Question Existe-t-il un moyen de se connecter automatiquement dans PuTTY avec un mot de passe?


Est-il possible de configurer un mot de passe pour une session stockée dans Mastic?

Je sais qu'il est possible de spécifier un "nom d'utilisateur de connexion automatique" (sous Connexion / Données), mais existe-t-il un moyen de faire la même chose avec le mot de passe?


278
2017-09-20 11:35


origine


Utilisez KiTTy ... c'est développé en utilisant le code source PuTTy .. - Apple II
utiliser des paires de clés, pas des mots de passe - ladieu


Réponses:


Pour certaines versions de PuTTY, c'est aussi simple que l'un des suivants:

putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Si vous voulez vous connecter en utilisant SSH, utilisez ceci:

putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

Pour ceux qui utilisent Windows, vous pouvez simplement créer un raccourci et transmettre ces paramètres.

Par exemple:

  1. Créer un raccourci sur le bureau à putty.exe
  2. Renommer le raccourci pour PuTTY - server.com
  3. Cliquez avec le bouton droit sur le raccourci et choisissez Propriétés
  4. Modifier le cible semblable à: "C:\Program Files\PuTTY\putty.exe" user@server.com -pw password
  5. Cliquez sur D'accord

Si votre PuTTY ne supporte pas le pw paramètre, vous aurez besoin d'une clé publique comme expliqué dans:
Création et copie de votre paire de clés dans PuTTY SSH Client.


329
2017-09-20 11:48



La réponse de harrymc est la meilleure option. le Putty FAQ indique clairement qu'il n'y a aucun moyen de stocker un mot de passe dans les paramètres - Dave Webb
@aglassman et les autres - bien sûr, vous appréciez la sécurité de vos serveurs, etc ... stocker des mots de passe non cryptés n'est généralement pas une bonne idée, les clés RSA sont la solution. Utilisez-le pour accéder à des choses comme Raspberry Pi où je m'en fiche de savoir qui l'utilise - merci! - Wilf
La question n’était pas de savoir si on devait ou non, c’était «comment». - harrymc
Lol, cette réponse ne volera jamais dans la sécurité des informations ... C'est exactement pourquoi elle appartient au super-utilisateur :) - Sun
Je ne veux vraiment pas parler de cette réponse, car - comme le disait harrymc - la question portait sur Comment et pas si, mais considérez simplement WHEN pour utiliser ceci et où plutôt pour implémenter des clés RSA. Il y a quelques endroits valides où aucun mal n'est fait, allant dans ce sens (et c'est certainement plus rapide à configurer), mais souvenez-vous qu'une petite vulnérabilité (technique ou non technologique) sur un tel client une tablette en argent (qui, comme mentionné ci-dessus, pourrait ne pas être un problème dans certains cas). - Levit


Conseillez fortement d'utiliser les mécanismes de clé publique plutôt que d'envoyer des mots de passe depuis le shell.
En voici un de plus référence pour la configuration.

Lien pour obtenir les dernières informations Mastic binaires (et vérifier la FAQ).


98
2017-09-20 12:00



+1 pour le bon chemin. Stocker les mots de passe en texte clair n'importe où est une mauvaise idée. - Zac B
@nik Ne vous méprenez pas, vous avez raison. Mais ce site est superutilisateur, si je veux me connecter automatiquement avec un mot de passe, vous pouvez penser que j'ai une bonne raison de le faire. - matt
@ZacB - Je suis nouveau en sécurité. Si un attaquant a un accès root à votre système, alors ne peut-il pas simplement connecter tous vos raccourcis clavier, enregistrer vos vidéos, etc. et obtenir toutes vos connexions, etc.? Bien sûr, le stockage de texte brut supprime la nécessité pour l’attaquant de mettre tout cet effort, non? - Steam
@Steam: vous avez raison, un système compromis est une chose vraiment mauvaise. Mais ce n'est pas une raison pour ne pas avoir de protection secondaire (post-violation) contre les menaces. Si un système est compromis au niveau de la racine, il doit être aussi difficile que possible pour l’attaquant de compromettre d’autres parties de votre infrastructure, et aussi probablement que possible de le faire. Obtenir un keylog nécessite une intrusion soutenue (plus susceptible d'être détectée) et l'installation de nouveaux logiciels remarquables. Voler un fichier texte ne fait pas. - Zac B
J'étais sur le VPN d'entreprise lorsque j'ai essayé de télécharger PuTTY à partir de ce site, et j'ai été empêché car il contenait un virus! - OmarOthman


Si vous souhaitez conserver les options enregistrées (telles que les tailles de fenêtre et le proxy de tunnel pré-configurés) et charger une session enregistrée pour une connexion automatique, utilisez cette approche: http://www.shanghaiwebhosting.com/web-hosting/putty-ssh-auto-login

putty.exe -load my_server -l your_user_name -pw your_password

Où 'my_server' est un nom de session enregistré.


17
2017-09-30 13:24





j'utilise WinSCP pour "auto login" dans PuTTY avec un mot de passe. Il est gratuit, contient de nombreuses fonctionnalités, a été créé en 2000 et est toujours en activité. (Page Wikipedia de WinSCP)

enter image description here

L'ouverture de PuTTY à partir de WinSCP peut s'effectuer depuis la fenêtre de connexion ou depuis la fenêtre SFTP, que je trouve extrêmement pratique:

enter image description here

enter image description here


15
2018-01-01 17:34





Gestionnaire de connexion PuTTY est un programme distinct qui fonctionne avec PuTTY. Il peut s'authentifier et possède une base de données cryptée contenant les mots de passe.

Je préfère quand même les clés SSH.

(Un autre inconvénient est qu'il peut ne plus être pris en charge par ses développeurs d'origine et qu'il peut uniquement être téléchargé depuis des sources tierces.)


13
2018-02-07 08:05



Si vous utilisez une phrase secrète pour les clés SSH, cela ne rend-il pas les clés SSH aussi difficiles à utiliser que les noms d’utilisateur et les mots de passe habituels? - Buttle Butkus


Oui, il y a un moyen. Récemment, j'ai ajouté une fonctionnalité de sauvegarde de mot de passe pour PuTTY 1.5.4 pour Linux et Windows. Vous pouvez télécharger des binaires et des sources depuis Oohtj: PuTTY 0.62 avec une fonctionnalité de sauvegarde de mot de passe.


9
2017-11-19 21:25





j'utilise mremote sur Windows; il peut stocker des noms d'utilisateur et des mots de passe pour SSH, RDP, VNC et Citrix.


8
2017-12-20 21:02



J'ai trouvé ce joli buggy sur Win7. Faire glisser la fenêtre autour a causé d'importants accrochages. Dommage car à part ça c'est génial. - jsims281


Tunnelier - mots de passe enregistrés chiffrés localement. Il possède également une interface graphique sFTP ainsi que des fenêtres SSH.

enter image description here


7
2018-04-30 17:22





Il y a un port de PuTTY appelé Minou ce qui permet de sauvegarder le nom d'utilisateur / mot de passe.

Kitty_portable.exe est très pratique; aucune installation n'est nécessaire.


7
2017-08-30 22:13





Je préfère faire comme ça sur une machine Windows. Enregistrez l'exécutable PuTTY dans un dossier, dites "mytools" et exécutez cette commande à partir de l'invite de commande:

tools>mytools 10 

10 est le dernier octet de votre adresse IP. C'est tout.

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% root@192.168.1. %1 -pw yourpassword

4
2018-04-13 12:41



Parfait. Mais en faisant cela, toutes les personnalisations de couleurs ont disparu et je suis coincé avec le schéma de couleurs moche de PuTTy natif. J'ai ajouté ces reg des dossiers igvita.com/2008/04/14/custom-putty-color-themes comme ma palette de couleurs mais puis-je l'utiliser d'une manière ou d'une autre? - Em Ae


La combinaison de deux packages différents pour une solution de sécurité peut être dangereuse. C'est le seul moyen de le faire, en utilisant uniquement les logiciels du site PuTTY.

Vous devriez d'abord utiliser PuTTYgen pour créer une paire de clés, puis installez la clé privée dans PuTTY et copiez la clé publique sur le site distant. Voici comment vous faites cela.

Téléchargez PuTTYgen et exécutez-le pour générer une clé SSH2-RSA. J'utiliserais au moins 4098 bits. Cliquez sur le bouton Générer, déplacez la souris jusqu'à ce que la paire de clés soit générée.

enter image description here

Une fois généré, votre écran ressemblera à ceci: enter image description here

Décrivez le compte dans le champ "Commentaire clé". Enregistrez ensuite la clé privée dans un fichier et la clé publique dans un autre fichier.

Votre clé publique ressemblera à ceci:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"
AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp+G9z8eE0MpPZL9JZksstIa3L9JEND6ud1
1IiD6f1jw/7Lv7CvZcCdk/OVMT+DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQt
YEQgtbJd/hyHtTHK9X/wiKeQr7LjHZcEg3osYh+MzZFscldQM/a/Z26AKh81EC9X
uIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5S/lZ
4v/yxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphd
zBihq85a1SHx0LBk31342HsCiM4el//Zkicmjmy0qYGShmzh1kfZBKiBs+xN4tBE
yjRNYhuMGP2zgpr9P/FO1buYdLah5ab3rubB5VbbRP9qmaP2cesJS/N91luc099g
Z+CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6T
rcyrSIP9H/PDuBuYoOfSBKies6bJTHi9zW2/upHqNlqa2+PNY64hbq2uSQoKZl1S
xwSCvpbsYj5bGPQUGs+6AHkm9DALrXD8TX/ivQ+IsWEV3wnXeA4I1xfnodfXdhwn
ybcAlqNrE/wKb3/wGWdf3d8cu+mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHaw
Aby0MW0=
---- END SSH2 PUBLIC KEY ----

Vous devez modifier ceci pour un formulaire adapté à votre site distant. Supposons qu'il s'agisse d'une machine Linux utilisant ssh.

Editez le fichier pour qu'il comporte trois champs:

  1. Le premier devrait dire "ssh-rsa"
  2. La seconde devrait être votre clé publique sur une seule ligne sans espaces.
  3. Le troisième est un commentaire - qui peut correspondre à votre champ de commentaire clé.

Donc, cela devrait ressembler à ceci une fois terminé

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = rsa-key-20160822

Personnellement, je copierais le fichier sur la machine Linux, puis le modifierais, car les éditeurs comme vim tolèrent beaucoup plus les longues lignes. J'utiliserais la commande 'J' pour joindre deux lignes, puis chercher des espaces et supprimer les espaces entre les lignes. Lorsque j'ai copié ce fichier sur Windows, le système a insisté pour diviser la longue ligne unique en plusieurs lignes avec "\" entre les lignes. Beurk. Continuer...

Connectez-vous à la machine distante et copiez / modifiez, puis ajoutez la clé publique au fichier ~ / .ssh / authorized_keys au même format que les autres clés. Ce devrait être une seule ligne. Il devrait y avoir trois champs sur une seule ligne. Le premier dit "ssh-rsa". La seconde est la clé qui devrait se terminer par les caractères "=" le troisième champ est facultatif et contiendra ce que vous avez mis dans le champ Commentaire de clé.

Si c'est la première fois que vous créez le fichier ~ / .ssh / authorized_keys, assurez-vous que le répertoire et le fichier ne sont pas lisibles par groupe ou monde.

Une fois cela fait, vous devez créer une session PuTTY où la clé privée est utilisée.

Dans la session PuTTY, allez à Connexion => SSH => Auth et cliquez sur Parcourir et sélectionnez l'emplacement où vous avez stocké votre clé privée "C'est un fichier * .ppk". enter image description here

Enregistrez ensuite cette session (je suppose que vous avez également configuré le compte, l'adresse IP, etc.).

Une fois cela fait, il vous suffit de sélectionner la session et vous êtes connecté.

Un moyen plus sûr consiste à stocker votre clé privée dans un fichier chiffré, à l'aide d'une phrase secrète. Puis utilisez Reconstitution historique pour gérer votre phrase secrète. De cette manière, la clé privée est toujours chiffrée et vous ne devez saisir une phrase secrète que de temps en temps.


4
2017-08-22 13:51