¿Hay una forma de "inicio de sesión automático" en PuTTY con una contraseña?


298

¿Hay una manera de configurar una contraseña para una sesión almacenada en Masilla ?

Sé que existe la capacidad de especificar un "nombre de usuario de inicio de sesión automático" (bajo Conexión / Datos), pero ¿hay alguna forma de hacer lo mismo con la contraseña?


11
Use KiTTy ... está desarrollado usando el código fuente de PuTTy ..
Apple II

5
usar pares de claves, no contraseñas
ladieu

Respuestas:


346

Para algunas versiones de PuTTY, es tan simple como una de:

putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Si quieres conectarte usando SSH , utilizar esta:

putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

Para aquellos que usan Windows, simplemente puede crear un acceso directo y pasar estos parámetros.

Por ejemplo:

  1. Crea un atajo en el escritorio para putty.exe
  2. Rebautizar el atajo a PuTTY - server.com
  3. Haga clic derecho en el acceso directo y elija Propiedades
  4. Modificar el objetivo Similar a: "C:\Program Files\PuTTY\putty.exe" user@server.com -pw password
  5. Hacer clic DE ACUERDO

Si su PuTTY no soporta el pw parámetro, necesitará una clave pública como se explica en:
Creando y copiando su par de claves en el cliente PuTTY SSH .



7
@aglassman y otros: usted por supuesto valora la seguridad de sus servidores, etc. ... el almacenamiento de las contraseñas no cifradas generalmente no es una gran idea, las claves RSA son el camino a seguir. Úselo para acceder a cosas como Raspberry Pi, donde no me importa quién lo use, ¡gracias!
Wilf

14
La pregunta no era si uno debería o no debería, era "cómo".
harrymc

3
Lol, esta respuesta nunca volaría en seguridad de la información ... Por eso es exactamente por lo que pertenece al superusuario :)
Sun

2
Realmente no quiero decir esta respuesta, ya que, como dijo harrymc, la pregunta era sobre cómo y no Si , pero solo considere CUÁNDO usar esto y dónde implementar las claves RSA. Hay algunos lugares válidos donde no se hace daño, yendo de esa manera (y definitivamente es más rápido de configurar), pero solo recuerde que una pequeña vulnerabilidad (técnica o no tecnológica) en un cliente así le da a un atacante el servidor. una tableta de plata (que, como se mencionó anteriormente, podría no ser un problema en algunos casos).
Levit

100

Se recomienda encarecidamente utilizar los mecanismos de clave pública en lugar de enviar contraseñas desde el shell.
Aquí hay uno más. referencia para la configuracion .

Enlace para obtener la última Masilla binarios (y compruebe el Preguntas más frecuentes ) .


8
+1 por el camino correcto. Almacenar contraseñas en texto plano en cualquier lugar es una mala idea.
Zac B

12
@nik No me malinterpretes, tienes razón. Pero este es un sitio de superusuario, si quiero iniciar sesión automáticamente con una contraseña. Puede suponer que tengo una buena razón para hacerlo.
matt

1
@ZacB - Soy nuevo en seguridad. Si un atacante tiene acceso de root a su sistema, ¿no puede simplemente registrar todas las pulsaciones de teclado, grabar sus videos, etc. y obtener todos sus inicios de sesión y demás? Por supuesto, el almacenamiento de texto simple elimina la necesidad de que el atacante ponga todo ese esfuerzo, ¿verdad?
Steam

3
@Steam: tienes razón, un sistema comprometido es una cosa realmente mala. Pero esa no es razón para no tener protección secundaria (posterior a la violación) de amenazas. Si un sistema está comprometido en el nivel de raíz, debería ser lo más difícil para el atacante comprometer otras partes de su infraestructura, y lo más probable posible que se detecten al hacerlo. Obtener un registro de teclas requiere una intrusión sostenida (más probable que se detecte) y la instalación de un nuevo software notable. Robar un archivo de texto no lo hace.
Zac B

Estaba en la VPN corporativa cuando intenté descargar PuTTY de ese sitio, ¡y me lo impidieron porque contenía un virus!
OmarOthman

27

yo suelo WinSCP para "inicio de sesión automático" en PuTTY con una contraseña. Es gratis, contiene muchas funciones, se creó en 2000 y aún se mantiene en la actividad. ( Página de Wikipedia de WinSCP )

enter image description here

La apertura de PuTTY desde WinSCP se puede hacer desde la ventana de inicio de sesión o desde la ventana de SFTP, lo que me parece extremadamente útil:

enter image description here

enter image description here



15

PuTTY Connection Manager Es un programa separado que funciona con PuTTY. Puede iniciar sesión automáticamente y tiene una base de datos cifrada que contiene las contraseñas.

Aunque todavía prefiero las claves SSH.

(Otra desventaja es que es posible que ya no sea compatible con su (s) desarrollador (es) original (s), y que solo esté disponible para descargar desde fuentes de terceros.)


1
Si usa una frase de contraseña para las claves SSH, ¿no hace que las claves SSH sean tan difíciles de usar como el nombre de usuario y la contraseña normales?
Buttle Butkus

9

yo suelo mRemote en Windows; puede almacenar nombres de usuario y contraseñas para SSH, RDP, VNC y Citrix.


He encontrado este bonito buggy en Win7. Arrastrando la ventana alrededor causó grandes bloqueos. Vergüenza porque aparte de eso es genial.
jsims281


8

Hay un puerto de PuTTY llamado Bote lo que permite guardar usuario / contraseña.

El kitty_portable.exe es muy útil; No se necesita instalación.



5

Combinar dos paquetes diferentes para una solución de seguridad puede ser peligroso. Esta es la única forma de hacerlo de PuTTY, utilizando únicamente el software del sitio de PuTTY.

Primero debes usar PuTTYgen para crear un par de claves, instale la clave privada en PuTTY y copie la clave pública en el sitio remoto. Aquí es cómo haces esto.

Descargue PuTTYgen y ejecútelo para generar una clave SSH2-RSA. Yo usaría al menos 4098 bits. Haga clic en el botón Generar, mueva el mouse alrededor, hasta que se genere el par de teclas.

enter image description here

Una vez que se genera, su pantalla se verá así: enter image description here

Describe la cuenta en el campo "Comentario clave". Luego guarde la clave privada en un archivo, y la clave pública en otro archivo.

Su clave pública se verá así:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"
AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp+G9z8eE0MpPZL9JZksstIa3L9JEND6ud1
1IiD6f1jw/7Lv7CvZcCdk/OVMT+DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQt
YEQgtbJd/hyHtTHK9X/wiKeQr7LjHZcEg3osYh+MzZFscldQM/a/Z26AKh81EC9X
uIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5S/lZ
4v/yxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphd
zBihq85a1SHx0LBk31342HsCiM4el//Zkicmjmy0qYGShmzh1kfZBKiBs+xN4tBE
yjRNYhuMGP2zgpr9P/FO1buYdLah5ab3rubB5VbbRP9qmaP2cesJS/N91luc099g
Z+CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6T
rcyrSIP9H/PDuBuYoOfSBKies6bJTHi9zW2/upHqNlqa2+PNY64hbq2uSQoKZl1S
xwSCvpbsYj5bGPQUGs+6AHkm9DALrXD8TX/ivQ+IsWEV3wnXeA4I1xfnodfXdhwn
ybcAlqNrE/wKb3/wGWdf3d8cu+mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHaw
Aby0MW0=
---- END SSH2 PUBLIC KEY ----

Debe editar esto en un formulario adecuado para su sitio remoto. Supongamos que es una máquina Linux usando ssh.

Edita el archivo para que tenga tres campos:

  1. El primero debería decir "ssh-rsa"
  2. El segundo debe ser su clave pública, todo en una línea sin espacios.
  3. El tercero es un comentario, que puede corresponder a su campo de comentario clave.

Así que debería verse así cuando esté hecho

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = rsa-key-20160822

Personalmente, copiaría el archivo a la máquina Linux y luego lo editaría, porque editores como vim son mucho más tolerantes a las líneas largas. Usaría el comando 'J' para unir dos líneas, luego buscaría espacios y eliminaría los espacios entre las líneas. Cuando copié este archivo a Windows, el sistema insistió en dividir la única línea larga en varias líneas con "\" entre las líneas. Puaj Continuar...

Inicie sesión en la máquina remota, y copie / edite, luego agregue la clave pública al archivo ~ / .ssh / authorized_keys en el mismo formato que las otras claves. Debe ser una sola línea. Debe haber tres campos en una sola línea. El primero dice "ssh-rsa". La segunda es la clave que debe terminar con los caracteres "=", el tercer campo es opcional y contendrá lo que puso en el campo Comentario de clave.

Si es la primera vez que crea el archivo ~ / .ssh / authorized_keys, asegúrese de que el directorio y el archivo no sean legibles para todo el mundo.

Una vez hecho esto, entonces tienes que crear una sesión PuTTY donde se usa la clave privada.

En la sesión de PuTTY, vaya a Connection = & gt; SSH = & gt; Auth y haga clic en Browse y seleccione dónde almacenó su clave privada "Es un archivo * .ppk". enter image description here

Luego guarde esta sesión (supongo que usted también configura la cuenta, la dirección IP, etc.).

Una vez hecho esto, solo tienes que seleccionar la sesión y estarás conectado.

Una forma más segura es almacenar su clave privada en un archivo cifrado, utilizando una frase de contraseña. Entonces use Pompa para gestionar su frase de contraseña. De esa manera, la clave privada siempre estará encriptada, y solo tendrá que escribir una frase de paso de vez en cuando.


Con estas instrucciones detalladas, no es difícil ponerse en marcha. Con Pageant, eres completamente Seguro y solo tengo que escribir mi contraseña una vez para todas mis claves en el inicio.
Noumenon

4

Prefiero hacerlo así en una máquina con Windows. Guarde el ejecutable PuTTY en una carpeta, diga "mytools" y ejecute este comando desde el símbolo del sistema:

tools>mytools 10 

10 es el último octeto de tu dirección IP . Eso es.

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% root@192.168.1. %1 -pw yourpassword

Perfecto. Pero al hacer esto, todas las personalizaciones de color han desaparecido y estoy atascado con el esquema de color feo nativo de PuTTy. He añadido estos reg archivos igvita.com/2008/04/14/custom-putty-color-themes como mi esquema de color pero puedo usarlo de alguna manera?
Em Ae

3

Si usa la siguiente manera, no olvide agregar "" para incluir el nombre de su sesión, o puede que no se cargue la sesión Por ejemplo,

putty.exe -load "my session name", 

La forma general es:

putty.exe -load my_server -l your_user_name -pw your_password

2

Si la conexión se autentica mediante una clave pública y una contraseña, considere usar Pompa .

Puede agregar sus claves privadas a Pageant con la contraseña asociada. Suponiendo que haya configurado el nombre de usuario correcto en PuTTY, se autenticará de forma transparente.

No almacena sus contraseñas, por lo que tendrá que volver a agregar su clave la próxima vez que la inicie. Ahi esta una opción de línea de comando para lanzar y agregar teclas de una sola vez.

"C:\Program Files\PuTTY\Pageant.exe" key1.ppk key2.ppk key3.ppk

Se le pedirá una contraseña si es necesario.

Y lo mejor de todo, es parte de la suite PuTTY , así que probablemente ya lo tengas en tu máquina.



0

Si el historial de comandos es un problema de seguridad, vaya a la ruta de clave pública (como se especificó en la contraseña de texto simple) -pw La opción se almacena en el historial de comandos).


0

Me gustaría explicar más sobre la respuesta de Emrald214 en MTPutty, ya que es un buen software gratuito.

MTPutty: masilla con múltiples pestañas (versión portátil debido a las limitaciones de la instalación corporativa para muchos usuarios) ya que ayuda a conectarse a muchos servidores y es fácil de organizar en carpetas con este software gratuito.

  1. Puede guardar la contraseña de su nombre de usuario en la configuración de la sesión. enter image description here
  2. puede ejecutar comandos automáticos después de iniciar sesión desde la pestaña de secuencia de comandos de la nueva conexión. esto es muy útil si necesita establecer algunos scripts (especialmente los alias) al iniciar su sesión. También puede automatizar el registro de sesu, pero no se recomienda ya que la contraseña estará en texto sin formato. p.ej. enter image description here

en el script anterior, SLEEP es para esperar entre comandos en milisegundos.

Nota:

  1. MTPutty es solo una interfaz, por lo tanto, también deberá descargar Kitty o Putty para usarlo.
  2. La secuencia de comandos solo funcionará si se guarda la contraseña (de lo contrario, intentará tomar la contraseña de la secuencia de comandos: P, lo que provocará un inicio de sesión fallido)
  3. Tiene opciones de exportación e importación de sesiones, así como muchas otras características útiles.

Este software ayuda mucho en la operación diaria si necesita lidiar con muchos servidores.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.