Чи є спосіб "авторизуватися" в PuTTY паролем?


329

Чи є спосіб налаштувати пароль для збереженого сеансу в PuTTY ?

Я знаю, що є можливість вказати "ім'я користувача з автоматичним входом" (під З'єднання / Дані), але чи можна зробити те ж саме з паролем?


12
Використовуйте KiTTy ... його розроблений за допомогою вихідного коду PuTTy ..
Apple II

5
використовувати ключові пари, а не паролі
ladieu

2
... і ось список користувачів, які мають небезпечні практики паролів. 😜
ashleedawg

Відповіді:


369

Для деяких версій PuTTY це так просто, як одна з:

putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Якщо ви хочете підключитися за допомогою SSH , скористайтеся цим:

putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

Для тих, хто використовує Windows, ви можете просто створити ярлик і передати ці параметри.

Наприклад:

  1. Створіть ярлик на робочому столі для putty.exe
  2. Перейменуйте ярлик наPuTTY - server.com
  3. Клацніть ярлик правою кнопкою миші та виберіть Властивості
  4. Змініть ціль аналогічно: "C:\Program Files\PuTTY\putty.exe" user@server.com -pw password
  5. Клацніть OK

Якщо ваш PuTTY не підтримує pwпараметр, вам знадобиться відкритий ключ, як пояснено в:
Створення та копіювання вашої пари ключів у клієнта PuTTY SSH .



7
@aglassman та інші - ви, звичайно, цінуєте свої сервери тощо безпеку ... зберігання незашифрованих паролів - це загалом не чудова ідея, ключі RSA - це шлях. Використовуйте його для доступу для таких речей, як Raspberry Pi, де мені все одно, хто ним користується - дякую!
Вільф

15
Питання полягало не в тому, чи слід чи ні, це було "як".
harrymc

3
Лол, ця відповідь ніколи не летить в інформаційній безпеці ... А саме тому вона належить суперусеру :)
Нд

2
Я дійсно не хочу говорити на цю відповідь, оскільки - як сказав Харрімк - питання полягало у тому, як і ні, якщо , а просто розглядати КОЛИ це використовувати та куди скоріше реалізувати ключі RSA. Є кілька дійсних місць, де не робиться шкода, ідучи таким чином (і це, безумовно, швидше налаштувати), але просто пам’ятайте, що одна крихітна вразливість (техн. Чи ні-тех) на такому клієнті передає зловмиснику сервер на срібляста таблетка (яка, як було сказано вище, в деяких випадках, можливо, не буде проблемою).
Левіт

105

Настійно радимо використовувати механізми відкритого ключа, а не надсилати паролі з оболонки.
Ось ще одна посилання на налаштування .

Посилання для отримання останніх бінарних файлів PuTTY (і перевірте поширені запитання ) .


8
+1 для правильного шляху. Збереження паролів у простому тексті де завгодно - погана ідея.
Zac B

12
@nik Не зрозумій мене неправильно, ти маєш рацію. Але це суперпользовательский сайт, якщо я хочу авторизуватися з паролем. Ви можете припустити, що у мене є вагомі причини.
мат

1
@ZacB - Я новачок у безпеці. Якщо зловмисник має кореневий доступ до вашої системи, то чи не може він просто зареєструвати всі ваші натискання клавіш, записати ваші відео тощо та все-таки отримати всі ваші входи та таке? Звичайно, звичайне зберігання тексту знімає потребу зловмисника докласти всіх цих зусиль, правда?
Пар

3
@Steam: ти маєш рацію, зламана система - це справді погана річ. Але це не є причиною не мати вторинний захист від загрози (після порушення). Якщо система порушена на кореневому рівні, зловмисник повинен бути максимально важким для компрометації інших частин вашої інфраструктури, і, наскільки це можливо, вони будуть виявлені при цьому. Отримання ключового журналу вимагає постійного (більше шансу виявити) вторгнення та встановлення помітного нового програмного забезпечення. Крадіжка текстового файлу не робить.
Zac B

Я був на корпоративному VPN, коли я намагався завантажити PuTTY з цього сайту, і мені завадили, оскільки він містив вірус!
ОмарОтман

40

Я використовую WinSCP для "автоматичного входу" в PuTTY з паролем. Він безкоштовний, містить безліч функцій, був створений у 2000 році і досі підтримується активністю. ( Сторінка Вікіпедії WinSCP )

введіть тут опис зображення

Відкриття PuTTY від WinSCP можна зробити або з вікна входу, або з вікна SFTP, що я вважаю надзвичайно зручним:

введіть тут опис зображення

введіть тут опис зображення


Цей метод не працює в моєму випадку
ZhaoGang

@ZhaoGang ~ чому?
Франк Дернонкурт

Не знаю. Виконуйте ваші дії, але все-таки потрібно ввести пароль.
ЧжаоГан

@ZhaoGang переконайтеся, що ви ввели свій пароль у полі "пароль" на екрані входу перед PuTTY (другий скріншот) та активуйте опцію на першому екрані екрана.
Франк Дернонкурт

2
Дякую, це все одно працює!
Xonshiz

24

Якщо ви хочете зберегти збережені параметри (наприклад, попередньо налаштовані розміри вікон та тунельний проксі) та завантажити збережений сеанс для автоматичного входу, скористайтеся таким підходом: http://www.shanghaiwebhosting.com/web-hosting/putty-ssh -авто-вхід

putty.exe -load my_server -l your_user_name -pw your_password

Де "my_server" - збережена назва сеансу.


16

PuTTY Connection Manager - це окрема програма, яка працює з PuTTY. Він може автологізуватися і має зашифровану базу даних, що містить паролі.

Я все ще віддаю перевагу SSH-ключі.

(Ще один недолік полягає в тому, що він більше не може підтримуватися своїми оригінальними розробниками, і він може бути доступний лише для завантаження з сторонніх джерел.)


1
Якщо ви використовуєте парольну фразу для ключів SSH, чи не робить SSH ключі настільки ж важкими для використання, як звичайні ім’я користувача та пароль?
Buttle Butkus

12

Є порт PuTTY під назвою KiTTY, який дозволяє зберігати ім’я користувача / пароль.

Kitty_portable.exe дуже зручний; установка не потрібна.


10

Я використовую mRemote у Windows; він може зберігати імена користувачів та паролі для SSH, RDP, VNC та Citrix.


Я знайшов цього досить баггі на Win7. Перетягування вікна навколо призвело до великих зависань. Сором тому, що крім цього він чудовий.
jsims281


7

Tunnelier - збережені паролі, зашифровані локально. Він також має sFTP GUI, а також SSH вікна.

введіть тут опис зображення


5

Поєднання двох різних пакетів для рішення безпеки може бути небезпечним. Це єдиний спосіб для PuTTY, лише використовуючи програмне забезпечення з сайту PuTTY.

Спершу слід використовувати PuTTYgen для створення пари ключів, потім встановити приватний ключ у PuTTY та скопіювати відкритий ключ на віддалений сайт. Ось як ви це робите.

Завантажте PuTTYgen та виконайте його для створення ключа SSH2-RSA. Я б використав принаймні 4098 біт. Натисніть кнопку «Створити», перемістіть мишу, доки не буде сформована пара клавіш.

введіть тут опис зображення

Після його створення ваш екран буде виглядати приблизно так: введіть тут опис зображення

Опишіть обліковий запис у полі "Ключовий коментар". Потім збережіть приватний ключ в одному файлі, а відкритий - в іншому.

Ваш відкритий ключ буде виглядати приблизно так:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"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---- END SSH2 PUBLIC KEY ----

Ви повинні відредагувати це у формі, яка підходить для вашого віддаленого сайту. Припустимо, це машина Linux, що використовує ssh.

Відредагуйте файл так, щоб він містив три поля:

  1. Перший повинен сказати "ssh-rsa"
  2. Другий повинен бути вашим відкритим ключем, всі в одному рядку без пробілів.
  3. Третій - коментар, який може відповідати вашому ключовому полі коментаря.

Отже, це має виглядати так, коли це буде зроблено

SSH-RSA AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = RSA-ключ-20160822

Особисто я би скопіював файл на машину Linux, а потім відредагував його, тому що редактори на зразок vim набагато толерантніші до довгих рядків. Я використовую команду "J", щоб з'єднати два рядки, потім шукати пробіли та видаляти пробіли між рядками. Коли я скопіював цей файл у Windows, система наполягала на розділенні одного довгого рядка на кілька рядків з "\" між рядками. Гидота. Продовжувати...

Увійдіть у віддалену машину та скопіюйте / відредагуйте, а потім додайте відкритий ключ у файл ~ / .ssh / санкціонований_кейс у тому ж форматі, що й інші ключі. Це повинен бути єдиний рядок. В одному рядку повинно бути три поля. Перший каже "ssh-rsa". Другий - ключ, який повинен закінчуватися символами "=", третє поле є необов'язковим і буде містити те, що ви введете в поле "Ключовий коментар".

Якщо ви вперше створили файл ~ / .ssh / avtor_keys, переконайтеся, що каталог та файл не читаються групою чи світовими.

Після цього ви повинні створити сеанс PuTTY, де використовується приватний ключ.

У сеансі PuTTY перейдіть до підключення => SSH => Auth та натисніть кнопку Огляд і виберіть, де ви зберегли ваш приватний ключ "Це * .ppk" файл. введіть тут опис зображення

Потім збережіть цей сеанс (я припускаю, що ви також налаштували обліковий запис, IP-адресу тощо).

Після цього потрібно просто вибрати сеанс, і ви ввійдете в систему.

Більш безпечний спосіб - зберігати ваш приватний ключ у зашифрованому файлі, використовуючи парольну фразу. Потім використовуйте Pageant для керування вашою парольною фразою. Таким чином приватний ключ завжди шифрується, і вам потрібно лише раз на час вводити парольну фразу.


З цими детальними інструкціями не важко йти. З Pageant ви повністю захищені, і мені потрібно лише один раз вводити свій пароль для всіх моїх клавіш при запуску.
Номенон

4

Якщо ви використовуєте наступний спосіб, не забудьте додати "", щоб укласти ім'я сеансу, інакше він може не завантажувати сеанс. Наприклад,

putty.exe -load "my session name", 

Загальна форма:

putty.exe -load my_server -l your_user_name -pw your_password

4

Я вважаю за краще робити це на машині Windows. Збережіть виконуваний файл PuTTY у папці, скажіть "mytools" і запустіть цю команду з командного рядка:

tools>mytools 10 

10 - останній октет вашої IP-адреси . Це воно.

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% root@192.168.1. %1 -pw yourpassword

Ідеально. Але, зробивши це, всі налаштування кольорів відпали, і я застряг із рідною потворною кольоровою гамою PuTTy. Я додав ці regфайли igvita.com/2008/04/14/custom-putty-color-themes як свою кольорову схему, але чи можу я якось її використовувати?
Em Ae

2

Якщо підключення автентифіковано відкритим ключем та паролем, розгляньте можливість використання Pageant .

Ви можете додати свої приватні ключі до Pageant з відповідним паролем. Якщо припустити, що у PuTTY налаштовано правильне ім’я користувача, ви отримаєте прозору автентифікацію.

Він не зберігає ваші паролі, тому вам доведеться повторно додати ключ наступного разу, коли ви запустите його. Існує варіант командного рядка для запуску та додавання ключів за один раз.

"C:\Program Files\PuTTY\Pageant.exe" key1.ppk key2.ppk key3.ppk

У разі необхідності він запропонує ввести пароль.

І найкраще, що це частина набору PuTTY , тому ви, мабуть, вже отримали його на своїй машині.



1

Я хотів би пояснити детальніше про відповідь Emrald214s на MTPutty як про гарне вільне програмне забезпечення.

MTPutty - Шпаклівка з декількома вкладками (портативна версія через корпоративні обмеження для багатьох користувачів), оскільки вона допомагає підключитися до багатьох серверів та її легко організувати в папках із цим безкоштовним програмним забезпеченням.

  1. ви можете зберегти свій пароль користувача в налаштуваннях сеансу введіть тут опис зображення
  2. ви можете запустити автоматизовані команди після входу з вкладки сценарію нового з'єднання. це дуже корисно, якщо вам потрібно встановити деякі сценарії (особливо псевдонімові сценарії) під час запуску сеансу. також ви можете автоматизувати реєстрацію sesu, але його не рекомендується, оскільки пароль буде в простому тексті, наприклад введіть тут опис зображення

у вищезгаданому сценарії SLEEP призначений для очікування між командами в мілісекундах.

Примітка:

  1. MTPutty - це лише інтерфейс, отже, вам також потрібно завантажити кошеня або шпаклівку, щоб використовувати його.
  2. Сценарій буде працювати лише у випадку збереження пароля (інакше він спробує взяти пароль із скрипту: P, що призведе до невдалого входу)
  3. У ньому є опція сеансу експорту та імпорту, а також багато інших корисних функцій.

Це програмне забезпечення дуже допомагає у щоденній роботі, якщо вам потрібно мати справу з багатьма серверами.


0

Якщо історія команд викликає безпеку, перейдіть до маршруту відкритого ключа (оскільки ваш пароль простого тексту, вказаний в -pwопції, зберігається в історії команд).

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.