значки PuTTY в начале локально сгенерированных строк в окне терминал - чтобы отличить их от данных, отправляемых сервером) никогда не отключались в SSH-1 или Rlogin.
- Символы доверия никогда не включались снова, если пользователь инициировал перезапуск сеанса.
- PSCP в режиме загрузки SCP мог создавать файлы с ложной новой строкой в конце их имени.
- PSCP в режиме загрузки SCP с опцией
-p
генерировал ложные сообщения о несанкционированном переименовании файлов. - Начальное сообщение с инструкцией никогда не выводилось во время SSH keyboard-interactive аутентификации.
- Вставка очень длинных строк во время совместного использования SSH-соединений могло вызвать падение downstream-окна PuTTY.
- В раскладках клавиатуры с клавишей «,» на цифровой клавиатуре (например, немецкая) PuTTY под Windows могла вернуть «.» вместо «,».
- PuTTYgen мог сгенерировать RSA-ключ на один бит короче, чем было запрошено.
Архив новостей:
- 21.12.2019 — PuTTY 0.73-RU-17
- 29.09.2019 — PuTTY 0.73
- 20.07.2019 — PuTTY 0.72
- 16.03.2019 — PuTTY 0.71
- 08.07.2017 — PuTTY 0.70
- 29.04.2017 — PuTTY 0.69
- 21.02.2017 — PuTTY 0.68
- 05.03.2016 — PuTTY 0.67
- 09.12.2015 — PuTTY 0.66-RU-16
- 07.11.2015 — PuTTY 0.66
- 25.07.2015 — PuTTY 0.65
- 28.02.2015 — PuTTY 0.64
- 15.05.2014 — PuTTY 0.63-RU-15
- 12.01.2014 — PuTTY 0.63-RU-14
- 11.11.2013 — PuTTY 0.63-RU-12
- 06.08.2013 — PuTTY 0.63
- 23.03.2013 — PuTTY 0.62-RU-11
- 21.01.2013 — PuTTY 0.62-RU-10
- 20.02.2012 — PuTTY 0.62-RU-9
- 10.12.2011 — PuTTY 0.62
- 02.10.2011 — PuTTY 0.61-RU-8
- 12.07.2011 — PuTTY 0.61
- 10.01.2011 — PuTTY 0.60-RU-7
- 17.12.2010 — PuTTY 0.60-RU-6
- 19.11.2010 — PuTTY 0.60-RU-5
- 29.04.2007 — PuTTY 0.60
- 24.01.2007 — PuTTY 0.59
- 05.04.2005 — PuTTY 0.58
- 20.02.2005 — PuTTY 0.57
- 26.10.2004 — PuTTY 0.56
- 03.08.2004 — PuTTY 0.55
- 12.02.2004 — PuTTY 0.54
- 12.11.2002 — PuTTY 0.53b
- 01.10.2002 — PuTTY 0.53
- 14.01.2002 — PuTTY 0.52
- 14.12.2000 — PuTTY 0.51
- 16.10.2000 — PuTTY 0.50
- 28.06.2000 — PuTTY 0.49
- 18.11.1999 — PuTTY 0.48
- 27.08.1999 — PuTTY 0.47
- 09.07.1999 — PuTTY 0.46
- 22.01.1999 — PuTTY 0.45