Existe uma maneira de "logon automático" no PuTTY com uma senha?
329
Existe uma maneira de configurar uma senha para uma sessão armazenada no PuTTY ?
Sei que existe a capacidade de especificar um "nome de usuário para login automático" (em Conexão / Dados), mas existe uma maneira de fazer o mesmo com a senha?
@aglassman e outros - é claro que você valoriza a segurança de seus servidores, etc ... armazenar senhas não criptografadas geralmente não é uma boa idéia, as chaves RSA são o caminho a percorrer. Use-o para acessar coisas como Raspberry Pi, onde eu não me importo com quem o usa - obrigado!
Wilf
15
A questão não era se alguém deveria ou não, era "como".
harrymc
3
Lol, essa resposta nunca seria usada em segurança da informação ... É exatamente por isso que ela pertence ao superusuário :) #
277 /
2
Eu realmente não quero responder essa resposta, já que - como o harrymc disse - a pergunta era sobre como e não se , mas considere WHEN para usar isso e onde implementar chaves RSA. Existem alguns lugares válidos onde nenhum dano é causado, seguindo esse caminho (e definitivamente é mais rápido de configurar), mas lembre-se de que uma pequena vulnerabilidade (técnica ou não-técnica) em tal cliente entrega um atacante ao servidor uma pastilha de prata (que, como mencionado acima, pode não ser um problema em alguns casos).
Levit
105
Recomendamos enfaticamente o uso dos mecanismos de chave pública em vez de enviar senhas a partir do shell.
Aqui está mais uma referência para a instalação .
+1 para o caminho certo. Armazenar senhas em texto simples em qualquer lugar é uma má idéia.
Zac B
12
@nik Não me interpretem mal, você está certo. Mas este é um site de superusuário, se eu quiser fazer login automático com senha Você pode assumir que tenho um bom motivo para fazê-lo.
Matt
1
@ ZacB - Sou novo em segurança. Se um invasor tem acesso root ao seu sistema, ele não pode simplesmente registrar todas as teclas digitadas, gravar seus vídeos etc. e obter todos os seus logins e assim por diante? Obviamente, o armazenamento de texto sem formatação remove a necessidade de o invasor fazer todo esse esforço, certo?
Vapor
3
@ Steam: você está certo, um sistema comprometido é uma coisa muito ruim. Mas isso não é motivo para não ter proteção contra ameaças secundárias (pós-violação). Se um sistema estiver comprometido no nível raiz, deve ser o mais difícil possível para o invasor comprometer outras partes da sua infraestrutura e o mais provável possível que eles sejam detectados ao fazê-lo. A obtenção de um keylog requer uma intrusão sustentada (com maior probabilidade de ser detectada) e a instalação de um novo software perceptível. Roubar um arquivo de texto não.
Zac B
Eu estava na VPN corporativa quando tentei baixar o PuTTY desse site e fui impedido porque ele continha um vírus!
OmarOthman
40
Eu uso o WinSCP para "logon automático" no PuTTY com uma senha. É gratuito, contém muitos recursos, foi criado em 2000 e ainda é uma atividade mantida. ( Página Wikipedia do WinSCP )
A abertura do PuTTY a partir do WinSCP pode ser feita na janela de login ou na janela do SFTP, que eu acho extremamente útil:
Eu não sei. Siga suas etapas, mas ainda assim, a senha é necessária.
ZhaoGang 20/03
O @ZhaoGang deve digitar sua senha no campo "senha" na tela de login antes do PuTTY (segunda captura de tela) e ativar a opção na primeira captura de tela.
O PuTTY Connection Manager é um programa separado que funciona com o PuTTY. Ele pode se registrar automaticamente e possui um banco de dados criptografado contendo as senhas.
Eu ainda prefiro chaves SSH.
(Outra desvantagem é que ele pode não ser mais suportado pelo (s) desenvolvedor (es) original (is) e pode estar disponível apenas para download em fontes de terceiros.)
Eu encontrei esse buggy no Win7. Arrastar a janela ao redor causou grandes travamentos. Vergonha, porque além disso é ótimo.
precisa saber é o seguinte
9
Sim, existe uma maneira. Recentemente, adicionei um recurso de economia de senha para o PuTTY 1.5.4 para Linux e Windows. Você pode baixar binários e fontes do Oohtj: PuTTY 0.62 com um recurso de economia de senha .
A combinação de dois pacotes diferentes para uma solução de segurança pode ser perigosa. Essa é a maneira apenas do PuTTY de fazê-lo, usando apenas o software do site do PuTTY.
Você deve primeiro usar o PuTTYgen para criar um par de chaves, depois instalar a chave privada no PuTTY e copiar a chave pública no site remoto. Aqui está como você faz isso.
Faça o download do PuTTYgen e execute-o para gerar uma chave SSH2-RSA. Eu usaria pelo menos 4098 bits. Clique no botão Gerar, mova o mouse até que o par de chaves seja gerado.
Depois de gerada, sua tela ficará assim:
Descreva a conta no campo "Comentário chave". Em seguida, salve a chave privada em um arquivo e a chave pública em outro arquivo.
Sua chave pública ficará assim:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"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---- END SSH2 PUBLIC KEY ----
Você precisa editá-lo em um formulário adequado ao seu site remoto. Vamos supor que é uma máquina Linux usando ssh.
Edite o arquivo para que ele tenha três campos:
O primeiro deve dizer "ssh-rsa"
A segunda deve ser sua chave pública, tudo em uma linha, sem espaços.
O terceiro é um comentário - que pode corresponder ao seu campo de comentário principal.
Pessoalmente, eu copiava o arquivo para a máquina Linux e depois o editava, porque editores como o vim são muito mais tolerantes a longas filas. Eu usaria o comando 'J' para juntar duas linhas, depois procurar espaços e excluir os espaços entre as linhas. Quando copiei esse arquivo para o Windows, o sistema insistiu em dividir a única linha longa em várias linhas com "\" entre as linhas. Que nojo. Continuar...
Efetue login na máquina remota e copie / edite e, em seguida, acrescente a chave pública ao arquivo ~ / .ssh / allowed_keys no mesmo formato que as outras chaves. Deve ser uma única linha. Deve haver três campos em uma única linha. O primeiro diz "ssh-rsa". A segunda é a chave que deve terminar com os caracteres "="; o terceiro campo é opcional e conterá o que você colocou no campo Comentário da Chave.
Se esta é a primeira vez que você cria o arquivo ~ / .ssh / allowed_keys, verifique se o diretório e o arquivo não são legíveis por grupo ou mundo.
Feito isso, é necessário criar uma sessão PuTTY em que a chave privada é usada.
Na sessão PuTTY, vá para Connection => SSH => Auth e clique em procurar e selecione onde você armazenou sua chave privada "É um arquivo * .ppk".
Em seguida, salve esta sessão (supondo que você também configure a conta, o endereço IP etc.).
Feito isso, basta selecionar a sessão e você estará logado.
Uma maneira mais segura é armazenar sua chave privada em um arquivo criptografado, usando uma senha. Em seguida, use o Pageant para gerenciar sua senha. Dessa forma, a chave privada é sempre criptografada e você só precisa digitar uma senha de vez em quando.
Com essas instruções detalhadas, não é difícil continuar. Com o Pageant, você é completamente seguro e só preciso digitar minha senha uma vez para todas as minhas chaves na inicialização.
Noumenon
4
Se você usar o seguinte, não se esqueça de adicionar "" para incluir o nome da sua sessão ou poderá falhar ao carregar a sessão. Por exemplo,
Perfeito. Mas, ao fazer isso, todas as personalizações de cores desapareceram e eu estou preso ao esquema de cores feio nativo do PuTTy. Adicionei esses regarquivos igvita.com/2008/04/14/custom-putty-color-themes como meu esquema de cores, mas posso usá-lo de alguma forma?
Em Ae
2
Se a conexão for autenticada por uma chave pública e senha, considere usar o Pageant .
Você pode adicionar suas chaves privadas ao Pageant com a senha associada. Supondo que você tenha o nome de usuário correto configurado no PuTTY, você será autenticado de forma transparente.
Ele não armazena suas senhas, portanto você terá que adicionar novamente sua chave na próxima vez em que for iniciá-la. Existe uma opção de linha de comando para iniciar e adicionar chaves de uma só vez.
Gostaria de explicar mais sobre a resposta do Emrald214s no MTPutty como um bom software livre.
MTPutty - massa com várias guias (versão portátil devido a limitações de instalação corporativa para muitos usuários), pois ajuda a conectar-se a muitos servidores e é fácil de organizar em pastas com este software gratuito.
você pode salvar sua senha de nome de usuário na própria configuração da sessão
você pode disparar comandos automatizados após o log na guia script da nova conexão. isso é muito útil se você precisar definir alguns scripts (especialmente alias) na inicialização da sua sessão. Além disso, você pode automatizar o registro do sesu, mas isso não é recomendado, pois a senha estará em texto simples, por exemplo
no script acima, SLEEP é para espera entre comandos em milissegundos.
Nota:
MTPutty é apenas uma interface, portanto, você também precisará baixar o kitty ou o putty para usá-lo.
O script só funcionará se a senha for salva (caso contrário, tentará obter a senha do script: P, o que resultará em falha no login)
Possui opção de exportação e importação de sessões, além de muitos outros recursos úteis.
Este software ajuda muito na operação diária se você precisar lidar com muitos servidores.
Se o histórico de comandos for uma preocupação de segurança, siga a rota da chave pública (como sua senha de texto sem formatação especificada na -pwopção é armazenada no histórico de comandos).
Respostas:
Para algumas versões do PuTTY, é tão simples quanto um dos seguintes:
Se você deseja se conectar usando SSH , use o seguinte:
Para aqueles que usam o Windows, você pode simplesmente criar um atalho e passar esses parâmetros.
Por exemplo:
PuTTY - server.com
"C:\Program Files\PuTTY\putty.exe" [email protected] -pw password
Se o seu PuTTY não suportar o
pw
parâmetro, você precisará de uma chave pública, conforme explicado em:Criando e copiando seu par de chaves no PuTTY SSH Client .
fonte
Recomendamos enfaticamente o uso dos mecanismos de chave pública em vez de enviar senhas a partir do shell.
Aqui está mais uma referência para a instalação .
Link para obter os binários PuTTY mais recentes (e consulte as Perguntas frequentes ) .
fonte
Eu uso o WinSCP para "logon automático" no PuTTY com uma senha. É gratuito, contém muitos recursos, foi criado em 2000 e ainda é uma atividade mantida. ( Página Wikipedia do WinSCP )
A abertura do PuTTY a partir do WinSCP pode ser feita na janela de login ou na janela do SFTP, que eu acho extremamente útil:
fonte
Se você deseja preservar as opções salvas (como tamanhos de janela pré-configurados e proxy de encapsulamento) e carregar uma sessão salva para fazer login automático, use esta abordagem: http://www.shanghaiwebhosting.com/web-hosting/putty-ssh -login automático
Onde 'my_server' é um nome de sessão salvo.
fonte
O PuTTY Connection Manager é um programa separado que funciona com o PuTTY. Ele pode se registrar automaticamente e possui um banco de dados criptografado contendo as senhas.
Eu ainda prefiro chaves SSH.
(Outra desvantagem é que ele pode não ser mais suportado pelo (s) desenvolvedor (es) original (is) e pode estar disponível apenas para download em fontes de terceiros.)
fonte
Há uma porta do PuTTY chamada KiTTY que permite salvar nome de usuário / senha.
O kitty_portable.exe é muito útil; nenhuma instalação é necessária.
fonte
Eu uso o mRemote no Windows; pode armazenar nomes de usuário e senhas para SSH, RDP, VNC e Citrix.
fonte
Sim, existe uma maneira. Recentemente, adicionei um recurso de economia de senha para o PuTTY 1.5.4 para Linux e Windows. Você pode baixar binários e fontes do Oohtj: PuTTY 0.62 com um recurso de economia de senha .
fonte
Tunnelier - senhas salvas criptografadas localmente. Ele também possui uma GUI sFTP e janelas SSH.
fonte
A combinação de dois pacotes diferentes para uma solução de segurança pode ser perigosa. Essa é a maneira apenas do PuTTY de fazê-lo, usando apenas o software do site do PuTTY.
Você deve primeiro usar o PuTTYgen para criar um par de chaves, depois instalar a chave privada no PuTTY e copiar a chave pública no site remoto. Aqui está como você faz isso.
Faça o download do PuTTYgen e execute-o para gerar uma chave SSH2-RSA. Eu usaria pelo menos 4098 bits. Clique no botão Gerar, mova o mouse até que o par de chaves seja gerado.
Depois de gerada, sua tela ficará assim:
Descreva a conta no campo "Comentário chave". Em seguida, salve a chave privada em um arquivo e a chave pública em outro arquivo.
Sua chave pública ficará assim:
Você precisa editá-lo em um formulário adequado ao seu site remoto. Vamos supor que é uma máquina Linux usando ssh.
Edite o arquivo para que ele tenha três campos:
Portanto, deve ficar assim quando terminar
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = rsa-chave-20160822
Pessoalmente, eu copiava o arquivo para a máquina Linux e depois o editava, porque editores como o vim são muito mais tolerantes a longas filas. Eu usaria o comando 'J' para juntar duas linhas, depois procurar espaços e excluir os espaços entre as linhas. Quando copiei esse arquivo para o Windows, o sistema insistiu em dividir a única linha longa em várias linhas com "\" entre as linhas. Que nojo. Continuar...
Efetue login na máquina remota e copie / edite e, em seguida, acrescente a chave pública ao arquivo ~ / .ssh / allowed_keys no mesmo formato que as outras chaves. Deve ser uma única linha. Deve haver três campos em uma única linha. O primeiro diz "ssh-rsa". A segunda é a chave que deve terminar com os caracteres "="; o terceiro campo é opcional e conterá o que você colocou no campo Comentário da Chave.
Se esta é a primeira vez que você cria o arquivo ~ / .ssh / allowed_keys, verifique se o diretório e o arquivo não são legíveis por grupo ou mundo.
Feito isso, é necessário criar uma sessão PuTTY em que a chave privada é usada.
Na sessão PuTTY, vá para Connection => SSH => Auth e clique em procurar e selecione onde você armazenou sua chave privada "É um arquivo * .ppk".
Em seguida, salve esta sessão (supondo que você também configure a conta, o endereço IP etc.).
Feito isso, basta selecionar a sessão e você estará logado.
Uma maneira mais segura é armazenar sua chave privada em um arquivo criptografado, usando uma senha. Em seguida, use o Pageant para gerenciar sua senha. Dessa forma, a chave privada é sempre criptografada e você só precisa digitar uma senha de vez em quando.
fonte
Se você usar o seguinte, não se esqueça de adicionar "" para incluir o nome da sua sessão ou poderá falhar ao carregar a sessão. Por exemplo,
A forma geral é:
fonte
Eu prefiro fazer assim em uma máquina Windows. Salve o executável PuTTY em uma pasta, diga "mytools" e execute este comando no prompt de comando:
10 é o último octeto do seu endereço IP . É isso aí.
fonte
reg
arquivos igvita.com/2008/04/14/custom-putty-color-themes como meu esquema de cores, mas posso usá-lo de alguma forma?Se a conexão for autenticada por uma chave pública e senha, considere usar o Pageant .
Você pode adicionar suas chaves privadas ao Pageant com a senha associada. Supondo que você tenha o nome de usuário correto configurado no PuTTY, você será autenticado de forma transparente.
Ele não armazena suas senhas, portanto você terá que adicionar novamente sua chave na próxima vez em que for iniciá-la. Existe uma opção de linha de comando para iniciar e adicionar chaves de uma só vez.
Ele solicitará uma senha, se necessário.
E o melhor de tudo, faz parte do pacote PuTTY , portanto você provavelmente já o adquiriu em sua máquina.
fonte
Instale o MTPuTTY e seu problema deve ser resolvido. Você pode até executar vários scripts após fazer login no Putty.
fonte
Gostaria de explicar mais sobre a resposta do Emrald214s no MTPutty como um bom software livre.
MTPutty - massa com várias guias (versão portátil devido a limitações de instalação corporativa para muitos usuários), pois ajuda a conectar-se a muitos servidores e é fácil de organizar em pastas com este software gratuito.
no script acima, SLEEP é para espera entre comandos em milissegundos.
Nota:
Este software ajuda muito na operação diária se você precisar lidar com muitos servidores.
fonte
Se o histórico de comandos for uma preocupação de segurança, siga a rota da chave pública (como sua senha de texto sem formatação especificada na
-pw
opção é armazenada no histórico de comandos).fonte