Сформирован (https://lists.tartarus.org/pipermail/putty-announce/2017/000...) релиз PuTTY 0.68 (http://www.chiark.greenend.org.uk/~sgtatham/putty/), SSH-клиента для Unix и Windows, исходные тексты которого доступны под лицензией MIT.
Основные изменения:- Графический интерфейс для платформы Unix переведён на GTK3+;
- Добавлена поддержка криптографических алгоритмов на основе эллиптических кривых: Ed25519, ECDSA, Curve25519 и ECDH;
- В PuTTYgen добавлена поддержка импорта и экспорта ключей из файлов OpenSSH в новом формате;
- При соединении с сервером обеспечено автоматическое использование уже известных хостовых ключей. Также добавлена новая опция, позволяющая после установки соединения загрузить другие хостовые ключи, например, перейти на ключи на основе эллиптических кривых;
- Для платформы Unix подготовлена отдельная версия агента Pageant;- Устранена уязвимость, позволяющая организовать подмену DLL-библиотек на платформе Windows через размещение в текущем каталоге подставных библиотек с теми же именами, что и системные (например, ntmarta.dll);
- Устранена уязвимость в коде агента перенаправления запросов, позволяющая перезаписать часть памяти PuTTY через отправку специально оформленных сообщений. Проблема отмечена как несущественная, так как если атакующий уже имеет доступ к запущенному пользователем агенту перенаправления соединений, то он может контролировать всё окружение пользователя и нет смысла отдельно атаковать PuTTY, когда система уже успешно атакована;- На платформе Windows включена по умолчанию рандомизация адресного пространства (ASLR) для процессов PuTTY и отключено ограничение доступа к процессам через ACL (для включения теперь нужно явно указывать опцию "-restrict-acl"), так как оно приводило к проблемам при использовании таких программ, как экранные ридеры;
- Для платформы Windows обеспечена сборка 64-разрядной версии PuTTY.
URL: https://lists.tartarus.org/pipermail/putty-announce/2017/000...
Новость: http://www.opennet.dev/opennews/art.shtml?num=46086
Ух как раздражает эта путти после нормальных линуксовых терминалов.
Своими глупыми настроками раскладки и локализации. И своим окончанием сессии после разлогина или неверно введенного пароля
Под форточками выбора почти нет.
Да, оказывается, жизнь есть не только мире Linux :D
SecureCRT?
Во-первых, он платный!
Во-вторых, вес его, ну уж больше 800к.
Преимущества очевидны... Функционал почти одинаков. Вот для чего патти и нужна.
> Во-первых, он платный!админ или программист, у которого нет аж $100 на единственную нужную ему копию - вон из профессии. И верни краденый ноутбук, кстати.
> Во-вторых, вес его, ну уж больше 800к.
на фоне винды это очень, очень ужасно.
> Преимущества очевидны... Функционал почти одинаков. Вот для чего патти и нужна.функционал не одинаков, securecrt отвратительно пользоваться в качестве линуксотерминала, он все свои терминалы эмулирует с ошибками, перпендикулярными тому, на что рассчитывает линукс. putty невозможно пользоваться, когда у тебя сотни разномастых устройств и запросто может понадобиться работать разом с десятком (причем они еще и могут рвать сессии в самый неподходящий момент, рестарт по enter - это важно. Модальный диалог ввода пароля, конечно, мерзость, но можно ж и не вводить). Плюс (в случае putty минус) xmodem.
Ну и перекодировка из всего во все, хотя местами не гладкая.В целом, securecrt можно кое-как заменить линуксом и терминалами в иксах с пачкой табов, putty заменить нечем.
> админ или программист, у которого нет аж $100 на единственную нужную ему
> копию - вон из профессии. И верни краденый ноутбук, кстати.Что за контора, что может обеспечить админа лишними 100$ на софт, но не может сама оплатить его инструментарий? Или 100$ - краденые?
> Что за контора, что может обеспечить админа лишними 100$ на софтв скольких ты работал - и сколько в них было сотрудников?
Любая контора, которая нормально платит админу, в нашей, пока еще не самой бедной, стране - вполне позволяет ему отложить в заначку эти $100. На новый айфон все равно маловато будет.
При этом любая контора, которая не швыряет деньгами во все стороны, не будет обеспечивать тебя _лишними_ деньгами, такое бывает только в хипстерских стартапах, которые через год, просрав инвесторские бабки, банкротятся, а потребует от тебя объяснений - почему они тебе понадобились, чем плохи альтернативы забесплатно и как это до тебя обходились. Чем больше контора (и чем больше у нее, в теории, есть денег, которые она могла бы потратить на твое рабочее место) - тем сложнее правила и бюрократизированнее процедура.
В примитивном случае - в "конторе" из тебя и директора-за-все, достаточно попросить (и, возможно, услышать в ответ - "чувак, ты выторговал себе вполне приличную зарплату, давай-ка как-нибудь сам, у меня деньги не дядины (или дядины, но считанные, и дядя строго спросит, куда девал), я в твоих инструментах не шарю, для того ты и нанят, и не могу оценить их необходимость - а вот ты, когда речь пойдет о деньгах из кармашшка, очень даже сможешь это сделать адекватно")
В каком-нибудь лукойле будешь писать телегу в корпоративной ит-заявке, ее визирует пять твоих начальников, пять начальников со стороны местной it, и еще какой-нибудь местный финотдел, а тебе еще и KPI снижают за это, чтоб не отвлекал попусту в другой раз столько народу (а свое поставить нельзя, потому что запрещено ;)
закрытый код же
Кросплатформенный
> закрытый код жеа у Венды чтоль код открытый?
если уж зашли по пояс в дерьмо -- то можно и с головой окунаться:).. какие проблемы?
Как говорится - 7 футов
OpenSSH for Windows
Когда админить прилось из-под Windows пользовался им.
https://ttssh2.osdn.jp/index.html.en
Собственно та терминалка, которой сильно не хватает под линаксом.
MobaXterm
Cygwin вполне адекватно заменяет, хоть и тяжёлый. Почти нет разницы, когда привыкаешь.
преимущество цигвина+openssh в том, что ненадо особо привыкать к нему после openssh в линуксовых терминалах.
xshell - хорошая альтернатива putty под винду. Не открыто, но бесплатно для персонального использования.
> xshell - хорошая альтернатива putty под винду. Не открыто, но бесплатно для персонального использования.В xshell нет модуля для CLI, что делает невозможным его использование например в паре с Emacs/Trump под win.
Bitvise SSH, тоже не плох.
нынче под форточками 10 bash полноценный)) времена меняются
> нынче под форточками 10 bash полноценныйА ты - нет.
> Под форточками выбора почти нет.
> Да, оказывается, жизнь есть не только мире Linux :Dhttps://mremoteng.org/ в качестве обвязки к Putty.
Открывает окна putty внутри своего окна.
Получается очень комфортно держать открытыми десятки putty и легко переключаться между ними.
А древовидный список подключений позволяет вообще сохранить сотню серверов и подключаться к ним в один клик.
1. Если ты про unix, то зачем тебе putty, раз "нормальные что-то там" есть?
2. Если ты про винду, то флаг тебе в руки mingw/msys2 и используй свои терминалы.
3. Если ты про винду, но не осилил mingw, то напиши свой cmd.exe покруче чем bash.
4. Если ты про винду, но не осилил клон cmd.exe, то пиши клон ssh для PowerShell.
5. Если ты про винду, но не осилил PowerShell, то продолжай держать нас вкурсе, всем очень интересно твое нытье.
> Ух как раздражает эта путти после нормальных линуксовых терминалов.ух как раздражают "нормальные линуксовые терминалы" после этой штуки.
да-да - отсутствием нормальных настроек раскладки и локализации (поведения мыши и еще кучи всего, не упомнишь). window-specific, а не глобально кувалдой по всей системе. И без автоугадава на базе локали шелла из которого запущен, или вообще аллах ведает по каким признакам.
Если попадается что-то, где эти фичи есть - то, как правило, там весь остальной терминал не для людей придуман.Типичный линyпсоподход - мы сами самый крутой терминал, зачем нам эмулировать хотя бы...э, да даже vt100 у нас весь с ошибками. Это еще хорошо, что использующие его (правильно, а не а-ля screen) серверы и сервисы тоже уже давно ушли в legacy.
хотя vt100 keypad я бы все же у него оторвал бы нахрен. Ненужен уже сто лет, одни проблемы. (oracle forms его умел, по-моему, последний)
> И своим окончанием сессии после разлогина или неверно введенного пароля
а что он должен делать, по-твоему? Сессия (в смысле ssh) уже всьо.
Если тебе не хватает "стрелка-вверх-enter" - ну так запускай его как линуксный, из cli (любого) - и уже в нем стрелкавверх свою жми.P.S. но вот реализация сомнительных эллиптических кривых вместо aes-ctr - огорчает донельзя. В мире просто нет человека, который мог бы проверить эти кривые (или есть, но он работает в NSA).
> P.S. но вот реализация сомнительных эллиптических кривых вместо aes-ctr - огорчает
> донельзя. В мире просто нет человека, который мог бы проверить эти кривые
> (или есть, но он работает в NSA).ldv@ настоятельно рекомендует, если что. Включая
---
SSH-ключ (ED25519 или RSA >= 4096bit). Принимающему нужна публичная часть ключа. Этот ключ будет использоваться для SSH-доступа на ресурсы Sisyphus (git.alt и другие).
--- http://www.altlinux.org/Процедура_принятия_в_Team
так то - идентификационные ключи. Там во-первых, выбирать больше не из чего, dsa все (в смысле, в ssh все, а не какая-то фатальная проблема) во-вторых, опасность бэкдора ниже, авторизационных данных передается всего-ничего, и происходит это только раз за сессию.
И поменять ключ ничего не стоит (и таки да, надо менять почаще, и иметь для этого _процедуру_ - чай не пароль, совершенно не жалко выбросить) - при этом предыдущий становится совершенно бесполезен, им ничего из прошлых сессий не расшифруешь, ибо ничего и не шифровалось.А вот сам поток (во всяком случае - там где это не сессия на сервера альта ;-) лучше бы шифровать чем-то, что на слуху - и тут aes'у доверия, на мой взгляд, сильно больше.
Ну и до кучи - очень понятно,почему все любят ec - есть откуда копипастить готовый код, не разбираясь в деталях. Что опять же минус, ибо даже при правильном собственно алгоритме, можно наступить на грабли а-ля линуксный raid6 (который до сих пор, наверное, где-нибудь именно тот - его тоже обожали копировать неглядя, в том числе hardware vendors).
> (во всяком случае - там где это не сессия на сервера альта ;-)Там, видимо, попроще ;-)
> можно наступить на грабли а-ля линуксный raid6
А по каким словам поискать?
> Там, видимо, попроще ;-)там сама сессия (ее запись, а не возможность вживую влезть) вряд ли вообще представляет ценность.
>> можно наступить на грабли а-ля линуксный raid6
> А по каким словам поискать?хха. это даже зная правильный ответ не так просто сообразить. Мне эту историю рассказал green (Oleg Drokin) в 2006-м - "ну там недавно поправили, а до того raid выше 1 у нас работал до первого сбоя". Ну, я тогда подумал, что блин, кляты линуксоиды, в пяти xorах запутались, как всегда. Оказалось, нифига, через пару лет дочитал я до нужных документов.
Вкратце: все современные реализации raid6 основываются на одной-единственной статье двух исследователей-математиков (в которой, походя, названо еще штуки четыре возможных метода n+2 redundancy, на другой математике - возможно более надежные, или более быстрые, существующий выбран просто от балды). Но ее никто не читает, сложно, много буков.
Зато ее прочитал Peter Anvin, первоначальный автор raid5.c - и написал _свою_ статью "как не владея нифига нетривиальным математическим аппаратом каждому индусу сесть и написать свой raid456 код". В 2002м (внимание на даты ;-) Ее, в общем-то, тоже никто не читает - зачем, когда есть уже готовый raid5.c - ctrl-c,ctrl-v (ну, может у EMC clean room реализация, со свечкой не стоял. В дешевых pci-* контроллерах сто пудов нет)
К счастью, в 2006м до темы докопался один из авторов тогда еще сановской zfs, как раз добавлявший туда raidz3. Миру сказочно повезло - чувак был хорошим программистом, в силу сана - не копипастил, и при этом работал в открытом проекте, да еще и имел математическое образование, сильно превосходящее мое - он не только сумел прочитать статью, он _учуял_ неладное. Проверил - точно, не работает. А порывшись выяснил, что, ну да- ашипка была в статье. Точнее, просто выпавший конец строчки в окончательных выводах, описывавший _граничное_условие_ для подбираемого полинома. А еще порывшись - что из тех двух китаец давно отбыл обратно в незнамокуда, а американец таки опубликовал исправление к дополнению, через пару лет - но Анвин уже не занимался такой фигней к тому времени, и ничего не прочитал.Итого - совершенно точно известно, что с 2002го по 2006й _вся_ мировая китайская индустрия лепки (не сильно)дешевых рейдконтроллеров использовала либо копию кривого линуксного кода, либо самодельную реализацию на основе неправильного полинома.
Относится к области догадок - сколько лет их еще продолжали ляпать, потому что китайцы были не в курсе этого открытия, raid6 - большой редкостью, а его двойные отказы еще большей, и не ляпают ли прямо вот по сей день ;-) (в силу чистой случайности, для raid5 и raidz2 ошибка фатального значения не имела)теперь желающие могут поискать - еще несколько лет назад первоисточники были доступны.
вот, собственно, сама статья 96го года (с багом!):
http://web.eecs.utk.edu/~plank/plank/papers/CS-96-332.pdf
- интересно, многие осилят ее понять, а не бегло пробежать глазами выводы?
(гы-гы - и ведь это _практическое_узкоспециальное_применение_ данного аппарата. Слабо саму теорию пощупать, вдруг там тоже что-то не так? Ну вот прям начиная со статьи пресловутых Рида и Соломона, это не Слава КПСС, это два реальных человека, и всего-то лет шестьдесят назад написано ;-)А криптография - штука куда более заумная, чем теория корректирующих кодов, поскольку в общем вся и крутится вокруг темных пятен математики.
>> Точнее, просто выпавший конец строчки в окончательных выводах,
>> описывавший _граничное_условие_ для подбираемого полинома.Выпавший из головы? На вёрстку по тому самому беглому осмотру не списывается. Попробовать Джеймса спросить, что ли...
> вот, собственно, сама статья 96го года (с багом!):
> http://web.eecs.utk.edu/~plank/plank/papers/CS-96-332.pdf
> - интересно, многие осилят ее понять, а не бегло пробежать глазами выводы?Спасибо, переслал паре старых приятелей (из которых минимум с одним Вы явно общались во времена оны как минимум в f.r.l); вот до кучи та поправка: http://web.eecs.utk.edu/~plank/plank/papers/CS-03-504.html -> http://onlinelibrary.wiley.com/doi/10.1002/spe.631/epdf
> Слабо саму теорию пощупать, вдруг там тоже что-то не так?
Чуточку раньше можно было бы и на нынешний GSoC попробовать засунуть, межпрочим. Вдруг любопытные студни чего раскопали бы. Мне уже слабо, а вот те лет двадцать тому, может, и взялся бы.
> А криптография - штука куда более заумная, чем теория корректирующих кодов,
> поскольку в общем вся и крутится вокруг темных пятен математики.На это у нас есть специально обученный ldv@. :)
ЗАЧЕМ? он нужен под *NIX ???
Чтобы съевшим красную таблетку было проще адаптироваться, таккже, как, например, mc.
Альтернатива SSH. Может у кого-то ssh-фобия :D
> Альтернатива SSH. Может у кого-то ssh-фобия :DАльтернатива жуткому minicom
А что жуткого в minicom? У putty может посылать файлы по ymodem(или xmodem,kermit)?
> А что жуткого в minicom? У putty может посылать файлы по ymodem(или
> xmodem,kermit)?Хрен его знает, наверно да - я PyTTY не использую. Но должен уметь - комбайн он знатный. TeraTerm - умеет. minicom - сначала пускай стабильно работать научится, регулярно валяется как деффка под забором. Ну и междумордие... слегка кошмарно и заставляет вспомнить тяжелую молодость на PDD-11, ну в советском варианте разумеется - ДВК-2М
До недавнего времени (года так до 2015) minicom приходилось из-под не-ascii локалей пускать как-то так:
LC_ALL=en_US minicomДругих напрягов не припомню (и уж всяко человечнее древнего cu), разве что не умел махнуть порт "на ходу". Да, ещё он "из коробки" пытался гонять AT-команды, типа у всех модем на том конце шнурка (в 2015!). Но для разбирательств с "безголовыми" железками меня таки вполне устраивал.
* Специально проверил текущую версию в suse. utf-8 наконец-то обучился. AT-команды — всё там же. Вот уцепится пион*р (wow, ненорм.лексика на данном ресурсе :) за сиську, и тут же туда "~^M~AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0^M". Сам такой был.
ExtraPuTTY может xmodem
Альтернатива миникому - cu.
> Альтернатива миникому - cu.Или miniterm.py -- довольно удобным оказался, кстати.
screen чем не альтернатива
Чтобы подключаться к последовательному порту, например.
Ходить на старые железки, поддерживающие только SSH1.
> ЗАЧЕМ? он нужен под *NIX ???Собираю ровно ради одной фичи, которую уже давно забыл -- возможность ходить через прокси без обвязывания stunnel или ещё чем. В общем, это всё давно неактуально, но озадачился после необходимости что-то срочно сделать при наличии под рукой только "HTTP-интернета" в кафешке. Но всё равно вчера отправил 0.68, раз уж приехала.
Недано понадобилось из венды через нат прокинуть RDP порт на внешний сервер, Putty помог.Из недостатков я не нашел у него cli интерфейса чтобы добавить в скритпы.
plink
Для cli есть plink
Не собирается с GTK3. Хорошо хоть второй доступен.
Поздравляем бсдшников. Таким образом сегодня все же и на их улице праздник :)
Эм-м-м, я в OpenBSD пользуюсь OpenSSH, который разрабатывается командой OpenBSD, а потом в ваши убунты растаскивается. Причем тут PuTTY?
> Эм-м-м, я в OpenBSD пользуюсь OpenSSH, который разрабатывается командой OpenBSD, а потом
> в ваши убунты растаскивается. Причем тут PuTTY?А к бзде разве не через путти подключаетесь? Или msys ваше все?
> А к бзде разве не через путти подключаетесь?А зачем Вы проецируете собственные проблемы на OpenBSD?
А зачем подключаться к BSD через Putty, когда есть BSD?
Потому что бзд не может в десктоп, очевидно же!
у тебя не может, а у меня может. как уже правильно сказали, перестаньте проецировать свои проблемы на других
Нет, через OpenSSH, к-й разрабатывается BSDшниками.
http://openports.se/net/puttyподключаемся, конечно же :)
ps. Mozilla/5.0 (X11; OpenBSD amd64; rv:50.0) Gecko/20100101 Firefox/50.0
> Причем тут PuTTY?Это важнейший инструмент админа bsd-сервера! Как же без него из любимой винды зайти на сервер и запустить mc ? злые языки утверждают что таких админов 99%
зы. да, на сервере OpenSSH конечно весит демон OpenSSHd :)
+100500 :)
путту не подходит для БСД, оно для луниксойдов исключительно. Посмотри сам: дефолтный терминал там именно луникс. Так что пока что праздник только у луниксойдов LAMP-овых :-3
> путту не подходит для БСД, оно для луниксойдов исключительно. Посмотри сам: дефолтный
> терминал там именно луникс.grep linux /etc/termcap
linux|Linux Console:\
linux-m|Linux Console no color:\
нету у bsd никакой проблемы с линуксным терминалом (в том числе и с реального текст-мод линукса, если где-то такой ухитриться откопать)
правда, $TERM в моем putty таки и вовсе xterm, и это правильно.
А то что там называется "linux" - это не терминал, это особенности обработки keypad'а.
В случае моих линуксов им вообще соответствует "SCO" (линуксные дистрибутивы любят переопределять keypad в xterm'е, и симметрично уродовать terminfo для совместимости незнамо с чем, давным-давно всеми забытым).
Для тех, кто использует сабж, вызывая его из KeePass по нажатию соответствующей записи в базе:У меня строка запуска выглядела так ("Настройки -> Интеграция -> Замена ссылок -> Свои схемы замен"):
cmd://"%ProgramFiles(x86)%\PuTTY\putty.exe" -ssh {USERNAME}@{BASE:HOST} -P {BASE:PORT} -pw "{PASSWORD}"
Запись в базе выглядела как ssh://192.168.1.1
К записи приаттачен приватный ключ, который с помощью плагина KeeAgent автоматически передавался в PuTTY при запросе ключа.В этом конкретном случае я не использую пароль и нестандартный порт, но ключи -P {BASE:PORT} и -pw "{PASSWORD}" я добавил на всякий случай, если в будущем придётся подключаться к серверам, требующим специфический порт и пароль. Предыдущая версия PuTTY молча игнорировала эти ключи, если не определены переменные BASE:PORT и PASSWORD.
Новая версия этого уже не позволяет, соединение разрывается. Пришлось принести универсальность в жертву и ограничиться
cmd://"%ProgramFiles(x86)%\PuTTY\putty.exe" -ssh {USERNAME}@{BASE:HOST}
Нашёл более простое решение: достаточно всегда указывать порт, даже если он дефолтный 22. Т.е., в кипассовской записи пишем ssh://192.168.1.1:22, после чего всё работает идеально.
>Для платформы Windows обеспечена сборка 64-разрядной версии PuTTY.а за это отдельное спасибо, давно ждала