Pregunta ¿Hay alguna forma de "inicio de sesión automático" en PuTTY con una contraseña?


¿Hay alguna manera de configurar una contraseña para una sesión almacenada en Masilla?

Sé que existe la capacidad de especificar un "nombre de usuario de inicio de sesión automático" (en Conexión / Datos), pero ¿hay alguna manera de hacer lo mismo con la contraseña?


278


origen


Use KiTTy ... está desarrollado usando el código fuente PuTTy. - Apple II
usar pares de claves, no contraseñas - ladieu


Respuestas:


Para algunas versiones de PuTTY, es tan simple como una de:

putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Si quieres conectarte usando SSH, utilizar esta:

putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

Para aquellos que usan Windows, simplemente puede crear un acceso directo y pasar estos parámetros.

Por ejemplo:

  1. Crea un atajo en el escritorio para putty.exe
  2. Rebautizar el atajo a PuTTY - server.com
  3. Haz clic con el botón derecho y elige Propiedades
  4. Modificar el objetivo Similar a: "C:\Program Files\PuTTY\putty.exe" user@server.com -pw password
  5. Hacer clic DE ACUERDO

Si su PuTTY no es compatible con el pw parámetro, necesitará una clave pública como se explica en:
Creación y copia de su par de claves en PuTTY SSH Client.


329



La respuesta de harrymc es la mejor opción. los Putty FAQ deja en claro que no hay forma en la configuración de almacenar una contraseña - Dave Webb
@aglassman y otros: por supuesto, valoran la seguridad de sus servidores, etc. ... almacenar contraseñas sin cifrar no es, en general, una gran idea, las claves RSA son el camino a seguir. Úselo para acceder a cosas como Raspberry Pi, donde no me importa quién lo usa, ¡gracias! - Wilf
La pregunta no era si uno debería o no, era "cómo". - harrymc
Lol, esta respuesta nunca volaría en la seguridad de la información ... que es exactamente por qué pertenece al superusuario :) - Sun
Realmente no quiero aplazar esta respuesta, ya que, como dijo Harrymc, la pregunta era sobre cómo y no Si, pero solo considere CUÁNDO usar esto y dónde implementar las claves RSA. Hay algunos lugares válidos donde no se hace daño, yendo por ese camino (y definitivamente es más rápido de configurar), pero recuerde que una pequeña vulnerabilidad (tecnológica o no tecnológica) en un cliente así, entrega un atacante al servidor en una tableta plateada (que, como se mencionó anteriormente, podría no ser un problema en algunos casos). - Levit


Recomiendo utilizar los mecanismos de clave pública en lugar de enviar contraseñas desde el shell.
Aquí hay uno más referencia para la configuración.

Enlace para obtener la última Masilla binarios (y verifique Preguntas más frecuentes).


98



+1 por el camino correcto. Almacenar contraseñas en texto plano en cualquier lugar es una mala idea. - Zac B
@nik No me malinterpretes, tienes razón. Pero este es el sitio del superusuario, si quiero iniciar sesión automáticamente con contraseña, puede asumir que tengo un buen motivo para hacerlo. - matt
@ZacB: soy nuevo en seguridad. Si un atacante tiene acceso de root a su sistema, ¿no puede simplemente registrar todas sus pulsaciones de teclado, grabar sus videos, etc. y obtener todos sus inicios de sesión y tal de todos modos? Por supuesto, el almacenamiento de texto sin formato elimina la necesidad de que el atacante haga todo lo posible, ¿verdad? - Steam
@Steam: tienes razón, un sistema comprometido es realmente algo malo. Pero esa no es razón para no tener protección secundaria contra amenazas (después de la infracción). Si un sistema se ve comprometido a nivel de raíz, debe ser lo más difícil posible para el atacante comprometer otras partes de su infraestructura, y lo más posible que se detecten al hacerlo. Obtener un registro de teclas requiere una intrusión sostenida (más probable de detectar) y la instalación de un nuevo software notable. Robar un archivo de texto no. - Zac B
Estaba en la VPN corporativa cuando traté de descargar PuTTY desde ese sitio, ¡y me evitaron porque contenía un virus! - OmarOthman


Si desea conservar las opciones guardadas (como los tamaños de ventana preconfigurados y el proxy del túnel) y cargar una sesión guardada para iniciar sesión automáticamente, utilice este enfoque: http://www.shanghaiwebhosting.com/web-hosting/putty-ssh-auto-login

putty.exe -load my_server -l your_user_name -pw your_password

Donde 'mi_servidor' es un nombre de sesión guardado.


17





yo suelo WinSCP para "inicio de sesión automático" en PuTTY con una contraseña. Es gratis, contiene muchas funciones, fue creado en 2000 y todavía se mantiene la actividad. (Página de Wikipedia de WinSCP)

enter image description here

La apertura de PuTTY desde WinSCP se puede hacer desde la ventana de inicio de sesión o desde la ventana de SFTP, que me resulta extremadamente útil:

enter image description here

enter image description here


15





Administrador de conexiones PuTTY es un programa separado que funciona con PuTTY. Puede iniciar sesión y tiene una base de datos cifrada con las contraseñas.

Aún así prefiero las llaves SSH.

(Otra desventaja es que puede que ya no sea compatible con su desarrollador original, y solo puede estar disponible para su descarga desde fuentes de terceros).


13



Si usa una frase de contraseña para las claves SSH, ¿eso no hace que las claves SSH sean tan difíciles de usar como el nombre de usuario y la contraseña habituales? - Buttle Butkus


Sí, hay una manera. Recientemente, agregué una función de ahorro de contraseña para PuTTY 1.5.4 para Linux y Windows. Puede descargar binarios y fuentes de Oohtj: PuTTY 0.62 con una función de ahorro de contraseña.


9





yo suelo mRemote en Windows; puede almacenar nombres de usuario y contraseñas para SSH, RDP, VNC y Citrix.


8



Encontré este bastante buggy en Win7. Arrastrando la ventana alrededor causó bloqueos importantes. Es una pena porque aparte de eso, es genial. - jsims281


Tunnelier - contraseñas guardadas cifradas localmente. También tiene una GUI sFTP y ventanas SSH.

enter image description here


7





Hay un puerto de PuTTY llamado Bote que permite guardar nombre de usuario / contraseña.

El kitty_portable.exe es muy útil; no se necesita instalación.


7





Prefiero hacer esto en una máquina con Windows. Guarde el ejecutable PuTTY en una carpeta, diga "mytools" y ejecute este comando desde el símbolo del sistema:

tools>mytools 10 

10 es el último octeto de su dirección IP. Eso es.

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% root@192.168.1. %1 -pw yourpassword

4



Perfecto. Pero al hacer esto, todas las personalizaciones de color se han ido y estoy atascado con el esquema de color feo PuTTy nativo. He agregado estos reg archivos igvita.com/2008/04/14/custom-putty-color-themes como mi esquema de colores, pero ¿puedo usarlo de alguna manera? - Em Ae