Có cách nào để tự động đăng nhập trực tiếp trên mạng trong PuTTY bằng mật khẩu không?


329

Có cách nào để định cấu hình mật khẩu cho phiên được lưu trữ trong PuTTY không?

Tôi biết có khả năng chỉ định "tên người dùng đăng nhập tự động" (trong Kết nối / Dữ liệu), nhưng có cách nào để thực hiện tương tự với mật khẩu không?


12
Sử dụng KiTTy ... được phát triển bằng mã nguồn PuTTy ..
Apple II

5
sử dụng các cặp khóa, không phải mật khẩu
ladieu 21/11/14

2
... Và đây là danh sách những người dùng có các thực hành mật khẩu không an toàn. 😜
ashleedawg

Câu trả lời:


369

Đối với một số phiên bản của PuTTY, nó đơn giản như một trong:

putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Nếu bạn muốn kết nối bằng SSH , hãy sử dụng điều này:

putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

Đối với những người sử dụng Windows, bạn chỉ cần tạo một lối tắt và truyền vào các tham số này.

Ví dụ:

  1. Tạo một lối tắt trên màn hình nền để putty.exe
  2. Đổi tên phím tắt thànhPuTTY - server.com
  3. Nhấp chuột phải và chọn Thuộc tính
  4. Sửa đổi mục tiêu tương tự như: "C:\Program Files\PuTTY\putty.exe" user@server.com -pw password
  5. Nhấp chuột OK

Nếu PuTTY của bạn không hỗ trợ pwtham số, bạn sẽ cần một khóa chung như được giải thích trong:
Tạo và sao chép cặp khóa của bạn trong PuTTY SSH Client .



7
@aglassman và những người khác - tất nhiên bạn coi trọng máy chủ của mình, v.v ... bảo mật ... lưu trữ mật khẩu không được mã hóa về mặt bản chất không phải là một ý tưởng hay, khóa RSA là cách tốt nhất. Đừng sử dụng nó để truy cập vào những thứ như Raspberry Pi mà tôi không quan tâm ai sử dụng nó - cảm ơn!
Wilf

15
Câu hỏi không phải là nên hay không nên, đó là "làm thế nào".
harrymc

3
Lol, câu trả lời này sẽ không bao giờ bay trong bảo mật thông tin ... Đó chính xác là lý do tại sao nó thuộc về siêu người dùng :)
nhật

2
Tôi thực sự không muốn nói ra câu trả lời này, vì - như harrymc đã nói - câu hỏi là về cách thức và không , nếu chỉ xem xét KHI sử dụng điều này và nơi nào để thực hiện các khóa RSA. Có một số nơi hợp lệ mà không có tác hại nào xảy ra, đi theo cách đó (và chắc chắn là nhanh hơn để thiết lập), nhưng chỉ cần nhớ rằng một lỗ hổng nhỏ (công nghệ hoặc không công nghệ) trên máy khách đó, đưa cho kẻ tấn công máy chủ một máy tính bảng bạc (như đã đề cập ở trên, có thể không phải là vấn đề trong một số trường hợp).
Levit

105

Khuyến cáo mạnh mẽ bằng cách sử dụng các cơ chế khóa công khai thay vì gửi mật khẩu từ trình bao.
Đây là một tham khảo thêm cho các thiết lập .

Liên kết để nhận nhị phân PuTTY mới nhất (và kiểm tra Câu hỏi thường gặp ) .


8
+1 cho đúng cách. Lưu trữ mật khẩu trong văn bản gốc ở bất cứ đâu là một ý tưởng tồi.
Zac B

12
@nik Đừng hiểu sai ý tôi, bạn nói đúng. Nhưng đây là trang web superuser, nếu tôi muốn tự động đăng nhập bằng mật khẩu Bạn có thể cho rằng tôi có lý do chính đáng để làm điều đó.
matt

1
@ZacB - Tôi mới bảo mật. Nếu kẻ tấn công có quyền truy cập root vào hệ thống của bạn, thì anh ta không thể đăng nhập tất cả các tổ hợp phím của bạn, ghi lại video của bạn, v.v. và nhận tất cả thông tin đăng nhập của bạn và như vậy? Tất nhiên, lưu trữ văn bản đơn giản loại bỏ sự cần thiết của kẻ tấn công để đặt tất cả nỗ lực đó, phải không?
Steam

3
@Steam: bạn nói đúng, một hệ thống bị xâm nhập là một điều thực sự tồi tệ. Nhưng đó không phải là lý do để không có sự bảo vệ mối đe dọa thứ cấp (sau vi phạm). Nếu một hệ thống bị xâm phạm ở cấp gốc, kẻ tấn công sẽ càng khó có thể thỏa hiệp các phần khác trong cơ sở hạ tầng của bạn và càng có thể chúng sẽ bị phát hiện khi làm như vậy. Bắt một keylog đòi hỏi một sự xâm nhập bền vững (nhiều khả năng được phát hiện) và cài đặt phần mềm mới đáng chú ý. Ăn cắp một tập tin văn bản không.
Zac B

Tôi đã vào VPN công ty khi tôi cố tải xuống PuTTY từ trang web đó và tôi đã bị ngăn chặn vì nó chứa virus!
OmarOthman

40

Tôi sử dụng WinSCP để đăng nhập tự động vào trong PuTTY bằng mật khẩu. Nó miễn phí, chứa nhiều tính năng, được tạo ra vào năm 2000 và vẫn được duy trì hoạt động. ( Trang Wikipedia WinSCP )

nhập mô tả hình ảnh ở đây

Việc mở PuTTY từ WinSCP có thể được thực hiện từ cửa sổ đăng nhập hoặc từ cửa sổ SFTP mà tôi thấy vô cùng tiện dụng:

nhập mô tả hình ảnh ở đây

nhập mô tả hình ảnh ở đây


Phương pháp này không hoạt động trong trường hợp của tôi
ZhaoGang

@ZhaoGang ~ tại sao?
Franck Dernoncourt

Tôi không biết. Thực hiện theo các bước của bạn nhưng vẫn, mật khẩu là bắt buộc.
ZhaoGang

@ZhaoGang đảm bảo bạn nhập mật khẩu của mình vào trường "mật khẩu" trong màn hình đăng nhập trước PuTTY (ảnh chụp màn hình thứ hai) và kích hoạt tùy chọn trên ảnh chụp màn hình đầu tiên.
Franck Dernoncourt

2
Cảm ơn, điều này vẫn hoạt động!
Xonshiz


16

PuTTY Connection Manager là một chương trình riêng biệt hoạt động với PuTTY. Nó có thể tự động nhận và có một cơ sở dữ liệu được mã hóa giữ mật khẩu.

Tôi vẫn thích các khóa SSH hơn.

(Một nhược điểm khác là nó có thể không còn được hỗ trợ bởi (các) nhà phát triển ban đầu của nó và chỉ có thể có sẵn để tải xuống từ các nguồn của bên thứ ba.)


1
Nếu bạn sử dụng cụm mật khẩu cho các khóa SSH, điều đó không làm cho các khóa SSH khó sử dụng như tên người dùng và mật khẩu thông thường?
Butussy Butkus

12

Có một cổng PuTTY được gọi là KiTTY cho phép lưu tên người dùng / mật khẩu.

Kitty_portable.exe rất tiện dụng; không cần cài đặt.


10

Tôi sử dụng mRemote trên Windows; nó có thể lưu trữ tên người dùng và mật khẩu cho SSH, RDP, VNC và Citrix.


Tôi thấy lỗi này khá lớn trên Win7. Kéo cửa sổ xung quanh gây ra treo cổ lớn. Xấu hổ vì ngoài điều đó thật tuyệt.
jsims281


7

Tunnelier - lưu mật khẩu được mã hóa cục bộ. Nó cũng có GUI sFTP cũng như các cửa sổ SSH.

nhập mô tả hình ảnh ở đây


5

Kết hợp hai gói khác nhau cho một giải pháp bảo mật có thể nguy hiểm. Đây là cách duy nhất của PuTTY để làm điều đó, chỉ sử dụng phần mềm từ trang web PuTTY.

Trước tiên, bạn nên sử dụng PuTTYgen để tạo một cặp khóa, sau đó cài đặt khóa riêng trong PuTTY và sao chép khóa chung vào trang web từ xa. Đây là cách bạn làm điều này.

Tải xuống PuTTYgen và thực thi nó để tạo khóa SSH2-RSA. Tôi sẽ sử dụng ít nhất 4098 bit. Nhấp vào nút Tạo, di chuyển chuột xung quanh, cho đến khi cặp khóa được tạo.

nhập mô tả hình ảnh ở đây

Khi được tạo, màn hình của bạn sẽ trông như thế này: nhập mô tả hình ảnh ở đây

Mô tả tài khoản trong trường "Nhận xét chính". Sau đó lưu khóa riêng trong một tệp và khóa chung trong tệp khác.

Khóa công khai của bạn sẽ trông như thế này:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"
AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp+G9z8eE0MpPZL9JZksstIa3L9JEND6ud1
1IiD6f1jw/7Lv7CvZcCdk/OVMT+DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQt
YEQgtbJd/hyHtTHK9X/wiKeQr7LjHZcEg3osYh+MzZFscldQM/a/Z26AKh81EC9X
uIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5S/lZ
4v/yxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphd
zBihq85a1SHx0LBk31342HsCiM4el//Zkicmjmy0qYGShmzh1kfZBKiBs+xN4tBE
yjRNYhuMGP2zgpr9P/FO1buYdLah5ab3rubB5VbbRP9qmaP2cesJS/N91luc099g
Z+CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6T
rcyrSIP9H/PDuBuYoOfSBKies6bJTHi9zW2/upHqNlqa2+PNY64hbq2uSQoKZl1S
xwSCvpbsYj5bGPQUGs+6AHkm9DALrXD8TX/ivQ+IsWEV3wnXeA4I1xfnodfXdhwn
ybcAlqNrE/wKb3/wGWdf3d8cu+mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHaw
Aby0MW0=
---- END SSH2 PUBLIC KEY ----

Bạn phải chỉnh sửa nó thành một hình thức phù hợp với trang web từ xa của bạn. Giả sử đó là một máy Linux sử dụng ssh.

Chỉnh sửa tập tin để nó có ba trường:

  1. Đầu tiên nên nói "ssh-rsa"
  2. Thứ hai nên là khóa công khai của bạn tất cả trên một dòng không có khoảng trắng.
  3. Thứ ba là một bình luận - có thể tương ứng với trường bình luận quan trọng của bạn.

Vì vậy, nó sẽ trông như thế này khi hoàn thành

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = rsa-key-20.160.822

Cá nhân, tôi sẽ sao chép tệp vào máy Linux, sau đó chỉnh sửa nó, bởi vì các biên tập viên như vim có khả năng chịu đựng các dòng dài hơn nhiều. Tôi sẽ sử dụng lệnh 'J' để nối hai dòng, sau đó tìm kiếm khoảng trắng và xóa khoảng trắng giữa các dòng. Khi tôi sao chép tệp này sang Windows, hệ thống khăng khăng tách dòng dài đơn thành nhiều dòng có "\" giữa các dòng. Kinh quá. Tiếp tục ...

Đăng nhập vào máy từ xa và sao chép / chỉnh sửa, sau đó nối thêm khóa chung vào tệp ~ / .ssh / ủy quyền_key có cùng định dạng với các khóa khác. Nó phải là một dòng duy nhất. Nên có ba trường trên một dòng. Người đầu tiên nói "ssh-rsa". Thứ hai là khóa sẽ kết thúc bằng các ký tự "=" trường thứ ba là tùy chọn và sẽ chứa những gì bạn đặt trong trường Nhận xét khóa.

Nếu đây là lần đầu tiên bạn tạo tệp ~ / .ssh / ủy quyền, hãy đảm bảo rằng thư mục và tệp không phải là nhóm hoặc thế giới có thể đọc được.

Khi điều này được thực hiện, sau đó bạn phải tạo một phiên PuTTY trong đó khóa riêng được sử dụng.

Trong phiên PuTTY, đi đến Kết nối => SSH => Xác thực và nhấp vào duyệt và chọn nơi bạn lưu trữ khóa riêng tư "Đó là tệp * .ppk". nhập mô tả hình ảnh ở đây

Sau đó lưu phiên này (Tôi giả sử bạn cũng thiết lập tài khoản, địa chỉ IP, v.v.).

Khi điều này được thực hiện, bạn chỉ cần chọn phiên và bạn đã đăng nhập.

Một cách an toàn hơn là lưu trữ khóa riêng của bạn trong một tệp được mã hóa, sử dụng cụm mật khẩu. Sau đó sử dụng Pagete để quản lý cụm mật khẩu của bạn. Bằng cách đó, khóa riêng luôn được mã hóa và bạn chỉ phải nhập cụm mật khẩu một lần.


Với những hướng dẫn chi tiết này, không khó để bắt đầu. Với Pagete, bạn hoàn toàn an toàn và tôi chỉ phải nhập mật khẩu một lần cho tất cả các khóa khi khởi động.
Noumenon

4

Nếu bạn sử dụng cách sau, đừng quên thêm "" để gửi tên phiên của bạn, hoặc có thể không tải được phiên. Ví dụ,

putty.exe -load "my session name", 

Hình thức chung là:

putty.exe -load my_server -l your_user_name -pw your_password

4

Tôi thích làm như thế này trên một máy Windows. Lưu tệp thực thi PuTTY trong một thư mục, nói "mytools" và chạy lệnh này từ dấu nhắc lệnh:

tools>mytools 10 

10 là octet cuối cùng của địa chỉ IP của bạn . Đó là nó.

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% root@192.168.1. %1 -pw yourpassword

Hoàn hảo. Nhưng bằng cách này, tất cả các tùy chỉnh màu sắc đã biến mất và tôi bị mắc kẹt với sơ đồ màu xấu xí của PuTTy. Tôi đã thêm các regtệp này igvita.com/2008/04/14/custom-putty-color-theme làm bảng màu của tôi nhưng tôi có thể sử dụng nó bằng cách nào đó không?
Em Ae

2

Nếu kết nối được xác thực bằng khóa công khai và mật khẩu, hãy xem xét sử dụng Pagete .

Bạn có thể thêm khóa riêng của mình vào Cuộc thi bằng mật khẩu được liên kết. Giả sử bạn đã có tên người dùng chính xác được định cấu hình trong PuTTY, bạn sẽ xác thực một cách minh bạch.

Nó không lưu trữ mật khẩu của bạn để bạn sẽ phải thêm lại khóa của mình vào lần tới khi bạn khởi chạy nó. Có một tùy chọn dòng lệnh để khởi chạy và thêm khóa trong một lần.

"C:\Program Files\PuTTY\Pageant.exe" key1.ppk key2.ppk key3.ppk

Nó sẽ nhắc nhập mật khẩu nếu được yêu cầu.

Và điều tuyệt nhất là, nó là một phần của bộ PuTTY , vì vậy có lẽ bạn đã có nó trên máy của mình.


1

Cài đặt MTPuTTY và vấn đề của bạn sẽ được giải quyết. Bạn thậm chí có thể thực thi một loạt các tập lệnh sau khi đăng nhập vào Putty.


1

Tôi muốn giải thích thêm về câu trả lời của Emrald214 trên MTPutty vì đây là một phần mềm miễn phí tốt đẹp.

MTPutty - putty nhiều tab (phiên bản di động do giới hạn cài đặt của công ty cho nhiều người dùng) vì nó giúp kết nối với nhiều máy chủ và dễ dàng tổ chức trong các thư mục với phần mềm miễn phí này.

  1. bạn có thể lưu mật khẩu tên người dùng của mình trong cài đặt phiên nhập mô tả hình ảnh ở đây
  2. bạn có thể kích hoạt các lệnh tự động sau khi đăng nhập từ tab script của kết nối mới. điều này rất hữu ích nếu bạn cần đặt một số tập lệnh (tập lệnh bí danh đặc biệt) khi khởi động phiên của bạn. Ngoài ra, bạn có thể tự động đăng nhập Sesu nhưng nó không được khuyến nghị vì mật khẩu sẽ ở dạng văn bản đơn giản, vd nhập mô tả hình ảnh ở đây

trong kịch bản trên, SLEEP là để chờ giữa các lệnh tính bằng milisecond.

Ghi chú:

  1. MTPutty chỉ là một giao diện do đó bạn cũng sẽ cần phải tải xuống kitty hoặc putty để sử dụng với nó.
  2. Tập lệnh sẽ chỉ hoạt động nếu mật khẩu được lưu (nếu không nó sẽ cố lấy mật khẩu từ tập lệnh: P sẽ dẫn đến đăng nhập thất bại)
  3. Nó có tùy chọn phiên xuất và nhập cùng với nhiều tính năng hữu ích khác.

Phần mềm này giúp ích rất nhiều cho hoạt động hàng ngày nếu bạn cần phải làm việc với nhiều máy chủ.


0

Nếu lịch sử lệnh là mối quan tâm bảo mật, hãy đi theo lộ trình khóa chung (vì mật khẩu văn bản gốc được chỉ định trong -pwtùy chọn được lưu trong lịch sử lệnh).

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.