开源免费 SSH 和 Telnet 客户端 Putty 0.77 中文汉化版
时间:2022-12-29 12:21 来源:网络整理 作者:采集插件 点击:次
Putty 中文版由大眼仔旭()整理发布。PuTTY 中文版是一个多功能的免费 Windows 终端程序。它是世界上最流行的免费 SSH 客户端。它支持 SSH、telnet 和原始套接字连接,具有良好的终端模拟功能。它支持公钥认证和 Kerberos 单点登录。它还包括命令行 SFTP 和 SCP 实现。
有许多更现代的 SSH 客户端。PuTTY 的一个主要缺点是它在客户端本身中没有集成的文件传输。相反,文件传输必须通过命令行完成。这对大多数用户来说太复杂了。Tectia SSH 自 2000 年以来一直拥有它们。PuTTY 也不包括 SSH 服务器。 PuTTY 功能介绍Windows 客户端。有 Mac 和 Linux 端口。不包括服务器。 同时支持 32 位和 64 位 Windows。自 2016 年以来,有一个 MSI 安装程序可用。 支持 SSH 客户端,telnet 客户端,SFTP 客户端(仅命令行),和 rlogin 客户端。同时支持 SSH2 和 SSH1 协议。注意,出于安全原因,不建议使用 SSH1。现在几乎所有的设备都支持 SSH2。 支持公钥认证和 Active Directory/Kerberos 认证。 文件传输只能使用单独的命令行程序。没有集成的文件传输支持。 没有脚本支持,但可以与 WinSCP 一起使用。 终端窗口 PuTTY 终端相当好,可以很好地处理终端模拟。 传输文件 WinSCP 和 FileZilla 客户端也可以与 PuTTY 一起用于文件传输。拥有两个软件包,在它们之间切换进行操作,并为两者管理配置文件和登录是额外的麻烦。WinSCP现在可以导入 PuTTY 的配置文件,但仍然需要为每个配置文件单独登录。 公钥认证 黑客和恶意软件在渗透到一个组织时收集 SSH 密钥是很常见的。例如,这发生在臭名昭著的索尼公司漏洞中。最近,维基解密获得了中情局的黑客工具,旨在窃取 SSH 密钥及其密码。 正确管理SSH密钥是很重要的。通用 SSH 密钥管理器是一个流行的 SSH 密钥管理解决方案,也是本文写作时唯一支持文件的解决方案。 支持 Telnet Telnet 以透明方式发送所有的用户名和密码。监听网络流量并从流量中窃取用户名和密码是非常容易的。到 90 年代中期,这种密码嗅探攻击已经成为互联网上最大的安全问题。这正是 SSH 被设计来解决的问题。被破坏的路由器、交换机或 ARP 验证攻击也可以被用来向 telnet 会话注入任意命令 .telnet 该软件有一个单独的版本,称为 ,用于不允许使用任何加密的国家。然而,SSH 现在在所有国家都被使用,无论是官方还是非官方的。大多数系统不再能够在没有加密的情况下进行管理。即使是最压迫性的国家也需要以某种方式保护他们的系统。在网络环境中,没有加密就不可能有网络安全。 PuTTY 还支持连接到串行端口和原始套接字。这些有时对于调试目的和一些传统设备的工作是有用的。例如,在内核开发中,通过串口访问有时仍然是调试导致立即重启的恐慌的最好方法,因为它提供了一个看到启动信息的方法。 已知的安全漏洞PuTTY 0.66 版和更早的版本已知包含安全漏洞。建议升级到最新版本。 SCP 中的缓冲区溢出。这是一个潜在的堆栈溢出和远程代码执行漏洞。当任何文件被下载时,一个被破坏的服务器可以在客户端执行代码。它也可能被中间人攻击所利用。 终端转义序列处理中的整数溢出。这是一个内存损坏和可能的远程代码执行漏洞。它涉及到向终端发送一个转义序列。例如,一个被破坏的开关可以将攻击注入会话中。它也可以被损坏的服务器所利用,在客户端执行代码,或使用中间人攻击。 一个木马版本已经流传开来。 缺乏适当的密钥管理会使服务器面临风险,并允许攻击者在服务器之间传播,或通过含有 SSH 密钥的台式机/笔记本电脑进行跳跃。 历史和维护状态PuTTY 是 Windows 下最古老的 SSH 客户端之一。它是由 Simon Tatham 在 1998 年首次发布的。2000 年增加了对 SSH 的支持。 (责任编辑:admin) |
- 上一篇:网吧怎样更好的防止黑客进入系统
- 下一篇:Win10安装dlib GPU过程详解