PuTTY: SSH-, Telnet- ja rlogin-pääteemulaattori (avoin lähdekoodi)

PuTTY on pääteaseman emulaattorisovellus, joka voi toimia SSH-, Telnet-, rlogin- ja raw TCP-tietokoneprotokollien asiakkaana. Sanalla "PuTTY" ei ole mitään merkitystä, vaikka "tty" sanaa käytetään joskus viittaamaan Unixin päätelaitteisiin, koska se on lyhenne sanasta "teletype".

PuTTY kirjoitettiin alun perin Microsoft Windowsille, mutta se on siirretty muille käyttöjärjestelmille, myös joillekin Unixin kaltaisille alustoille. Mac OS- ja Mac OS X -käyttöjärjestelmiä portataan edelleen, ja epävirallisia portteja on tehty Symbian- ja Windows Mobile -käyttöjärjestelmiin.

PuTTY on tällä hetkellä beta-ohjelmisto. Se on lisensoitu MIT-lisenssillä, ja se on ilmainen ja avoimen lähdekoodin ohjelmisto.

Ominaisuudet

• Protokollat: tuki SSH-1 ja SSH-2 -protokollille, Telnet, rlogin sekä raw TCP-yhteydet.
• Salaus ja tunnistautuminen: julkisen avaimen tunnistautuminen (public-key), salasanasisäänkirjautuminen ja host-avainten tarkistus.
• Porttiforwarding: paikallinen, etäinen ja dynaaminen SSH-tunnelointi (port forwarding).
• Sarjaporttiyhteydet: mahdollisuus yhdistää myös sarjaportin kautta (serial) esimerkiksi reitittimiin ja verkkolaitteisiin.
• Pääte-emulointi: tuki useille päätetyypeille (esim. xterm, vt102), muokattavat fontit, värit ja näppäinasetukset.
• Lisätyökalut: PuTTYgen (avaingeneraattori), PSCP ja PSFTP (tiedonsiirto), Pageant (SSH-agentti) – nämä toimitetaan Windows-versiossa.
• Istuntojen hallinta: tallennettavat ja ladattavat istunnot, proxy-tuki, automaattinen uudelleenkytkentä ja lokitusvaihtoehdot.

Asennus ja käyttö

Windowsissa PuTTYä voi käyttää joko asennettavasta paketista tai kannettavana portable-versiona. Peruskäyttöön riittää ohjelman käynnistäminen, Hostname-kentän täyttäminen ja yhteystyypin (SSH, Telnet jne.) valinta. Yleisiä käyttötarkoituksia ovat etähallinta, ylläpito ja komentoriviohjelmien käyttäminen etäkoneilla.

Yksityisen avaimen käyttöön tarvitaan PuTTYgenillä luotu tai muun sovelluksen tuottama avain, joka voidaan muuntaa PuTTYn omaan muotoon. Pageantilla voi ladata avaimet taustaprosessina, jolloin autentikointi tapahtuu automaattisesti ilman toistuvia salasanoja. Tiedostonsiirtoon käytetään PSCP:tä (SCP-protokolla) tai PSFTP:tä (SFTP-asiakas).

Turvallisuusvinkkejä

• Tarkista ja hyväksy host-avaimet vain luotettaville palvelimille — isäntäavaimen muuttuminen voi viitata man-in-the-middle-hyökkäykseen.
• Käytä mieluiten julkisen avaimen tunnistautumista ja poista tarvittaessa salasana-autentikoinnin tuki palvelimelta.
• Päivitä PuTTY säännöllisesti; uudet versiot sisältävät usein korjauksia tietoturva-aukkoihin ja parannuksia salausalgoritmeihin.
• Vältä salasanasalaamatonta protokollaa kuten Telnet julkisissa verkoissa, koska se lähettää tiedot selvätekstinä.

Lisenssi ja kehitys

PuTTY on julkaistu MIT-lisenssillä, joten lähdekoodi on vapaasti saatavilla ja muokattavissa lisenssin ehtojen puitteissa. Alkuperäistä ohjelmaa ylläpitää ja kehittää Simon Tatham ja pieni kehittäjäryhmä, ja projektilla on laaja käyttäjäkunta. Vaikka PuTTYä on joskus kutsuttu "beta"-ohjelmistoksi, sitä käytetään laajasti tuotantoympäristöissä ja sitä kehitetään aktiivisesti turvallisuuden ja yhteensopivuuden parantamiseksi.

Yhteensopivuus ja portit

Vaikka PuTTYn alkuperäinen kohdealusta on Windows, saatavilla on versioita ja porteja myös muille alustoille, mukaan lukien Linux- ja BSD-jakelut sekä macOS-ympäristöt. Lisäksi useat kolmannen osapuolen kehittäjät ovat tuottaneet epävirallisia porteja mobiili- ja sulautetuille alustoille.

PuTTY on edelleen yksi yleisimmistä valinnoista Windows-käyttäjille, jotka tarvitsevat luotettavaa ja kevyttä SSH-asiakasohjelmaa.