Existe uma maneira de "logon automático" no PuTTY com uma senha?


329

Existe uma maneira de configurar uma senha para uma sessão armazenada no PuTTY ?

Sei que existe a capacidade de especificar um "nome de usuário para login automático" (em Conexão / Dados), mas existe uma maneira de fazer o mesmo com a senha?


12
Use Kitty ... é desenvolvido usando o código-fonte PuTTy ..
Apple II

5
usar pares de chaves, não senhas
ladieu

2
... e aqui está uma lista de usuários que têm práticas inseguras de senha. 😜
ashleedawg

Respostas:


369

Para algumas versões do PuTTY, é tão simples quanto um dos seguintes:

putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Se você deseja se conectar usando SSH , use o seguinte:

putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

Para aqueles que usam o Windows, você pode simplesmente criar um atalho e passar esses parâmetros.

Por exemplo:

  1. Crie um atalho na área de trabalho para putty.exe
  2. Renomeie o atalho paraPuTTY - server.com
  3. Clique com o botão direito do mouse em atalho e escolha Propriedades
  4. Modifique o destino semelhante a: "C:\Program Files\PuTTY\putty.exe" user@server.com -pw password
  5. Clique OK

Se o seu PuTTY não suportar o pwparâmetro, você precisará de uma chave pública, conforme explicado em:
Criando e copiando seu par de chaves no PuTTY SSH Client .



7
@aglassman e outros - é claro que você valoriza a segurança de seus servidores, etc ... armazenar senhas não criptografadas geralmente não é uma boa idéia, as chaves RSA são o caminho a percorrer. Use-o para acessar coisas como Raspberry Pi, onde eu não me importo com quem o usa - obrigado!
Wilf

15
A questão não era se alguém deveria ou não, era "como".
harrymc

3
Lol, essa resposta nunca seria usada em segurança da informação ... É exatamente por isso que ela pertence ao superusuário :) #
277 /

2
Eu realmente não quero responder essa resposta, já que - como o harrymc disse - a pergunta era sobre como e não se , mas considere WHEN para usar isso e onde implementar chaves RSA. Existem alguns lugares válidos onde nenhum dano é causado, seguindo esse caminho (e definitivamente é mais rápido de configurar), mas lembre-se de que uma pequena vulnerabilidade (técnica ou não-técnica) em tal cliente entrega um atacante ao servidor uma pastilha de prata (que, como mencionado acima, pode não ser um problema em alguns casos).
Levit

105

Recomendamos enfaticamente o uso dos mecanismos de chave pública em vez de enviar senhas a partir do shell.
Aqui está mais uma referência para a instalação .

Link para obter os binários PuTTY mais recentes (e consulte as Perguntas frequentes ) .


8
+1 para o caminho certo. Armazenar senhas em texto simples em qualquer lugar é uma má idéia.
Zac B

12
@nik Não me interpretem mal, você está certo. Mas este é um site de superusuário, se eu quiser fazer login automático com senha Você pode assumir que tenho um bom motivo para fazê-lo.
Matt

1
@ ZacB - Sou novo em segurança. Se um invasor tem acesso root ao seu sistema, ele não pode simplesmente registrar todas as teclas digitadas, gravar seus vídeos etc. e obter todos os seus logins e assim por diante? Obviamente, o armazenamento de texto sem formatação remove a necessidade de o invasor fazer todo esse esforço, certo?
Vapor

3
@ Steam: você está certo, um sistema comprometido é uma coisa muito ruim. Mas isso não é motivo para não ter proteção contra ameaças secundárias (pós-violação). Se um sistema estiver comprometido no nível raiz, deve ser o mais difícil possível para o invasor comprometer outras partes da sua infraestrutura e o mais provável possível que eles sejam detectados ao fazê-lo. A obtenção de um keylog requer uma intrusão sustentada (com maior probabilidade de ser detectada) e a instalação de um novo software perceptível. Roubar um arquivo de texto não.
Zac B

Eu estava na VPN corporativa quando tentei baixar o PuTTY desse site e fui impedido porque ele continha um vírus!
OmarOthman

40

Eu uso o WinSCP para "logon automático" no PuTTY com uma senha. É gratuito, contém muitos recursos, foi criado em 2000 e ainda é uma atividade mantida. ( Página Wikipedia do WinSCP )

insira a descrição da imagem aqui

A abertura do PuTTY a partir do WinSCP pode ser feita na janela de login ou na janela do SFTP, que eu acho extremamente útil:

insira a descrição da imagem aqui

insira a descrição da imagem aqui


Este método não funciona no meu caso
ZhaoGang 15/03

@ZhaoGang ~ why?
Franck Dernoncourt 15/03

Eu não sei. Siga suas etapas, mas ainda assim, a senha é necessária.
ZhaoGang 20/03

O @ZhaoGang deve digitar sua senha no campo "senha" na tela de login antes do PuTTY (segunda captura de tela) e ativar a opção na primeira captura de tela.
Franck Dernoncourt

2
Obrigado, isso ainda funciona!
Xonshiz 20/07


16

O PuTTY Connection Manager é um programa separado que funciona com o PuTTY. Ele pode se registrar automaticamente e possui um banco de dados criptografado contendo as senhas.

Eu ainda prefiro chaves SSH.

(Outra desvantagem é que ele pode não ser mais suportado pelo (s) desenvolvedor (es) original (is) e pode estar disponível apenas para download em fontes de terceiros.)


1
Se você usa uma senha para chaves SSH, isso não torna as chaves SSH tão difíceis de usar quanto o nome de usuário e a senha regulares?
Buttle Butkus

12

Há uma porta do PuTTY chamada KiTTY que permite salvar nome de usuário / senha.

O kitty_portable.exe é muito útil; nenhuma instalação é necessária.


10

Eu uso o mRemote no Windows; pode armazenar nomes de usuário e senhas para SSH, RDP, VNC e Citrix.


Eu encontrei esse buggy no Win7. Arrastar a janela ao redor causou grandes travamentos. Vergonha, porque além disso é ótimo.
precisa saber é o seguinte



5

A combinação de dois pacotes diferentes para uma solução de segurança pode ser perigosa. Essa é a maneira apenas do PuTTY de fazê-lo, usando apenas o software do site do PuTTY.

Você deve primeiro usar o PuTTYgen para criar um par de chaves, depois instalar a chave privada no PuTTY e copiar a chave pública no site remoto. Aqui está como você faz isso.

Faça o download do PuTTYgen e execute-o para gerar uma chave SSH2-RSA. Eu usaria pelo menos 4098 bits. Clique no botão Gerar, mova o mouse até que o par de chaves seja gerado.

insira a descrição da imagem aqui

Depois de gerada, sua tela ficará assim: insira a descrição da imagem aqui

Descreva a conta no campo "Comentário chave". Em seguida, salve a chave privada em um arquivo e a chave pública em outro arquivo.

Sua chave pública ficará assim:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"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---- END SSH2 PUBLIC KEY ----

Você precisa editá-lo em um formulário adequado ao seu site remoto. Vamos supor que é uma máquina Linux usando ssh.

Edite o arquivo para que ele tenha três campos:

  1. O primeiro deve dizer "ssh-rsa"
  2. A segunda deve ser sua chave pública, tudo em uma linha, sem espaços.
  3. O terceiro é um comentário - que pode corresponder ao seu campo de comentário principal.

Portanto, deve ficar assim quando terminar

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = rsa-chave-20160822

Pessoalmente, eu copiava o arquivo para a máquina Linux e depois o editava, porque editores como o vim são muito mais tolerantes a longas filas. Eu usaria o comando 'J' para juntar duas linhas, depois procurar espaços e excluir os espaços entre as linhas. Quando copiei esse arquivo para o Windows, o sistema insistiu em dividir a única linha longa em várias linhas com "\" entre as linhas. Que nojo. Continuar...

Efetue login na máquina remota e copie / edite e, em seguida, acrescente a chave pública ao arquivo ~ / .ssh / allowed_keys no mesmo formato que as outras chaves. Deve ser uma única linha. Deve haver três campos em uma única linha. O primeiro diz "ssh-rsa". A segunda é a chave que deve terminar com os caracteres "="; o terceiro campo é opcional e conterá o que você colocou no campo Comentário da Chave.

Se esta é a primeira vez que você cria o arquivo ~ / .ssh / allowed_keys, verifique se o diretório e o arquivo não são legíveis por grupo ou mundo.

Feito isso, é necessário criar uma sessão PuTTY em que a chave privada é usada.

Na sessão PuTTY, vá para Connection => SSH => Auth e clique em procurar e selecione onde você armazenou sua chave privada "É um arquivo * .ppk". insira a descrição da imagem aqui

Em seguida, salve esta sessão (supondo que você também configure a conta, o endereço IP etc.).

Feito isso, basta selecionar a sessão e você estará logado.

Uma maneira mais segura é armazenar sua chave privada em um arquivo criptografado, usando uma senha. Em seguida, use o Pageant para gerenciar sua senha. Dessa forma, a chave privada é sempre criptografada e você só precisa digitar uma senha de vez em quando.


Com essas instruções detalhadas, não é difícil continuar. Com o Pageant, você é completamente seguro e só preciso digitar minha senha uma vez para todas as minhas chaves na inicialização.
Noumenon

4

Se você usar o seguinte, não se esqueça de adicionar "" para incluir o nome da sua sessão ou poderá falhar ao carregar a sessão. Por exemplo,

putty.exe -load "my session name", 

A forma geral é:

putty.exe -load my_server -l your_user_name -pw your_password

4

Eu prefiro fazer assim em uma máquina Windows. Salve o executável PuTTY em uma pasta, diga "mytools" e execute este comando no prompt de comando:

tools>mytools 10 

10 é o último octeto do seu endereço IP . É isso aí.

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% root@192.168.1. %1 -pw yourpassword

Perfeito. Mas, ao fazer isso, todas as personalizações de cores desapareceram e eu estou preso ao esquema de cores feio nativo do PuTTy. Adicionei esses regarquivos igvita.com/2008/04/14/custom-putty-color-themes como meu esquema de cores, mas posso usá-lo de alguma forma?
Em Ae

2

Se a conexão for autenticada por uma chave pública e senha, considere usar o Pageant .

Você pode adicionar suas chaves privadas ao Pageant com a senha associada. Supondo que você tenha o nome de usuário correto configurado no PuTTY, você será autenticado de forma transparente.

Ele não armazena suas senhas, portanto você terá que adicionar novamente sua chave na próxima vez em que for iniciá-la. Existe uma opção de linha de comando para iniciar e adicionar chaves de uma só vez.

"C:\Program Files\PuTTY\Pageant.exe" key1.ppk key2.ppk key3.ppk

Ele solicitará uma senha, se necessário.

E o melhor de tudo, faz parte do pacote PuTTY , portanto você provavelmente já o adquiriu em sua máquina.



1

Gostaria de explicar mais sobre a resposta do Emrald214s no MTPutty como um bom software livre.

MTPutty - massa com várias guias (versão portátil devido a limitações de instalação corporativa para muitos usuários), pois ajuda a conectar-se a muitos servidores e é fácil de organizar em pastas com este software gratuito.

  1. você pode salvar sua senha de nome de usuário na própria configuração da sessão insira a descrição da imagem aqui
  2. você pode disparar comandos automatizados após o log na guia script da nova conexão. isso é muito útil se você precisar definir alguns scripts (especialmente alias) na inicialização da sua sessão. Além disso, você pode automatizar o registro do sesu, mas isso não é recomendado, pois a senha estará em texto simples, por exemplo insira a descrição da imagem aqui

no script acima, SLEEP é para espera entre comandos em milissegundos.

Nota:

  1. MTPutty é apenas uma interface, portanto, você também precisará baixar o kitty ou o putty para usá-lo.
  2. O script só funcionará se a senha for salva (caso contrário, tentará obter a senha do script: P, o que resultará em falha no login)
  3. Possui opção de exportação e importação de sessões, além de muitos outros recursos úteis.

Este software ajuda muito na operação diária se você precisar lidar com muitos servidores.


0

Se o histórico de comandos for uma preocupação de segurança, siga a rota da chave pública (como sua senha de texto sem formatação especificada na -pwopção é armazenada no histórico de comandos).

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.