PuTTY là gì? SSH client miễn phí phổ biến nhất thế giới
PuTTY được hiểu là phần mềm được sử dụng để điều khiển server thông qua mạng Internet, có khả năng hỗ trợ nhiều giao thức mạng như scp, ssh, telnet, rlogin,… Trong bài viết dưới đây, Bizfly Cloud sẽ đi sâu vào tìm hiểu về PuTTY là gì cũng như cách sử dụng phần mềm này nhé!
PuTYY là gì?
Phần mềm PuTTY là công cụ giúp người dùng kết nối, quản lý và điều khiển các Server thông qua mạng Internet. Khi mới ra đời, PuTTY là giao diện đầu cuối Client, chỉ hỗ trợ một vài giao thức mạng như SCP, SSH, Telnet, Rlogin… cho hệ điều hành Windows. Qua quá trình cải tiến và phát triển, phần mềm đã được ứng dụng rộng rãi cho nhiều hệ điều hành khác.
Nhìn chung, các port chính đã có sẵn trên một số nền tảng Unix, trong khi các port dành cho Classic Mac OS, macOS vẫn đang tiếp tục được phát triển. Bên cạnh đó, phần mềm còn có một số port không chính thức khác cho các nền tảng như Windows Mobile, Windows Phone, Symbian,...
>> Tham khảo thêm: SSH là gì? SSH hoạt động như thế nào?
Tìm hiểu thành phần của PuTYY
Phần mềm PuTYY bao gồm những thành phần cấu trúc được triển khai:
- PuTTY: bao gồm Telnet, Rlogin, SSH Client được kết nối với một cổng
- PSCP: dòng lệnh sao chép tập tin, còn được gọi là SCP khách
- PSFTP: SFTP khách hàng, phiên chuyển tập tin chung tương tự như FPT
- PuTTYtel: mỗi khách hàng chỉ sử dụng một Telnet
- Plink: giao diện dòng lệnh
- Pageant: Đại lý SSH cho PuTTY, PSCP, Plink
- PuTTYgen: RSA và DSA tiện ích
- Pterm: Sử dụng để mô phỏng thiết bị đọc
Các tính năng của PuTTY
chạy puTTY trên Windows
- Máy khách Windows, có các port Mac và Linux, không bao gồm server.
- Hỗ trợ cả Windows 32-bit và Windows 64-bit. Cài đặt MSI bắt đầu được hỗ trợ từ năm 2016.
- Hỗ trợ SSH client, telnet client, SFTP client (chỉ hỗ trợ dòng lệnh), và flogin client. Cả giao thức SSH2 và SSH1 đều được hỗ trợ. Lưu ý, việc sử dụng SSH1 không được khuyến khích do một số vấn đề liên quan đến bảo mật. Hiện nay, tất cả các thiết bị đều hỗ trợ SSH2.
- Hỗ trợ xác thực public key và xác thực Active Directory/Kerberos.
- Chuyển giao file chỉ sử dụng một chương trình câu lệnh riêng biệt, không tích hợp các hỗ trợ chuyển file.
- Không hỗ trợ script, nhưng có thể sử dụng kết hợp với WinSCP.
>> Tìm hiểu thêm: Active Directory là gì? Cấu trúc của Active Directory
Phân tích một số đặc tính Putty cơ bản
Cửa sổ giao diện
Tính năng cơ bản của phần mềm chính là cửa sổ giao diện. Trong đó các mô phỏng giao diện được đánh giá cao, khả năng cấu hình tốt và hỗ trợ hiệu quả cho các thuật toán mã hóa khác nhau. Hỗ trợ giao thức SSH, telnet và giao thức TCP/IP đơn giản.
>> Xem thêm: Transmission Control Protocol - TCP là gì? Hoạt động như thế nào?
Chuyển giao file
Giao diện người dùng thường không bao gồm client truyền tệp tích hợp sẵn. Tuy nhiên, các công cụ dòng lệnh như PSFTP hay PSCP vẫn được cung cấp và được sử dụng để phục vụ quá trình chuyển giao file. Dù vậy, phần lớn những người dùng non-tech (những người không có kiến thức công nghệ chuyên môn) thường không mấy hào hứng với việc sử dụng câu lệnh. Tectia SSH (ví dụ) hỗ trợ khả năng chuyển tiếp file đã được tích hợp hoàn toàn từ năm 2000.
Các client như WinSCP và FileZilla cũng có thể được sử dụng để truyền file khi kết hợp với PuTTY. Đối với sử dụng 2 gói phần mềm, việc chuyển đổi để thực hiện các hành động, quản lý hồ sơ và đăng nhập cho cả hai là thường gây thêm phiền toái. WinSCP hiện nay có thể import được các cấu hình PuTTY, nhưng mỗi phần mềm vẫn yêu cầu các đăng nhập riêng biệt.
>> Tham khảo thêm: Filezilla là gì? Tính năng và cách cài đặt Filezilla
Xác minh public key
PuTTY sử dụng một định dạng tệp riêng cho khóa SSH. Các khóa này được lưu trữ trong các tệp .ppk. Công cụ PuTTYgen có thể được sử dụng để tạo khóa mới, chuyển đổi giữa các tệp .ppk và các định dạng khóa khác.
Việc các tin tặc và phần mềm độc hại sẽ thu thập các khóa SSH khi thâm nhập vào một tổ chức là một vấn đề thường gặp. Có thể lấy ví dụ về một sự kiện gần đây: Wikileaks đã thu được các công cụ hack được thiết kế để lấy cắp khóa SSH và mật khẩu của họ từ CIA.
Do đó, việc quản lý các khóa SSH đúng cách là rất quan trọng. Universal SSH Key Manager là giải pháp quản lý khóa SSH phổ biến và duy nhất cho đến thời điểm này hỗ trợ các tệp .ppk.
Hỗ trợ telnet
PuTTY được phát triển từ một telnet client. Do đó, PuTTY vẫn hỗ trợ giao thức telnet. Tuy nhiên, hiện nay có rất ít các thiết bị sử dụng telnet. Người ta không khuyến khích sử dụng giao thức telnet vì lý do bảo mật.
Telnet gửi đi tất cả tên người dùng và mật khẩu một cách rõ ràng. Rất dễ dàng để nhận biết traffic mạng, đánh cắp tên và mật khẩu người dùng từ telnet. Vào giữa những năm 1990, các cuộc tấn công đánh cắp mật khẩu như vậy đã trở thành vấn đề bảo mật nhức nhối nhất trên Internet. Do đó, SSH đã ra đời để giải quyết vấn nạn này. Các bộ định tuyến, chuyển mạch hoặc các cuộc tấn công ARP cũng có thể được sử dụng để truyền các lệnh tùy ý vào các telnet session.
Có một phiên bản riêng biệt được gọi là PuTTYtel dành cho các quốc gia không cho phép sử dụng mã hóa. Tuy nhiên, hiện nay SSH đã được sử dụng ở tất cả các quốc gia, chính thức hoặc không chính thức. Hầu hết các hệ thống không còn có thể được quản lý mà không cần mã hóa. Không thể bảo mật mạng trong một môi trường mạng mà không có mã hóa.
PuTTY cũng hỗ trợ kết nối đến các port nối tiếp và raw socket. Điều này đôi khi có thể hữu ích khi debug và làm việc với một số thiết bị cũ. Ví dụ, trong phát triển hạt nhân truy cập thông qua một port nối tiếp đôi khi vẫn là cách tốt nhất để debug một sự cố gây ra reboot ngay lập tức, bởi có thể xem được các thông báo khởi động thông qua PuTTY.
>> Tham khảo thêm: Telnet là gì? Tìm hiểu telnet hoạt động thế nào?
Các lỗ hổng an ninh nổi bật
Một số vấn đề an ninh với puTTY
Phiên bản 0.66 và các phiên bản trước đó vẫn bao gồm các tiện ích bảo mật. Một số các cập nhật tiện ích mới nhất được bổ sung như sau:
Buffer overflow (tràn bộ nhớ đệm) trong SCP. Đây là khối lượng tràn tiềm năng và lỗ hổng mã từ xa. Một máy chủ bị hỏng có thể thực thi mã trên máy khách khi có bất kỳ tệp nào được tải xuống.
Tràn số nguyên trong xử lý thoát chuỗi thiết bị đầu cuối. Đây là một lỗi bộ nhớ và lỗ hổng thực thi mã từ xa có thể xảy ra. Vấn đề này liên quan đến việc gửi một chuỗi thoát tới thiết bị đầu cuối. Ví dụ, một switch có hại có thể truyền tấn công vào một session. Nó cũng có thể bị một máy chủ bị hỏng lợi dụng để thực thi mã trên máy khách.
Việc quản lý khóa nếu không được xử lý đúng đắn có thể khiến máy chủ gặp rủi ro và dẫn đến lây lan tấn công từ máy chủ này sang máy chủ khác hoặc chuyển sang từ máy tính để bàn / máy tính xách tay có chứa các khóa SSH.
Nguồn: Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: File server là gì? Các kiểu file server, cấu trúc file server
