PuTTY: SSH-, Telnet- ja rlogin-pääteemulaattori (avoin lähdekoodi)
PuTTY on pääteaseman emulaattorisovellus, joka voi toimia SSH-, Telnet-, rlogin- ja raw TCP-tietokoneprotokollien asiakkaana. Sanalla "PuTTY" ei ole mitään merkitystä, vaikka "tty" sanaa käytetään joskus viittaamaan Unixin päätelaitteisiin, koska se on lyhenne sanasta "teletype".
PuTTY kirjoitettiin alun perin Microsoft Windowsille, mutta se on siirretty muille käyttöjärjestelmille, myös joillekin Unixin kaltaisille alustoille. Mac OS- ja Mac OS X -käyttöjärjestelmiä portataan edelleen, ja epävirallisia portteja on tehty Symbian- ja Windows Mobile -käyttöjärjestelmiin.
PuTTY on tällä hetkellä beta-ohjelmisto. Se on lisensoitu MIT-lisenssillä, ja se on ilmainen ja avoimen lähdekoodin ohjelmisto.
Ominaisuudet
- Protokollat: tuki SSH-1 ja SSH-2 -protokollille, Telnet, rlogin sekä raw TCP-yhteydet.
- Salaus ja tunnistautuminen: julkisen avaimen tunnistautuminen (public-key), salasanasisäänkirjautuminen ja host-avainten tarkistus.
- Porttiforwarding: paikallinen, etäinen ja dynaaminen SSH-tunnelointi (port forwarding).
- Sarjaporttiyhteydet: mahdollisuus yhdistää myös sarjaportin kautta (serial) esimerkiksi reitittimiin ja verkkolaitteisiin.
- Pääte-emulointi: tuki useille päätetyypeille (esim. xterm, vt102), muokattavat fontit, värit ja näppäinasetukset.
- Lisätyökalut: PuTTYgen (avaingeneraattori), PSCP ja PSFTP (tiedonsiirto), Pageant (SSH-agentti) – nämä toimitetaan Windows-versiossa.
- Istuntojen hallinta: tallennettavat ja ladattavat istunnot, proxy-tuki, automaattinen uudelleenkytkentä ja lokitusvaihtoehdot.
Asennus ja käyttö
Windowsissa PuTTYä voi käyttää joko asennettavasta paketista tai kannettavana portable-versiona. Peruskäyttöön riittää ohjelman käynnistäminen, Hostname-kentän täyttäminen ja yhteystyypin (SSH, Telnet jne.) valinta. Yleisiä käyttötarkoituksia ovat etähallinta, ylläpito ja komentoriviohjelmien käyttäminen etäkoneilla.
Yksityisen avaimen käyttöön tarvitaan PuTTYgenillä luotu tai muun sovelluksen tuottama avain, joka voidaan muuntaa PuTTYn omaan muotoon. Pageantilla voi ladata avaimet taustaprosessina, jolloin autentikointi tapahtuu automaattisesti ilman toistuvia salasanoja. Tiedostonsiirtoon käytetään PSCP:tä (SCP-protokolla) tai PSFTP:tä (SFTP-asiakas).
Turvallisuusvinkkejä
- Tarkista ja hyväksy host-avaimet vain luotettaville palvelimille — isäntäavaimen muuttuminen voi viitata man-in-the-middle-hyökkäykseen.
- Käytä mieluiten julkisen avaimen tunnistautumista ja poista tarvittaessa salasana-autentikoinnin tuki palvelimelta.
- Päivitä PuTTY säännöllisesti; uudet versiot sisältävät usein korjauksia tietoturva-aukkoihin ja parannuksia salausalgoritmeihin.
- Vältä salasanasalaamatonta protokollaa kuten Telnet julkisissa verkoissa, koska se lähettää tiedot selvätekstinä.
Lisenssi ja kehitys
PuTTY on julkaistu MIT-lisenssillä, joten lähdekoodi on vapaasti saatavilla ja muokattavissa lisenssin ehtojen puitteissa. Alkuperäistä ohjelmaa ylläpitää ja kehittää Simon Tatham ja pieni kehittäjäryhmä, ja projektilla on laaja käyttäjäkunta. Vaikka PuTTYä on joskus kutsuttu "beta"-ohjelmistoksi, sitä käytetään laajasti tuotantoympäristöissä ja sitä kehitetään aktiivisesti turvallisuuden ja yhteensopivuuden parantamiseksi.
Yhteensopivuus ja portit
Vaikka PuTTYn alkuperäinen kohdealusta on Windows, saatavilla on versioita ja porteja myös muille alustoille, mukaan lukien Linux- ja BSD-jakelut sekä macOS-ympäristöt. Lisäksi useat kolmannen osapuolen kehittäjät ovat tuottaneet epävirallisia porteja mobiili- ja sulautetuille alustoille.
PuTTY on edelleen yksi yleisimmistä valinnoista Windows-käyttäjille, jotka tarvitsevat luotettavaa ja kevyttä SSH-asiakasohjelmaa.
Ominaisuudet
Joitakin PuTTY:n ominaisuuksia ovat:
- Unicode-tuki.
- SSH-salausavaimen ja protokollaversion hallinta.
- Komentorivin SCP- ja SFTP-asiakkaat, joiden nimet ovat vastaavasti "pscp" ja "psftp".
- SSH:n avulla tapahtuvan porttien välityksen hallinta (paikallinen, etä- tai dynaaminen porttien välitys), mukaan lukien sisäänrakennettu X11-porttien välityksen käsittely.
- Emuloi useimpia xterm- ja VT102-ohjaussekvenssejä sekä suurta osaa ECMA-48-pääteemuloinnista.
- IP-version 6 tuki.
- Tukee 3DES, AES, Arcfour, Blowfish, DES.
- Tuki julkisen avaimen todennukselle.
- Tuki paikallisille sarjaporttiyhteyksille.
Pääohjelmat
Saatavilla olevat versiot koostuvat joistakin tai kaikista seuraavista ohjelmista:
- PuTTY - itse Telnet- ja SSH-asiakasohjelma;
- PSCP - SCP-asiakasohjelma eli komentorivin turvallinen tiedostojen kopiointi;
- PSFTP - SFTP-asiakasohjelma, eli yleinen tiedostojen siirtoistunto, joka muistuttaa FTP:tä;
- PuTTYtel - pelkkä Telnet-asiakasohjelma;
- Plink - komentoriviliittymä PuTTY-taustapäätteisiin;
- Pageant - SSH-todennusagentti PuTTY:lle, PSCP:lle ja Plinkille;
- PuTTYgen - RSA- ja DSA-avainten luontiohjelma;
- pterm - itsenäinen pääteemulaattori.
PuTTY-istunnon suorittaminen Windows Vistassa.
Aiheeseen liittyvät sivut
- W-PuTTY-CD
- FreeOTFE - Levyn salaus
- Pretty Good Privacy (PGP) - Sähköpostin salaus
Kysymyksiä ja vastauksia
Q: Mikä on PuTTY?
V: PuTTY on terminaali-emulaattorisovellus, joka voi toimia SSH-, Telnet-, rlogin- ja raa'an TCP-tietokoneprotokollan asiakkaana.
K: Mitä tarkoittaa sana "PuTTY"?
V: Sanalla "PuTTY" ei ole mitään merkitystä, vaikka "tty" sanaa käytetäänkin joskus Unix-päätteisiin viittaamaan "teletypen" lyhenteenä.
K: Mille käyttöjärjestelmille PuTTY on kirjoitettu?
V: PuTTY kirjoitettiin ensin Microsoft Windowsille, mutta se on siirretty muille käyttöjärjestelmille, mukaan lukien joillekin Unixin kaltaisille alustoille.
K: Onko PuTTY siirretty Mac OS:lle?
V: Kyllä, PuTTY on siirretty Mac OS:lle.
K: Onko PuTTY virallisesti tuettu Symbian- ja Windows Mobile -käyttöjärjestelmissä?
V: Ei, PuTTY:n epäviralliset portit on luotu Symbian- ja Windows Mobile -käyttöjärjestelmille.
K: Onko PuTTY ilmainen ja avoimen lähdekoodin ohjelmisto?
V: Kyllä, PuTTY on lisensoitu MIT-lisenssillä, ja se on ilmainen ja avoimen lähdekoodin ohjelmisto.
K: Mikä on PuTTY:n tämänhetkinen tila?
V: PuTTY on tällä hetkellä beta-ohjelmisto.
