Putty – klient SSH dla Windows

(tematyka.it)Linux

Czym jest Putty?

PuTTY to oprogramowanie emulujące terminal, umożliwiające uruchomienie sesji terminalowych opartych o tekst. Dzięki tej aplikacji użytkownicy mogą nawiązać zdalne połączenia za pomocą protokołów takich jak Telnet, Secure Shell (SSH) a także wykonywać polecenia na zdalnej maszynie. Klient PuTTY można używać na systemach operacyjnych, takich jak Windows, Linux i macOS.

Historia i możliwości

Simon Tatham stworzył PuTTY w 1998 roku, a narzędzie to pozostaje jednym z najpopularniejszych do nawiązywania sesji terminalowych do dziś. W szczególności w środowiskach informatycznych PuTTY jest często stosowane jako standardowe narzędzie do zabezpieczonych sesji SSH. Oprogramowanie to jest udostępniane na licencji MIT i jest dostępne bezpłatnie. Obsługuje różne metody połączeń i protokoły, takie jak Telnet, zdalne logowanie (rlogin) oraz Secure Shell (SSH).

Podczas korzystania z PuTTY ważne jest, aby być świadomym kwestii bezpieczeństwa. Użytkowanie oprogramowania zgodnie z zasadami może zapewnić jego bezpieczeństwo, lecz może też być wykorzystane w sposób nieuczciwy do pozyskania nieautoryzowanego dostępu do zdalnego serwera. Dlatego użytkownicy powinni zachować ostrożność, gdy nawiązują połączenie z nieznanym serwerem.

Ważne! Pobieraj pliki tylko z oficjalnego repozytorium. Minimalizuje to ryzyko użycia wersji zmodyfikowanej, która może uszkodzić Twoje środowisko IT lub wpłynąć na poufność informacji. Pobierz wersję która Ci odpowiada. Ja zazwyczaj używam wersji która nie wymaga instalacji i znajduje się w sekcji „Alternative binary files”.

Połączenie z systemem Linux – login i hasło

Połączenie za pomocą SSH przy użyciu loginu i hasła to najprostszy, najbardziej popularny sposób na dostęp do zdalnej maszyny. Poniżej wskazałem jak połączyć się do maszyny o zadanych parametrach. Pamiętaj że w Twoim środowisku dane do zalogowania będą inne.

PuTTY sprawdza wartość fingerprint (odcisk palca) zdalnej maszyny w procesie nawiązywania połączenia w ramach zabezpieczeń. Fingerprint jest unikalnym identyfikatorem, który reprezentuje klucz publiczny używany do szyfrowania w przypadku protokołu SSH (Secure Shell).

Główne powody, dla których PuTTY sprawdza wartość fingerprint, to:

  1. Autentykacja serwera: Analiza wartości fingerprint umożliwia użytkownikowi zweryfikowanie, czy zdalna maszyna, z którą chce nawiązać połączenie, faktycznie jest tą, za którą się podaje. To zapobiega atakom typu „man-in-the-middle”, gdzie potencjalny atakujący próbuje podszyć się za serwer i przechwycić poufne informacje.
  2. Zabezpieczenie przed atakami: Jeśli fingerprint nie zgadza się z wcześniej znanym fingerprintem, PuTTY ostrzeże użytkownika o możliwym niebezpieczeństwie. To działa jak dodatkowa warstwa zabezpieczeń, ponieważ użytkownik może zauważyć ewentualne próby podszywania się lub ataki typu „man-in-the-middle”.
  3. Zachowanie integralności połączenia: Weryfikacja fingerprintu zapewnia integralność połączenia między klientem PuTTY a zdalnym serwerem. Gdy fingerprint się zgadza, oznacza to, że klucz publiczny serwera nie uległ zmianie, co oznacza, że połączenie jest bezpieczne.

Podsumowując, sprawdzanie wartości fingerprint przez PuTTY to ważny mechanizm bezpieczeństwa. Wykorzystywany jest w autentykacji i zapewnianiu bezpieczeństwa połączenia SSH między klientem a serwerem.

W kolejnych postach przedstawię jak wygenerować klucz SSH i zmienić dostęp tak żeby logować się tylko za pomocą klucza prywatnego. Następnie zmienimy opcję serwera SSH, tak żeby logowanie za pomocą loginu i hasła nie było możliwe.

Jeden komentarz do „Putty – klient SSH dla Windows

  1. Pingback: Czym jest SSH i jak go używać? - www.tematyka.it

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *