Questão Existe uma maneira de "login automático" no PuTTY com uma senha?


Existe uma maneira de configurar uma senha para uma sessão armazenada em PuTTY?

Eu sei que existe a capacidade de especificar um "nome de usuário de login automático" (em Conexão / Dados), mas existe uma maneira de fazer o mesmo com a senha?


278


origem


Use KiTTy ... é desenvolvido usando código-fonte PuTTy .. - Apple II
use pares de chaves, não senhas - ladieu


Respostas:


Para algumas versões do PuTTY, é tão simples quanto um dos seguintes:

putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Se você quiser se conectar usando SSH, usa isto:

putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

Para aqueles que usam o Windows, você pode simplesmente criar um atalho e passar esses parâmetros.

Por exemplo:

  1. Crie um atalho na área de trabalho para putty.exe
  2. Renomear o atalho para PuTTY - server.com
  3. Clique com o botão direito do mouse e escolha Propriedades
  4. Modifique o alvo igual a: "C:\Program Files\PuTTY\putty.exe" user@server.com -pw password
  5. Clique Está bem

Se o seu PuTTY não suporta o pw parâmetro, você precisará de uma chave pública, conforme explicado em:
Criando e copiando seu par de chaves no PuTTY SSH Client.


329



A resposta de harrymc é a melhor opção. o Putty FAQ deixa claro que não há nenhuma maneira nas configurações para armazenar uma senha - Dave Webb
@aglassman e outros - você naturalmente valoriza seus servidores etc segurança ... armazenar senhas sem criptografia não é uma ótima idéia, RSA chaves é o caminho a percorrer. Usá-lo para o acesso de coisas como Raspberry Pi, onde eu não me importo com quem usa - obrigado! - Wilf
A questão não era se alguém deveria ou não deveria, era "como". - harrymc
Lol, esta resposta nunca iria voar em segurança da informação ... Qual é exatamente porque pertence ao superusuário :) - Sun
Eu realmente não quero negar essa resposta, já que - como disse harrymc - a questão era sobre como e não E se, mas basta considerar quando usar isso e onde sim para implementar chaves RSA. Existem alguns lugares válidos onde nenhum dano é feito, dessa forma (e definitivamente é mais rápido de configurar), mas lembre-se que uma pequena vulnerabilidade (técnica ou não) em tal cliente, entrega ao atacante o servidor uma pastilha de prata (que, como mencionado acima, pode não ser um problema em alguns casos). - Levit


Aconselho vivamente a utilização dos mecanismos de chave pública em vez de enviar senhas da shell.
Aqui está mais um referência para a configuração.

Link para obter as últimas PuTTY binários (e verifique o Perguntas frequentes).


98



1 para o caminho certo. Armazenar senhas em texto simples em qualquer lugar é uma idéia ruim. - Zac B
@nik Não me entenda mal, você está certo. Mas este é o site do superusuário, se eu quiser login automático com senha Você pode assumir que tenho uma boa razão para fazê-lo. - matt
@ZacB - Eu sou novo em segurança. Se um atacante tem acesso root ao seu sistema, então ele não pode simplesmente registrar todas as suas teclas, gravar seus vídeos, etc. e obter todos os seus logins e afins? Claro, o armazenamento de texto simples elimina a necessidade de o invasor colocar todo esse esforço, certo? - Steam
@Steam: você está certo, um sistema comprometido é realmente uma coisa ruim. Mas isso não é motivo para não ter proteção secundária contra ameaças (pós-violação). Se um sistema for comprometido no nível da raiz, o invasor deve ser o mais rígido possível para comprometer outras partes da sua infraestrutura e, o mais provável possível, será detectado ao fazer isso. A obtenção de um keylog requer uma intrusão sustentada (mais provável de ser detectada) e a instalação de um novo software perceptível. Roubar um arquivo de texto não. - Zac B
Eu estava na VPN corporativa quando tentei baixar o PuTTY daquele site, e fui impedido porque continha um vírus! - OmarOthman


Se você deseja preservar opções salvas (como tamanhos de janela pré-configurados e proxy de encapsulamento) e carregar uma sessão salva para login automático, use esta abordagem: http://www.shanghaiwebhosting.com/web-hosting/putty-ssh-auto-login

putty.exe -load my_server -l your_user_name -pw your_password

Onde 'my_server' é um nome de sessão salvo.


17





eu uso WinSCP para “auto login” no PuTTY com uma senha. É gratuito, contém muitos recursos, foi criado em 2000 e ainda é atividade mantida. (Página da Wikipédia WinSCP)

enter image description here

A abertura do PuTTY a partir do WinSCP pode ser feita a partir da janela de login ou da janela do SFTP, o que acho extremamente útil:

enter image description here

enter image description here


15





Gerenciador de conexões PuTTY é um programa separado que funciona com o PuTTY. Pode autologin e tem um banco de dados criptografado segurando as senhas.

Eu ainda prefiro chaves SSH embora.

(Outra desvantagem é que ele não pode mais ser suportado pelo desenvolvedor original e pode estar disponível apenas para download de fontes de terceiros.)


13



Se você usa uma senha para chaves SSH, isso não torna as chaves SSH tão difíceis de usar quanto o nome de usuário e a senha normais? - Buttle Butkus


Sim, existe uma maneira. Recentemente adicionei um recurso de economia de senha para o PuTTY 1.5.4 para Linux e Windows. Você pode baixar binários e fontes de Oohtj: PuTTY 0.62 com um recurso de economia de senha.


9





eu uso mRemote no Windows; Ele pode armazenar nomes de usuários e senhas para SSH, RDP, VNC e Citrix.


8



Eu encontrei este belo buggy no Win7. Arrastar a janela causou paralisações importantes. Vergonha, porque além disso é ótimo. - jsims281


Tunnelier - senhas salvas criptografadas localmente. Ele também tem uma interface gráfica sFTP, bem como janelas SSH.

enter image description here


7





Há um porto de PuTTY chamado Gatinha que permite salvar nome de usuário / senha.

O kitty_portable.exe é muito útil; nenhuma instalação é necessária.


7





Eu prefiro fazer assim em uma máquina Windows. Salve o executável PuTTY em uma pasta, diga "mytools", e execute este comando no prompt de comando:

tools>mytools 10 

10 é o último octeto do seu endereço de IP. É isso aí.

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% root@192.168.1. %1 -pw yourpassword

4



Perfeito. Mas, ao fazer isso, todas as personalizações de cores desapareceram e estou presa ao esquema de cores nativas do PuTTy. Eu adicionei estes reg arquivos igvita.com/2008/04/14/custom-putty-color-themes como meu esquema de cores, mas posso usá-lo de alguma forma? - Em Ae


Combinar dois pacotes diferentes para uma solução de segurança pode ser perigoso. Esta é a única maneira do PuTTY de fazer isso, usando apenas software do site PuTTY.

Você deve primeiro usar PuTTYgen para criar um par de chaves, instale a chave privada no PuTTY e copie a chave pública para o site remoto. Aqui está como você faz isso.

Faça o download do PuTTYgen e execute-o para gerar uma chave SSH2-RSA. Eu usaria pelo menos 4098 bits. Clique no botão Gerar, mova o mouse até que o par de chaves seja gerado.

enter image description here

Uma vez que é gerado, sua tela ficará assim: enter image description here

Descreva a conta no campo "Comentário principal". Em seguida, salve a chave privada em um arquivo e a chave pública em outro arquivo.

Sua chave pública ficará assim:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"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---- END SSH2 PUBLIC KEY ----

Você precisa editá-lo em um formulário adequado ao seu site remoto. Vamos supor que seja uma máquina Linux usando o ssh.

Edite o arquivo para que ele tenha três campos:

  1. O primeiro deveria dizer "ssh-rsa"
  2. O segundo deve ser sua chave pública, tudo em uma linha sem espaços.
  3. O terceiro é um comentário - que pode corresponder ao seu campo de comentário principal.

Então deve ficar assim quando terminar

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = rsa-chave-20160822

Pessoalmente, eu copiava o arquivo para a máquina Linux, e depois editava, porque editores como o vim são muito mais tolerantes com linhas longas. Eu usaria o comando 'J' para unir duas linhas, em seguida, procurar espaços e excluir os espaços entre as linhas. Quando copiei esse arquivo para o Windows, o sistema insistiu em dividir a única linha longa em várias linhas com "\" entre as linhas. Que nojo. Continuar...

Faça o login na máquina remota, copie / edite e, em seguida, anexe a chave pública no arquivo ~ / .ssh / authorized_keys no mesmo formato das outras chaves. Deve ser uma única linha. Deve haver três campos em uma única linha. O primeiro diz "ssh-rsa". A segunda é a chave que deve terminar com os caracteres "=" o terceiro campo é opcional e conterá o que você coloca no campo Comentário de Chave.

Se esta é a primeira vez que você criou o arquivo ~ / .ssh / authorized_keys, certifique-se de que o diretório e o arquivo não sejam de grupo ou que possam ser lidos pelo mundo.

Feito isso, você deve criar uma sessão do PuTTY onde a chave privada é usada.

Na sessão PuTTY, vá para Connection => SSH => Auth e clique em navegar e selecione onde você armazenou sua chave privada "É um arquivo * .ppk". enter image description here

Em seguida, salve esta sessão (suponho que você também tenha configurado a conta, o endereço IP, etc.).

Feito isso, basta selecionar a sessão e você está logado.

Uma maneira mais segura é armazenar sua chave privada em um arquivo criptografado, usando uma frase secreta. Então use Concurso para gerenciar sua senha. Dessa forma, a chave privada é sempre criptografada e você só precisa digitar uma senha de vez em quando.


4