PuTTY là gì? SSH client miễn phí phổ biến nhất thế giới

2258
05-07-2024
PuTTY là gì? SSH client miễn phí phổ biến nhất thế giới

PuTTY được hiểu là phần mềm được sử dụng để điều khiển server thông qua mạng Internet, có khả năng hỗ trợ nhiều giao thức mạng như scp, ssh, telnet, rlogin,… Trong bài viết dưới đây, Bizfly Cloud sẽ đi sâu vào tìm hiểu về PuTTY là gì cũng như cách sử dụng phần mềm này nhé!

PuTYY là gì?

Phần mềm PuTTY là công cụ giúp người dùng kết nối, quản lý và điều khiển các Server thông qua mạng Internet. Khi mới ra đời, PuTTY là giao diện đầu cuối Client, chỉ hỗ trợ một vài giao thức mạng như SCP, SSH, Telnet, Rlogin… cho hệ điều hành Windows. Qua quá trình cải tiến và phát triển, phần mềm đã được ứng dụng rộng rãi cho nhiều hệ điều hành khác.

Nhìn chung, các port chính đã có sẵn trên một số nền tảng Unix, trong khi các port dành cho Classic Mac OS, macOS vẫn đang tiếp tục được phát triển. Bên cạnh đó, phần mềm còn có một số port không chính thức khác cho các nền tảng như Windows Mobile, Windows Phone, Symbian,...

>> Tham khảo thêm: SSH là gì? SSH hoạt động như thế nào?

Tìm hiểu thành phần của PuTYY

Phần mềm PuTYY bao gồm những thành phần cấu trúc được triển khai:

  • PuTTY: bao gồm Telnet, Rlogin, SSH Client được kết nối với một cổng
  • PSCP: dòng lệnh sao chép tập tin, còn được gọi là SCP khách
  • PSFTP: SFTP khách hàng, phiên chuyển tập tin chung tương tự như FPT
  • PuTTYtel: mỗi khách hàng chỉ sử dụng một Telnet
  • Plink: giao diện dòng lệnh
  • Pageant: Đại lý SSH cho PuTTY, PSCP, Plink
  • PuTTYgen: RSA và DSA tiện ích
  • Pterm: Sử dụng để mô phỏng thiết bị đọc

Các tính năng của PuTTY

PuTTY là gì? SSH client miễn phí phổ biến nhất thế giới - Ảnh 1.

chạy puTTY trên Windows

- Máy khách Windows, có các port Mac và Linux, không bao gồm server.

- Hỗ trợ cả Windows 32-bit và Windows 64-bit. Cài đặt MSI bắt đầu được hỗ trợ từ năm 2016.

- Hỗ trợ SSH client, telnet client, SFTP client (chỉ hỗ trợ dòng lệnh), và flogin client. Cả giao thức SSH2 và SSH1 đều được hỗ trợ. Lưu ý, việc sử dụng SSH1 không được khuyến khích do một số vấn đề liên quan đến bảo mật. Hiện nay, tất cả các thiết bị đều hỗ trợ SSH2.

- Hỗ trợ xác thực public key và xác thực Active Directory/Kerberos.

- Chuyển giao file chỉ sử dụng một chương trình câu lệnh riêng biệt, không tích hợp các hỗ trợ chuyển file.

- Không hỗ trợ script, nhưng có thể sử dụng kết hợp với WinSCP.

>> Tìm hiểu thêm: Active Directory là gì? Cấu trúc của Active Directory

Khi nào nên sử dụng phần mềm PuTTY?

PuTTY là phần mềm mã nguồn mở miễn phí, được sử dụng rộng rãi để kết nối tới các máy chủ từ xa thông qua các giao thức mạng như SSH, Telnet, và rlogin. Phần mềm này rất hữu ích trong nhiều tình huống sau đây:

  • Quản trị hệ thống: Đây là công cụ không thể thiếu đối với các quản trị viên hệ thống. Khi cần truy cập từ xa để quản lý máy chủ Linux hoặc Unix thì PuTTY sẽ cung cấp giao diện dòng lệnh mạnh mẽ và an toàn, giúp thực hiện các thao tác quản trị một cách hiệu quả và tiện lợi.
  • Lập trình và phát triển phần mềm: Các lập trình viên thường cần truy cập máy chủ từ xa để kiểm tra, triển khai hoặc gỡ lỗi ứng dụng. Phần mềm này sẽ hỗ trợ kết nối SSH, cho phép các lập trình viên làm việc trực tiếp trên máy chủ từ xa như thể họ đang làm việc trên máy tính của chính mình.
  • Truy cập từ xa: Đối với những người làm việc từ xa hoặc những người cần truy cập vào tài nguyên máy chủ từ xa, PuTTY là một lựa chọn lý tưởng. Nó cho phép kết nối bảo mật đến máy chủ, đảm bảo an toàn cho dữ liệu trong quá trình truyền tải.
  • Học tập và nghiên cứu: Sinh viên ngành công nghệ thông tin hoặc những người tự học về hệ điều hành Unix/Linux cũng có thể sử dụng PuTTY để thực hành các lệnh và thao tác trên môi trường dòng lệnh của máy chủ từ xa, giúp nâng cao kỹ năng và kiến thức.

Phân tích một số đặc tính Putty cơ bản

Cửa sổ giao diện

Tính năng cơ bản của phần mềm chính là cửa sổ giao diện. Trong đó các mô phỏng giao diện được đánh giá cao, khả năng cấu hình tốt và hỗ trợ hiệu quả cho các thuật toán mã hóa khác nhau. Hỗ trợ giao thức SSH, telnet và giao thức TCP/IP đơn giản.

>> Xem thêm: Transmission Control Protocol - TCP là gì? Hoạt động như thế nào? 

Chuyển giao file

Giao diện người dùng thường không bao gồm client truyền tệp tích hợp sẵn. Tuy nhiên, các công cụ dòng lệnh như PSFTP hay PSCP vẫn được cung cấp và được sử dụng để phục vụ quá trình chuyển giao file. Dù vậy, phần lớn những người dùng non-tech (những người không có kiến thức công nghệ chuyên môn) thường không mấy hào hứng với việc sử dụng câu lệnh. Tectia SSH (ví dụ) hỗ trợ khả năng chuyển tiếp file đã được tích hợp hoàn toàn từ năm 2000.

Các client như WinSCP và FileZilla cũng có thể được sử dụng để truyền file khi kết hợp với PuTTY. Đối với sử dụng 2 gói phần mềm, việc chuyển đổi để thực hiện các hành động, quản lý hồ sơ và đăng nhập cho cả hai là thường gây thêm phiền toái. WinSCP hiện nay có thể import được các cấu hình PuTTY, nhưng mỗi phần mềm vẫn yêu cầu các đăng nhập riêng biệt.

>> Tham khảo thêm: Filezilla là gì? Tính năng và cách cài đặt Filezilla

Xác minh public key

PuTTY sử dụng một định dạng tệp riêng cho khóa SSH. Các khóa này được lưu trữ trong các tệp .ppk. Công cụ PuTTYgen có thể được sử dụng để tạo khóa mới, chuyển đổi giữa các tệp .ppk và các định dạng khóa khác.

Việc các tin tặc và phần mềm độc hại sẽ thu thập các khóa SSH khi thâm nhập vào một tổ chức là một vấn đề thường gặp. Có thể lấy ví dụ về một sự kiện gần đây: Wikileaks đã thu được các công cụ hack được thiết kế để lấy cắp khóa SSH và mật khẩu của họ từ CIA.

Do đó, việc quản lý các khóa SSH đúng cách là rất quan trọng. Universal SSH Key Manager là giải pháp quản lý khóa SSH phổ biến và duy nhất cho đến thời điểm này hỗ trợ các tệp .ppk.

Hỗ trợ telnet

PuTTY được phát triển từ một telnet client. Do đó, PuTTY vẫn hỗ trợ giao thức telnet. Tuy nhiên, hiện nay có rất ít các thiết bị sử dụng telnet. Người ta không khuyến khích sử dụng giao thức telnet vì lý do bảo mật.

Telnet gửi đi tất cả tên người dùng và mật khẩu một cách rõ ràng. Rất dễ dàng để nhận biết traffic mạng, đánh cắp tên và mật khẩu người dùng từ telnet. Vào giữa những năm 1990, các cuộc tấn công đánh cắp mật khẩu như vậy đã trở thành vấn đề bảo mật nhức nhối nhất trên Internet. Do đó, SSH đã ra đời để giải quyết vấn nạn này. Các bộ định tuyến, chuyển mạch hoặc các cuộc tấn công ARP cũng có thể được sử dụng để truyền các lệnh tùy ý vào các telnet session.

Có một phiên bản riêng biệt được gọi là PuTTYtel dành cho các quốc gia không cho phép sử dụng mã hóa. Tuy nhiên, hiện nay SSH đã được sử dụng ở tất cả các quốc gia, chính thức hoặc không chính thức. Hầu hết các hệ thống không còn có thể được quản lý mà không cần mã hóa. Không thể bảo mật mạng trong một môi trường mạng mà không có mã hóa.

PuTTY cũng hỗ trợ kết nối đến các port nối tiếp và raw socket. Điều này đôi khi có thể hữu ích khi debug và làm việc với một số thiết bị cũ. Ví dụ, trong phát triển hạt nhân truy cập thông qua một port nối tiếp đôi khi vẫn là cách tốt nhất để debug một sự cố gây ra reboot ngay lập tức, bởi có thể xem được các thông báo khởi động thông qua PuTTY.

>> Tham khảo thêm: Telnet là gì? Tìm hiểu telnet hoạt động thế nào?

Các lỗ hổng an ninh nổi bật

PuTTY là gì? SSH client miễn phí phổ biến nhất thế giới - Ảnh 2.

Một số vấn đề an ninh với puTTY

Phiên bản 0.66 và các phiên bản trước đó vẫn bao gồm các tiện ích bảo mật. Một số các cập nhật tiện ích mới nhất được bổ sung như sau:

Buffer overflow (tràn bộ nhớ đệm) trong SCP. Đây là khối lượng tràn tiềm năng và lỗ hổng mã từ xa. Một máy chủ bị hỏng có thể thực thi mã trên máy khách khi có bất kỳ tệp nào được tải xuống.

Tràn số nguyên trong xử lý thoát chuỗi thiết bị đầu cuối. Đây là một lỗi bộ nhớ và lỗ hổng thực thi mã từ xa có thể xảy ra. Vấn đề này liên quan đến việc gửi một chuỗi thoát tới thiết bị đầu cuối. Ví dụ, một switch có hại có thể truyền tấn công vào một session. Nó cũng có thể bị một máy chủ bị hỏng lợi dụng để thực thi mã trên máy khách.

Việc quản lý khóa nếu không được xử lý đúng đắn có thể khiến máy chủ gặp rủi ro và dẫn đến lây lan tấn công từ máy chủ này sang máy chủ khác hoặc chuyển sang từ máy tính để bàn / máy tính xách tay có chứa các khóa SSH.

Hướng dẫn tải và cài đặt PuTTY

Quá trình cài đặt PuTTY rất đơn giản và nhanh chóng. Dưới đây là các bước cụ thể để tải và cài đặt PuTTY trên hệ điều hành Windows:

Tải PuTTY

Truy cập trang web chính thức của PuTTY tại https://www.putty.org/.

Tại trang chủ, bạn sẽ thấy liên kết tải PuTTY cho Windows. Chọn phiên bản phù hợp với hệ điều hành của bạn tương ứng với 32-bit hoặc 64-bit.

Cài đặt PuTTY

  • Sau khi tải về, mở file cài đặt (thường có định dạng .msi).
  • Một cửa sổ cài đặt sẽ hiện lên. Nhấn "Next" để bắt đầu quá trình cài đặt.
  • Chọn thư mục cài đặt (mặc định thường là C:\Program Files\PuTTY\) và nhấn "Next".
  • Tiếp tục nhấn "Install" để bắt đầu cài đặt. Quá trình này sẽ diễn ra trong vài giây.
  • Sau khi cài đặt hoàn tất, nhấn "Finish" để kết thúc quá trình cài đặt.

Khởi động PuTTY

  • Sau khi cài đặt xong, bạn có thể mở PuTTY từ menu Start hoặc tìm kiếm trên thanh công cụ Windows.
  • Cửa sổ PuTTY Configuration sẽ hiện lên, cho phép bạn nhập địa chỉ IP hoặc tên miền của máy chủ từ xa để bắt đầu kết nối.

Lưu ý khi sử dụng phần mềm PuTTY

Sử dụng PuTTY yêu cầu một số lưu ý sau đây để đảm bảo an toàn và hiệu quả trong việc kết nối và quản lý máy chủ từ xa:

  • Bảo mật thông tin đăng nhập: Người dùng luôn sử dụng các mật khẩu mạnh và duy nhất cho từng kết nối SSH. Nếu có thể, sử dụng phương pháp xác thực bằng khóa công khai thay vì mật khẩu. Nó sẽ giúp tăng cường bảo mật cho kết nối SSH.
  • Quản lý phiên làm việc: PuTTY cho phép lưu cấu hình kết nối cho các phiên làm việc khác nhau. Hãy tận dụng tính năng này để lưu thông tin kết nối và các tùy chọn cấu hình khác nhau, giúp việc kết nối sau này nhanh chóng và thuận tiện hơn. Bạn có thể đặt tên dễ nhớ cho từng phiên làm việc để dễ dàng phân biệt và truy cập lại sau này.
  • Kiểm tra và cập nhật phần mềm: Đảm bảo rằng bạn luôn sử dụng phiên bản mới nhất của PuTTY để có được các bản vá bảo mật và tính năng mới nhất. Ngoài ra, cần theo dõi các thông báo cập nhật từ trang web chính thức của PuTTY và thực hiện cập nhật khi cần thiết.
  • Tùy chỉnh giao diện và tính năng: Phần mềm này cung cấp nhiều tùy chọn cấu hình như thay đổi kích thước cửa sổ, màu sắc, phông chữ, và các tùy chọn khác. Tùy chỉnh giao diện để phù hợp với sở thích và nhu cầu cá nhân, giúp cải thiện trải nghiệm sử dụng. Bạn có thể sử dụng các tính năng bổ sung như forwarding cổng để bảo mật và tối ưu hóa kết nối.
  • Sao lưu cấu hình: Để tránh mất mát dữ liệu cấu hình quan trọng, hãy sao lưu các cấu hình kết nối thường xuyên. PuTTY lưu cấu hình dưới dạng file registry trên Windows, bạn có thể xuất và nhập lại các cấu hình này khi cần thiết.

Nguồn: Bizfly Cloud chia sẻ

>> Có thể bạn quan tâm: File server là gì? Các kiểu file server, cấu trúc file server 

TAGS: ssh
SHARE