Apakah ada cara untuk "masuk otomatis" di Putty dengan kata sandi?


329

Apakah ada cara untuk mengonfigurasi kata sandi untuk sesi tersimpan di Putty ?

Saya tahu ada kemampuan untuk menentukan "nama pengguna login otomatis" (di bawah Koneksi / Data), tetapi apakah ada cara untuk melakukan hal yang sama dengan kata sandi?


12
Gunakan KiTTy ... dikembangkan menggunakan kode sumber PuTTy ..
Apple II

5
gunakan pasangan kunci, bukan kata sandi
ladieu

2
... dan berikut adalah daftar pengguna yang memiliki praktik kata sandi yang tidak aman. 😜
ashleedawg

Jawaban:


369

Untuk beberapa versi Putty, sesederhana salah satu dari:

putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Jika Anda ingin terhubung menggunakan SSH , gunakan ini:

putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

Bagi yang menggunakan Windows, Anda cukup membuat pintasan dan mengirimkan parameter ini.

Sebagai contoh:

  1. Buat pintasan di desktop ke putty.exe
  2. Ganti nama pintasan menjadiPuTTY - server.com
  3. Klik kanan pintasan dan pilih Properti
  4. Ubah target yang mirip dengan: "C:\Program Files\PuTTY\putty.exe" user@server.com -pw password
  5. Klik OK

Jika Putty Anda tidak mendukung pwparameter, Anda akan memerlukan kunci publik seperti yang dijelaskan dalam:
Membuat dan Menyalin Pasangan Kunci Anda di Putty SSH Client .



7
@aglassman dan lainnya - Anda tentu saja menghargai keamanan server Anda, dll ... menyimpan kata sandi yang tidak dienkripsi secara umum bukan ide bagus, kunci RSA adalah cara yang harus dilakukan. Jangan menggunakannya untuk akses untuk hal-hal seperti Raspberry Pi di mana saya tidak peduli siapa yang menggunakannya - terima kasih!
Wilf

15
Pertanyaannya bukan apakah harus atau tidak, itu "bagaimana".
harrymc

3
Lol, jawaban ini tidak akan pernah terbang dalam keamanan info ... Itulah sebabnya itu milik superuser :)
Sun

2
Saya benar-benar tidak ingin membicarakan jawaban ini, karena - seperti yang dikatakan harrymc - pertanyaannya adalah bagaimana dan tidak jika , tetapi pertimbangkan KAPAN menggunakan ini dan di mana untuk mengimplementasikan kunci RSA. Ada beberapa tempat yang valid di mana tidak ada salahnya dilakukan, pergi ke sana (dan itu pasti lebih cepat untuk mengatur), tetapi ingat bahwa satu kerentanan kecil (tech atau no-tech) pada klien seperti itu, tangan penyerang server di tablet perak (yang, seperti disebutkan di atas, mungkin tidak menjadi masalah dalam beberapa kasus).
Imamat

105

Sangat disarankan menggunakan mekanisme kunci publik daripada mengirim kata sandi dari shell.
Berikut ini satu referensi lagi untuk pengaturan .

Tautan untuk mendapatkan binari Putty terbaru (dan periksa FAQ ) .


8
+1 untuk cara yang benar. Menyimpan kata sandi dalam plaintext di mana saja adalah ide yang buruk.
Zac B

12
@nik Jangan salah sangka, Anda benar. Tapi ini adalah situs superuser, jika saya ingin masuk secara otomatis dengan kata sandi, Anda mungkin menganggap saya punya alasan yang bagus untuk melakukannya.
matt

1
@ZacB - Saya baru mengenal keamanan. Jika seorang penyerang memiliki akses root ke sistem Anda, maka tidak bisakah dia hanya mencatat semua penekanan tombol Anda, merekam video Anda dll dan mendapatkan semua login Anda dan semacamnya? Tentu saja, penyimpanan teks biasa menghilangkan kebutuhan penyerang untuk melakukan semua upaya itu, bukan?
Steam

3
@Steam: Anda benar, sistem yang dikompromikan adalah Hal yang Sangat Buruk. Tapi itu bukan alasan untuk tidak memiliki perlindungan ancaman sekunder (pasca-pelanggaran). Jika suatu sistem dikompromikan pada tingkat root, itu harus sekuat mungkin bagi penyerang untuk berkompromi dengan bagian lain dari infrastruktur Anda, dan mungkin bahwa mereka akan terdeteksi ketika melakukannya. Mendapatkan keylog membutuhkan intrusi berkelanjutan (lebih mungkin terdeteksi) dan pemasangan perangkat lunak baru yang nyata. Mencuri file teks tidak.
Zac B

Saya menggunakan VPN perusahaan ketika mencoba mengunduh Putty dari situs itu, dan saya dicegah karena mengandung virus!
OmarOthman

40

Saya menggunakan WinSCP untuk "masuk otomatis" di Putty dengan kata sandi. Gratis, berisi banyak fitur, diciptakan pada tahun 2000 dan masih dipelihara aktivitasnya. ( Halaman Wikipedia WinSCP )

masukkan deskripsi gambar di sini

Membuka Putty dari WinSCP dapat dilakukan dari jendela login, atau dari jendela SFTP, yang menurut saya sangat berguna:

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini


Metode ini tidak berfungsi dalam kasus saya
ZhaoGang

@ ZhaoGang ~ mengapa?
Franck Dernoncourt

Saya tidak tahu Ikuti langkah Anda tetapi tetap saja, kata sandi diperlukan.
ZhaoGang

@ZhaoGang pastikan Anda memasukkan kata sandi di bidang "kata sandi" di layar masuk sebelum Putty (tangkapan layar kedua), dan aktifkan opsi di tangkapan layar pertama.
Franck Dernoncourt

2
Terima kasih, ini masih berfungsi!
Xonshiz


16

Putty Connection Manager adalah program terpisah yang bekerja dengan Putty. Itu dapat autologin dan memiliki basis data terenkripsi yang menyimpan kata sandi.

Saya masih lebih suka kunci SSH.

(Kelemahan lain adalah bahwa ia mungkin tidak lagi didukung oleh pengembang aslinya, dan mungkin hanya tersedia untuk diunduh dari sumber pihak ketiga.)


1
Jika Anda menggunakan frasa sandi untuk kunci SSH, bukankah itu membuat kunci SSH sama sulitnya dengan nama pengguna dan kata sandi biasa?
Buttle Butkus

12

Ada port Putty yang disebut KiTTY yang memungkinkan menyimpan nama pengguna / kata sandi.

Kitty_portable.exe sangat berguna; tidak diperlukan instalasi.


10

Saya menggunakan mRemote di Windows; itu dapat menyimpan nama pengguna dan kata sandi untuk SSH, RDP, VNC dan Citrix.


Saya menemukan ini cukup buggy di Win7. Menyeret jendela di sekitar menyebabkan hang besar. Malu karena terlepas dari itu sangat bagus.
jsims281



5

Menggabungkan dua paket berbeda untuk solusi keamanan bisa berbahaya. Ini adalah satu-satunya cara Putty untuk melakukannya, hanya menggunakan perangkat lunak dari situs Putty.

Pertama-tama Anda harus menggunakan PuTTYgen untuk membuat pasangan kunci, lalu pasang kunci pribadi di Putty, dan salin kunci publik ke situs jarak jauh. Inilah cara Anda melakukan ini.

Unduh PuTTYgen, dan jalankan untuk menghasilkan kunci SSH2-RSA. Saya akan menggunakan setidaknya 4098 bit. Klik tombol Generate, gerakkan mouse ke sekitar, hingga pasangan kunci dibuat.

masukkan deskripsi gambar di sini

Setelah dihasilkan, layar Anda akan terlihat seperti ini: masukkan deskripsi gambar di sini

Jelaskan akun di bidang "Komentar Kunci". Kemudian simpan kunci pribadi di satu file, dan kunci publik di file lain.

Kunci publik Anda akan terlihat seperti ini:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"
AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp+G9z8eE0MpPZL9JZksstIa3L9JEND6ud1
1IiD6f1jw/7Lv7CvZcCdk/OVMT+DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQt
YEQgtbJd/hyHtTHK9X/wiKeQr7LjHZcEg3osYh+MzZFscldQM/a/Z26AKh81EC9X
uIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5S/lZ
4v/yxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphd
zBihq85a1SHx0LBk31342HsCiM4el//Zkicmjmy0qYGShmzh1kfZBKiBs+xN4tBE
yjRNYhuMGP2zgpr9P/FO1buYdLah5ab3rubB5VbbRP9qmaP2cesJS/N91luc099g
Z+CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6T
rcyrSIP9H/PDuBuYoOfSBKies6bJTHi9zW2/upHqNlqa2+PNY64hbq2uSQoKZl1S
xwSCvpbsYj5bGPQUGs+6AHkm9DALrXD8TX/ivQ+IsWEV3wnXeA4I1xfnodfXdhwn
ybcAlqNrE/wKb3/wGWdf3d8cu+mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHaw
Aby0MW0=
---- END SSH2 PUBLIC KEY ----

Anda harus mengedit ini ke formulir yang cocok untuk situs jarak jauh Anda. Mari kita asumsikan itu mesin Linux menggunakan ssh.

Edit file sehingga memiliki tiga bidang:

  1. Yang pertama harus mengatakan "ssh-rsa"
  2. Yang kedua harus menjadi kunci publik Anda semua dalam satu baris tanpa spasi.
  3. Yang ketiga adalah komentar - yang dapat sesuai dengan bidang komentar kunci Anda.

Jadi seharusnya terlihat seperti ini ketika selesai

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = rsa kunci-20.160.822-

Secara pribadi, saya akan menyalin file ke mesin Linux, dan kemudian mengeditnya, karena editor seperti vim jauh lebih toleran terhadap garis panjang. Saya akan menggunakan perintah 'J' untuk bergabung dengan dua baris, lalu mencari spasi dan menghapus spasi di antara baris. Ketika saya menyalin file ini ke Windows, sistem bersikeras membagi garis panjang tunggal menjadi beberapa baris dengan "\" di antara baris. Yuck. Untuk melanjutkan...

Masuk ke mesin jarak jauh, dan salin / edit, lalu tambahkan kunci publik ke file ~ / .ssh / authorized_keys dalam format yang sama dengan kunci lainnya. Itu harus menjadi satu baris. Seharusnya ada tiga bidang dalam satu baris. Yang pertama mengatakan "ssh-rsa". Yang kedua adalah kunci yang harus diakhiri dengan karakter "=" bidang ketiga adalah opsional, dan akan berisi apa yang Anda masukkan di bidang Komentar Kunci.

Jika ini adalah pertama kalinya Anda membuat file ~ / .ssh / authorized_keys, pastikan direktori dan file tersebut tidak dapat dibaca kelompok atau dunia.

Setelah ini selesai, maka Anda harus membuat sesi Putty di mana kunci pribadi digunakan.

Dalam sesi Putty, buka Connection => SSH => Auth dan klik browse dan pilih tempat Anda menyimpan kunci pribadi Anda "Ini file * .ppk". masukkan deskripsi gambar di sini

Kemudian simpan sesi ini (saya berasumsi Anda juga mengatur akun, alamat IP, dll.).

Setelah ini selesai, Anda hanya perlu memilih sesi, dan Anda masuk.

Cara yang lebih aman adalah menyimpan kunci pribadi Anda dalam file terenkripsi, menggunakan frasa sandi. Kemudian gunakan Pageant untuk mengelola kata sandi Anda. Dengan begitu kunci privat selalu terenkripsi, dan Anda hanya perlu mengetikkan frasa sandi sesekali.


Dengan instruksi terperinci ini, tidak sulit untuk memulai. Dengan Pageant, Anda benar - benar aman dan saya hanya perlu mengetikkan kata sandi saya sekali untuk semua kunci saya pada saat startup.
Noumenon

4

Jika Anda menggunakan cara berikut, jangan lupa menambahkan "" untuk melampirkan nama sesi Anda, atau mungkin gagal memuat sesi. Sebagai contoh,

putty.exe -load "my session name", 

Bentuk umumnya adalah:

putty.exe -load my_server -l your_user_name -pw your_password

4

Saya lebih suka melakukan ini di mesin Windows. Simpan PuTTY yang dapat dieksekusi di folder, katakan "mytools", dan jalankan perintah ini dari command prompt:

tools>mytools 10 

10 adalah oktet terakhir dari alamat IP Anda . Itu dia.

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% root@192.168.1. %1 -pw yourpassword

Sempurna. Tetapi dengan melakukan ini, semua penyesuaian warna hilang dan saya terjebak dengan skema warna asli PuTTy yang jelek. Saya telah menambahkan regfile - file ini igvita.com/2008/04/14/custom-putty-color-themes sebagai skema warna saya, tetapi bisakah saya menggunakannya entah bagaimana?
Em Ae

2

Jika koneksi diautentikasi oleh kunci publik dan kata sandi, pertimbangkan untuk menggunakan Pageant .

Anda dapat menambahkan kunci pribadi Anda ke Pageant dengan kata sandi yang terkait. Dengan anggapan Anda telah mengonfigurasi nama pengguna yang benar di Putty, Anda akan mengautentikasi secara transparan.

Itu tidak menyimpan kata sandi Anda sehingga Anda harus menambahkan kembali kunci Anda saat Anda meluncurkannya lagi. Ada opsi baris perintah untuk meluncurkan dan menambahkan kunci dalam sekali jalan.

"C:\Program Files\PuTTY\Pageant.exe" key1.ppk key2.ppk key3.ppk

Ini akan meminta kata sandi jika diperlukan.

Dan yang terbaik dari semuanya, ini adalah bagian dari paket Putty , jadi Anda mungkin sudah mendapatkannya di komputer Anda.



1

Saya ingin menjelaskan lebih lanjut tentang jawaban Emrald214 di MTPutty sebagai perangkat lunak gratis yang bagus.

MTPutty - Dempul multi-tab (versi portabel karena keterbatasan instalasi perusahaan untuk banyak pengguna) karena membantu untuk terhubung ke banyak server dan mudah diatur dalam folder dengan perangkat lunak gratis ini.

  1. Anda dapat menyimpan kata sandi nama pengguna dalam pengaturan sesi itu sendiri masukkan deskripsi gambar di sini
  2. Anda dapat menjalankan perintah otomatis setelah masuk dari tab skrip koneksi baru. ini sangat membantu jika Anda perlu mengatur beberapa skrip (khusus skrip alias) saat memulai sesi Anda. Anda juga dapat mengotomatiskan pencatatan sesu tetapi tidak disarankan karena kata sandi akan berupa teks biasa, mis masukkan deskripsi gambar di sini

dalam script di atas SLEEP adalah untuk menunggu di antara perintah dalam milidetik.

catatan:

  1. MTPutty hanyalah sebuah antarmuka maka Anda juga perlu mengunduh kitty atau dempul untuk menggunakannya.
  2. Skrip hanya akan berfungsi jika kata sandi disimpan (jika tidak akan mencoba mengambil kata sandi dari skrip: P yang akan mengakibatkan gagal masuk)
  3. Ini memiliki opsi sesi ekspor dan impor serta banyak fitur berguna lainnya.

Perangkat lunak ini banyak membantu dalam operasi sehari-hari jika Anda perlu berurusan dengan banyak server.


0

Jika riwayat perintah adalah masalah keamanan, buka rute kunci publik (karena kata sandi plaintext Anda yang ditentukan dalam -pwopsi disimpan dalam riwayat perintah).

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.