Resposta rápida: Guia completo do PuTTY: SSH com chave passo a passo, túnel SSH, pscp/psftp/plink/PuTTYgen/Pageant, erros comuns e quando preferir alternativas. Download seguro.
pscp/psftp (transferir arquivos), plink (automação), PuTTYgen (gerar chaves) e Pageant (agente de chaves).Quem administra um servidor, configura um roteador ou estuda redes precisa de um cliente SSH confiável. Há mais de duas décadas o PuTTY, criado por Simon Tatham, é o padrão no Windows: minúsculo, estável, gratuito e que simplesmente funciona. Este guia cobre desde a primeira conexão até túneis SSH e a solução dos erros mais comuns.
O que é o PuTTY e para que serve
O PuTTY abre um terminal seguro até uma máquina remota. O uso mais comum é SSH (porta 22) para administrar um servidor Linux ou um VPS, mas ele também faz Telnet, Rlogin e conexão serial (porta COM) — esta muito usada para configurar switches e roteadores pelo cabo console. É um único executável leve, sem instalação obrigatória.
Os componentes do pacote
| Programa | Função |
|---|---|
| putty.exe | Terminal gráfico SSH/Telnet/serial |
| pscp / psftp | Copiar arquivos por SCP / sessão SFTP interativa |
| plink | Executar comandos remotos em scripts e automação |
| PuTTYgen | Gerar e converter pares de chave SSH (Ed25519, RSA) |
| Pageant | Agente que mantém a chave desbloqueada durante a sessão |
Conectar via SSH com senha (passo a passo)
- Abra o PuTTY; em Host Name digite o IP ou domínio do servidor e confirme a porta (22).
- Clique Open. Na primeira conexão, o PuTTY mostra a impressão digital da chave do servidor — confira e aceite.
- Informe o usuário e a senha. Pronto: você está no terminal remoto.
- Salve em Saved Sessions (digite um nome e clique Save) para reconectar com um duplo-clique depois.
Conectar com chave SSH (recomendado e mais seguro)
Senha é frágil; chave SSH é o padrão profissional. No PuTTYgen, escolha o tipo Ed25519 (ou RSA 3072+), clique Generate, defina uma passphrase forte e salve a chave privada (.ppk). Copie a chave pública para o servidor, no arquivo ~/.ssh/authorized_keys do usuário. No PuTTY, vá em Connection → SSH → Auth → Credentials e aponte o arquivo .ppk. Conecte: ele pedirá só a passphrase da chave. Para não digitá-la a cada vez, abra o Pageant, adicione a chave e ele a mantém na bandeja durante a sessão.
Túnel SSH (port forwarding) na prática
Um recurso poderoso: acessar um serviço que só escuta dentro do servidor (um banco de dados, um painel local) com segurança. Em Connection → SSH → Tunnels, em Source port coloque uma porta local (ex.: 5432), em Destination coloque localhost:5432, clique Add e conecte. Agora localhost:5432 na sua máquina chega ao banco remoto através do túnel criptografado — sem expor a porta na internet.
Erros comuns e como resolver
- “Network error: Connection refused”: o serviço SSH não está rodando ou a porta está errada/bloqueada por firewall. Confirme porta e se o servidor aceita SSH.
- “Network error: Connection timed out”: firewall externo, IP errado ou servidor fora — verifique a rede e regras de segurança do provedor.
- “Server’s host key is not cached” / mudou: legítimo na primeira vez; se mudou inesperadamente, pode ser reinstalação do servidor — confirme antes de aceitar.
- “Server refused our key”: chave pública não instalada corretamente no
authorized_keysou permissões da pasta.ssherradas no servidor.
No fluxo real, o PuTTY anda junto de um cliente de transferência como o FileZilla (SFTP/FTP) e de um gerenciador de senhas seguro como o KeePassXC para guardar credenciais e as passphrases das chaves com segurança.
💰 Onde comprar com o melhor preço
Seleção de tecnologia relacionados a este conteúdo. Frete grátis em muitos e Compra Garantida do Mercado Livre.
Links de afiliado do Mercado Livre — você não paga nada a mais e ajuda o site.
Quando NÃO usar o PuTTY
- Windows 10/11 atualizado já inclui o cliente
sshda OpenSSH no terminal — para uso simples, ele pode bastar. - Muitas sessões, abas e túneis complexos: MobaXterm ou Windows Terminal + WSL oferecem mais conforto e organização.
- Gestão de acesso em equipe: soluções com cofre de credenciais centralizado são mais adequadas que sessões locais.
Vale a pena em 2026? (veredicto)
Sim. O PuTTY segue imbatível como cliente SSH gratuito, leve e estável no Windows, especialmente para acesso a VPS e configuração serial de equipamentos de rede. Baixe sempre do site oficial (chiark.greenend.org.uk/~sgtatham/putty), adote autenticação por chave desde o primeiro dia e use o Pageant para conforto sem abrir mão de segurança.
Boas práticas de segurança SSH
Acesso SSH é a porta de entrada do seu servidor — tratá-lo com cuidado evita invasões. Quatro práticas que todo administrador deveria adotar com o PuTTY: (1) desative login por senha no servidor assim que a autenticação por chave funcionar, deixando só chave; (2) use chaves Ed25519, mais curtas e seguras que RSA antigo, sempre com passphrase; (3) não rode tudo como root — entre com um usuário comum e eleve privilégios pontualmente; (4) considere mudar a porta padrão e usar fail2ban no servidor para reduzir ataques automatizados. O PuTTY suporta todas essas configurações; a segurança real vem da combinação cliente bem configurado + servidor endurecido.
Automação com plink (exemplos reais)
O plink é o PuTTY sem janela: ele executa comandos remotos e devolve a saída, ideal para scripts. Exemplos práticos: plink -i chave.ppk usuario@servidor "df -h" verifica o espaço em disco do servidor sem abrir terminal; encadeado num arquivo .bat agendado, ele coleta status de vários servidores e gera um relatório. Combinado com o pscp (pscp -i chave.ppk arquivo.zip usuario@servidor:/backup/), você monta rotinas de backup automatizadas no Windows sem instalar nada extra. Essa é a vantagem de o PuTTY ser um conjunto: terminal interativo e ferramentas de automação no mesmo pacote minúsculo.
PuTTY portátil e organização de sessões
O PuTTY roda como executável único, sem instalar — coloque no pendrive e tenha seu cliente SSH em qualquer PC. Para quem administra muitos servidores, organizar as Saved Sessions com nomes claros (ex.: “cliente-A-web”, “cliente-A-db”) economiza tempo e reduz erro de conectar no servidor errado. Uma dica importante de segurança: as sessões salvas ficam no registro do Windows do usuário; em máquina compartilhada, prefira a versão portátil e não salve hosts sensíveis. Para guardar com segurança as senhas e passphrases de cada servidor, use um gerenciador dedicado como o KeePassXC em vez de anotá-las em arquivos soltos.
Erro de teclado e codificação no terminal
Um problema clássico de quem começa: caracteres acentuados ou o desenho de menus (como no htop) aparecem quebrados. A causa quase sempre é codificação: vá em Window → Translation e selecione UTF-8 — isso resolve a maioria dos casos com servidores Linux modernos. Outro ajuste que melhora a vida: em Window → Appearance aumente a fonte e escolha uma fonte monoespaçada legível; sessões longas de administração cansam menos. E em Window → Lines of scrollback, suba o valor para não perder a saída de comandos longos. Pequenos ajustes que transformam o conforto do uso diário.
Perguntas frequentes
Por que aparecem caracteres estranhos no PuTTY?
Geralmente é codificação. Em Window → Translation, selecione UTF-8 para corrigir acentos e o desenho de menus.
Dá para manter a conexão SSH viva (sem cair por inatividade)?
Sim. Em Connection, defina “Seconds between keepalives” (ex.: 30) para evitar desconexão por ociosidade.
PuTTY é gratuito e seguro?
Sim, é open-source (licença MIT) e gratuito. Baixe sempre do site oficial para evitar versões adulteradas.
Como gerar uma chave SSH no PuTTY?
Use o PuTTYgen incluído: escolha Ed25519 (ou RSA 3072+), gere, defina uma passphrase e salve a chave privada .ppk.
PuTTY funciona no Linux?
Há versão para Linux, embora no Linux o cliente ssh nativo já resolva a maioria dos casos.
Qual a diferença entre pscp e psftp?
Ambos transferem arquivos: o pscp usa o protocolo SCP; o psftp abre uma sessão SFTP interativa.
Como fazer um túnel SSH no PuTTY?
Em Connection → SSH → Tunnels, defina a porta local e o destino (host:porta), clique Add e conecte.
PuTTY salva minhas sessões?
Sim. Em Saved Sessions você guarda host, porta e preferências para reconectar com um duplo-clique.