Putty 中文版由大眼仔旭（www.dayanzai.me）整理发布。PuTTY 中文版是一个多功能的免费 Windows 终端程序。它是世界上最流行的免费 SSH 客户端。它支持 SSH、telnet 和原始套接字连接，具有良好的终端模拟功能。它支持公钥认证和 Kerberos 单点登录。它还包括命令行 SFTP 和 SCP 实现。

Putty 中文版

备用 SSH 客户端

有许多更现代的 SSH 客户端。PuTTY 的一个主要缺点是它在客户端本身中没有集成的文件传输。相反，文件传输必须通过命令行完成。这对大多数用户来说太复杂了。Tectia SSH 自 2000 年以来一直拥有它们。PuTTY 也不包括 SSH 服务器。

PuTTY 功能介绍

• Windows 客户端。有 Mac 和 Linux 端口。不包括服务器。
• 同时支持 32 位和 64 位 Windows。自 2016 年以来，有一个 MSI 安装程序可用。
• 支持 SSH 客户端，telnet 客户端，SFTP 客户端（仅命令行），和 rlogin 客户端。同时支持 SSH2 和 SSH1 协议。注意，出于安全原因，不建议使用 SSH1。现在几乎所有的设备都支持 SSH2。
• 支持公钥认证和 Active Directory/Kerberos 认证。
• 文件传输只能使用单独的命令行程序。没有集成的文件传输支持。
• 没有脚本支持，但可以与 WinSCP 一起使用。

终端窗口
该产品的主要特点是终端窗口。它具有良好的终端模拟功能，良好的可配置性，以及对不同加密算法的良好支持。支持 SSH、telnet 和普通TCP/IP协议。

PuTTY 终端相当好，可以很好地处理终端模拟。

传输文件
用户界面不包括一个集成的文件传输客户端。然而，提供了名为和的命令行工具。这些工具可以用于文件传输。然而，大多数非技术用户并不愿意使用命令行。例如，Tectia SSH 从 2000 年起就提供了完全集成的文件传输能力。

WinSCP 和 FileZilla 客户端也可以与 PuTTY 一起用于文件传输。拥有两个软件包，在它们之间切换进行操作，并为两者管理配置文件和登录是额外的麻烦。WinSCP现在可以导入 PuTTY 的配置文件，但仍然需要为每个配置文件单独登录。

公钥认证
PuTTY 使用它自己的文件格式用于 SSH 密钥。密钥被存储在文件中。PuTTYgen 工具可以用来生成新的密钥，并在文件和其他密钥格式之间进行转换 .ppk.ppk

黑客和恶意软件在渗透到一个组织时收集 SSH 密钥是很常见的。例如，这发生在臭名昭著的索尼公司漏洞中。最近，维基解密获得了中情局的黑客工具，旨在窃取 SSH 密钥及其密码。

正确管理SSH密钥是很重要的。通用 SSH 密钥管理器是一个流行的 SSH 密钥管理解决方案，也是本文写作时唯一支持文件的解决方案。

支持 Telnet
PuTTY 是从一个 telnet 客户端发展而来的。它仍然支持该协议。然而，现在很少有设备使用。出于安全原因，不推荐使用它。

Telnet 以透明方式发送所有的用户名和密码。监听网络流量并从流量中窃取用户名和密码是非常容易的。到 90 年代中期，这种密码嗅探攻击已经成为互联网上最大的安全问题。这正是 SSH 被设计来解决的问题。被破坏的路由器、交换机或 ARP 验证攻击也可以被用来向 telnet 会话注入任意命令 .telnet

该软件有一个单独的版本，称为 ，用于不允许使用任何加密的国家。然而，SSH 现在在所有国家都被使用，无论是官方还是非官方的。大多数系统不再能够在没有加密的情况下进行管理。即使是最压迫性的国家也需要以某种方式保护他们的系统。在网络环境中，没有加密就不可能有网络安全。

PuTTY 还支持连接到串行端口和原始套接字。这些有时对于调试目的和一些传统设备的工作是有用的。例如，在内核开发中，通过串口访问有时仍然是调试导致立即重启的恐慌的最好方法，因为它提供了一个看到启动信息的方法。

已知的安全漏洞

PuTTY 0.66 版和更早的版本已知包含安全漏洞。建议升级到最新版本。

• SCP 中的缓冲区溢出。这是一个潜在的堆栈溢出和远程代码执行漏洞。当任何文件被下载时，一个被破坏的服务器可以在客户端执行代码。它也可能被中间人攻击所利用。
• 终端转义序列处理中的整数溢出。这是一个内存损坏和可能的远程代码执行漏洞。它涉及到向终端发送一个转义序列。例如，一个被破坏的开关可以将攻击注入会话中。它也可以被损坏的服务器所利用，在客户端执行代码，或使用中间人攻击。
• 一个木马版本已经流传开来。

缺乏适当的密钥管理会使服务器面临风险，并允许攻击者在服务器之间传播，或通过含有 SSH 密钥的台式机/笔记本电脑进行跳跃。

历史和维护状态

PuTTY 是 Windows 下最古老的 SSH 客户端之一。它是由 Simon Tatham 在 1998 年首次发布的。2000 年增加了对 SSH 的支持。

19 年后，该软件仍然是一个测试版本。发展一直很缓慢，但它仍在维护。最近的一个版本增加了对椭圆曲线加密法的支持。15 年来，用户界面或功能都没有什么变化。

PuTTY 许可证

PuTTY 可执行文件和源代码分布在 MIT 许可证，其效果类似于 BSD 许可证。

PuTTY 汉化作者

注意：大眼仔网站提供的是重新编译后的中文版本，具体可以到汉化作者页面查看：https://github.com/larryli/PuTTY

对于不放心的用户也可以到官方下载原版。

官方主页

What’s new in PuTTY 0.81
Apr 16, 2024
Security fix for CVE-2024-31497: NIST P521 / ecdsa-sha2-nistp521 signatures are no longer generated with biased values of k. The previous bias compromises private keys.

https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html

资源：1108.rar
解压密码：www.dayanzai.me
转载请保留出处，谢谢合作~
点击下载（提取码：dw1u）
点击下载（提取码：jhay）
点击下载（提取码：536766）
点击下载（提取码：536766）