PuTTY là gì? SSH client miễn phí phổ biến nhất thế giới

1251
29-10-2018
PuTTY là gì? SSH client miễn phí phổ biến nhất thế giới

PuTYY là gì?

PuTTY là một chương trình giao diện đầu cuối linh hoạt dành cho Windows, và là SSH client phổ biến nhất trên thế giới. Putty hỗ trợ kết nối SSH, telnet và socket nguyên với mô phỏng thiết bị đầu cuối. Bên cạnh đó, putty cũng hỗ trợ xác thực public key và đăng nhập một lần Kerberos. Ngoài ra còn bao gồm các triển khai SCP và dòng lệnh SFTP.  Bài viết dưới đây, Bizfly Cloud sẽ hướng dẫn bạn PuTTY là gì? SSH client miễn phí tốt nhất.

>> Tham khảo thêm: SSH là gì? SSH hoạt động như thế nào?

Các tính năng của puTTY

PuTTY là gì? SSH client miễn phí phổ biến nhất thế giới - Ảnh 1.

chạy puTTY trên Windows

- Máy khách Windows, có các port Mac và Linux, không bao gồm server.

- Hỗ trợ cả Windows 32-bit và Windows 64-bit. Cài đặt MSI bắt đầu được hỗ trợ từ năm 2016.

- Hỗ trợ SSH client, telnet client, SFTP client (chỉ hỗ trợ dòng lệnh), và flogin client. Cả giao thức SSH2 và SSH1 đều được hỗ trợ. Lưu ý, việc sử dụng SSH1 không được khuyến khích do một số vấn đề liên quan đến bảo mật. Hiện nay, tất cả các thiết bị đều hỗ trợ SSH2.

- Hỗ trợ xác thực public key và xác thực Active Directory/Kerberos.

- Chuyển giao file chỉ sử dụng một chương trình câu lệnh riêng biệt, không tích hợp các hỗ trợ chuyển file.

- Không hỗ trợ script, nhưng có thể sử dụng kết hợp với WinSCP.

>> Tìm hiểu thêm: Active Directory là gì? Cấu trúc của Active Directory

Phân tích một số đặc tính Putty cơ bản

Cửa sổ giao diện

Tính năng cơ bản của phần mềm chính là cửa sổ giao diện. Trong đó các mô phỏng giao diện được đánh giá cao, khả năng cấu hình tốt và hỗ trợ hiệu quả cho các thuật toán mã hóa khác nhau. Hỗ trợ giao thức SSH, telnet và giao thức TCP/IP đơn giản.

>> Xem thêm: Transmission Control Protocol - TCP là gì? Hoạt động như thế nào? 

Chuyển giao file

Giao diện người dùng thường không bao gồm client truyền tệp tích hợp sẵn. Tuy nhiên, các công cụ dòng lệnh như PSFTP hay PSCP vẫn được cung cấp và được sử dụng để phục vụ quá trình chuyển giao file. Dù vậy, phần lớn những người dùng non-tech (những người không có kiến thức công nghệ chuyên môn) thường không mấy hào hứng với việc sử dụng câu lệnh. Tectia SSH (ví dụ) hỗ trợ khả năng chuyển tiếp file đã được tích hợp hoàn toàn từ năm 2000.

Các client như WinSCP và FileZilla cũng có thể được sử dụng để truyền file khi kết hợp với PuTTY. Đối với sử dụng 2 gói phần mềm, việc chuyển đổi để thực hiện các hành động, quản lý hồ sơ và đăng nhập cho cả hai là thường gây thêm phiền toái. WinSCP hiện nay có thể import được các cấu hình PuTTY, nhưng mỗi phần mềm vẫn yêu cầu các đăng nhập riêng biệt.

>> Tham khảo thêm: Filezilla là gì? Tính năng và cách cài đặt Filezilla

Xác minh public key

PuTTY sử dụng một định dạng tệp riêng cho khóa SSH. Các khóa này được lưu trữ trong các tệp .ppk. Công cụ PuTTYgen có thể được sử dụng để tạo khóa mới, chuyển đổi giữa các tệp .ppk và các định dạng khóa khác.

Việc các tin tặc và phần mềm độc hại sẽ thu thập các khóa SSH khi thâm nhập vào một tổ chức là một vấn đề thường gặp. Có thể lấy ví dụ về một sự kiện gần đây: Wikileaks đã thu được các công cụ hack được thiết kế để lấy cắp khóa SSH và mật khẩu của họ từ CIA.

Do đó, việc quản lý các khóa SSH đúng cách là rất quan trọng. Universal SSH Key Manager là giải pháp quản lý khóa SSH phổ biến và duy nhất cho đến thời điểm này hỗ trợ các tệp .ppk.

Hỗ trợ telnet

PuTTY được phát triển từ một telnet client. Do đó, PuTTY vẫn hỗ trợ giao thức telnet. Tuy nhiên, hiện nay có rất ít các thiết bị sử dụng telnet. Người ta không khuyến khích sử dụng giao thức telnet vì lý do bảo mật.

Telnet gửi đi tất cả tên người dùng và mật khẩu một cách rõ ràng. Rất dễ dàng để nhận biết traffic mạng, đánh cắp tên và mật khẩu người dùng từ telnet. Vào giữa những năm 1990, các cuộc tấn công đánh cắp mật khẩu như vậy đã trở thành vấn đề bảo mật nhức nhối nhất trên Internet. Do đó, SSH đã ra đời để giải quyết vấn nạn này. Các bộ định tuyến, chuyển mạch hoặc các cuộc tấn công ARP cũng có thể được sử dụng để truyền các lệnh tùy ý vào các telnet session.

Có một phiên bản riêng biệt được gọi là PuTTYtel dành cho các quốc gia không cho phép sử dụng mã hóa. Tuy nhiên, hiện nay SSH đã được sử dụng ở tất cả các quốc gia, chính thức hoặc không chính thức. Hầu hết các hệ thống không còn có thể được quản lý mà không cần mã hóa. Không thể bảo mật mạng trong một môi trường mạng mà không có mã hóa.

PuTTY cũng hỗ trợ kết nối đến các port nối tiếp và raw socket. Điều này đôi khi có thể hữu ích khi debug và làm việc với một số thiết bị cũ. Ví dụ, trong phát triển hạt nhân truy cập thông qua một port nối tiếp đôi khi vẫn là cách tốt nhất để debug một sự cố gây ra reboot ngay lập tức, bởi có thể xem được các thông báo khởi động thông qua PuTTY.

>> Tham khảo thêm: Telnet là gì? Tìm hiểu telnet hoạt động thế nào?

Các lỗ hổng an ninh nổi bật

PuTTY là gì? SSH client miễn phí phổ biến nhất thế giới - Ảnh 2.

Một số vấn đề an ninh với puTTY

Phiên bản 0.66 và các phiên bản trước đó vẫn bao gồm các tiện ích bảo mật. Một số các cập nhật tiện ích mới nhất được bổ sung như sau:

Buffer overflow (tràn bộ nhớ đệm) trong SCP. Đây là khối lượng tràn tiềm năng và lỗ hổng mã từ xa. Một máy chủ bị hỏng có thể thực thi mã trên máy khách khi có bất kỳ tệp nào được tải xuống.

Tràn số nguyên trong xử lý thoát chuỗi thiết bị đầu cuối. Đây là một lỗi bộ nhớ và lỗ hổng thực thi mã từ xa có thể xảy ra. Vấn đề này liên quan đến việc gửi một chuỗi thoát tới thiết bị đầu cuối. Ví dụ, một switch có hại có thể truyền tấn công vào một session. Nó cũng có thể bị một máy chủ bị hỏng lợi dụng để thực thi mã trên máy khách.

Việc quản lý khóa nếu không được xử lý đúng đắn có thể khiến máy chủ gặp rủi ro và dẫn đến lây lan tấn công từ máy chủ này sang máy chủ khác hoặc chuyển sang từ máy tính để bàn / máy tính xách tay có chứa các khóa SSH.

Nguồn: Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: File server là gì? Các kiểu file server, cấu trúc file server 

TAGS: ssh
SHARE
Hỗ trợ kỹ thuật
Kinh doanh, CSKH