Frage Gibt es eine Möglichkeit, sich in PuTTY mit einem Passwort "automatisch einzuloggen"?


Gibt es eine Möglichkeit, ein Passwort für eine gespeicherte Sitzung in zu konfigurieren Kitt?

Ich weiß, dass es die Möglichkeit gibt, einen "Auto-Login-Benutzernamen" (unter Verbindung / Daten) anzugeben, aber gibt es eine Möglichkeit, dasselbe mit dem Passwort zu tun?


278
2017-09-20 11:35


Ursprung


Verwenden Sie KiTTy ... es wurde mit dem PuTTy-Quellcode entwickelt. - Apple II
Verwenden Sie Schlüsselpaare, keine Passwörter - ladieu


Antworten:


Für einige Versionen von PuTTY ist es so einfach wie eines von:

putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Wenn Sie mit verbinden möchten SSH, benutze das:

putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

Für Windows-Benutzer können Sie einfach eine Verknüpfung erstellen und diese Parameter übergeben.

Beispielsweise:

  1. Erstellen Sie eine Verknüpfung auf dem Desktop zu putty.exe
  2. Umbenennen die Verknüpfung zu PuTTY - server.com
  3. Klicken Sie mit der rechten Maustaste auf die Verknüpfung und wählen Sie Eigenschaften
  4. Modifiziere den Ziel ähnlich zu: "C:\Program Files\PuTTY\putty.exe" user@server.com -pw password
  5. Klicken OK

Wenn dein PuTTY das nicht unterstützt pw Parameter benötigen Sie einen öffentlichen Schlüssel wie in
Erstellen und Kopieren Ihres Schlüsselpaares in PuTTY SSH Client.


329
2017-09-20 11:48



Die Antwort von harrymc ist die beste Option. Das Putty FAQ macht deutlich, dass in den Einstellungen kein Passwort gespeichert werden kann - Dave Webb
@aglassman und andere - Sie schätzen natürlich Ihre Server usw. Sicherheit ... das Speichern von Passwörtern unverschlüsselt ist im Allgemeinen keine großartige Idee, RSA Schlüssel ist der Weg zu gehen.Verwenden Sie es für den Zugriff auf Dinge wie Raspberry Pi, wo es mir egal ist, wer es benutzt - danke! - Wilf
Die Frage war nicht, ob man sollte oder nicht, es war "wie". - harrymc
Lol, diese Antwort würde niemals in der Info-Sicherheit fliegen ... Genau deshalb gehört sie auf Superuser :) - Sun
Ich will diese Antwort wirklich nicht absprechen, da es sich - wie Harry sagte - um die Frage handelte Wie und nicht ob, aber bedenken Sie nur, WANN, um dies zu verwenden und wo RSA-Schlüssel zu implementieren. Es gibt einige gültige Orte, an denen kein Schaden angerichtet wird (und es ist definitiv schneller einzurichten), aber denken Sie daran, dass eine winzige Schwachstelle (Tech oder No-Tech) auf einem solchen Client einem Angreifer den Server übergibt eine Silbertablette (die, wie oben erwähnt, in einigen Fällen kein Problem darstellt). - Levit


Empfehlen Sie dringend, die öffentlichen Schlüsselmechanismen zu verwenden, anstatt Passwörter von der Shell zu senden.
Hier ist noch eins Referenz für das Setup.

Link um die neuesten zu bekommen Kitt Binärdateien (und überprüfen Sie die FAQ).


98
2017-09-20 12:00



+1 für den richtigen Weg. Das Speichern von Passwörtern im Klartext ist keine gute Idee. - Zac B
@nik Versteh mich nicht falsch, du hast Recht. Aber das ist Superuser-Site, wenn ich mich automatisch mit Passwort anmelden möchte. Sie können annehmen, dass ich einen guten Grund habe, es zu tun. - matt
@ZacB - Ich bin neu in der Sicherheit. Wenn ein Angreifer Root-Zugriff auf Ihr System hat, kann er dann nicht alle Ihre Tastatureingaben protokollieren, Ihre Videos aufzeichnen usw. und alle Ihre Anmeldedaten und dergleichen erhalten? Natürlich macht der reine Textspeicher die Notwendigkeit für den Angreifer überflüssig, all diese Anstrengungen zu unternehmen, richtig? - Steam
@Steam: Du hast Recht, ein kompromittiertes System ist ein wirklich schlechtes Ding. Aber das ist kein Grund, keinen sekundären (nach der Verletzung) Bedrohungsschutz zu haben. Wenn ein System auf der Stammebene kompromittiert ist, sollte es für den Angreifer so schwierig wie möglich sein, andere Teile Ihrer Infrastruktur zu kompromittieren, und so wahrscheinlich wie möglich, dass sie dabei entdeckt werden. Um ein Keylog zu erhalten, ist eine dauerhafte (wahrscheinlicher zu erkennende) Einmischung und die Installation von bemerkenswerter neuer Software erforderlich. Diebstahl einer Textdatei nicht. - Zac B
Ich war auf dem Firmen-VPN, als ich versuchte, PuTTY von dieser Seite herunterzuladen, und ich wurde verhindert, weil es einen Virus enthielt! - OmarOthman


Wenn Sie gespeicherte Optionen beibehalten möchten (z. B. vorkonfigurierte Fenstergrößen und Tunnel-Proxy) und eine gespeicherte Sitzung zur automatischen Anmeldung laden möchten, gehen Sie folgendermaßen vor: http://www.shanghaiwebhosting.com/web-hosting/putty-ssh-auto-login

putty.exe -load my_server -l your_user_name -pw your_password

Wobei "mein_server" ein gespeicherter Sitzungsname ist.


17
2017-09-30 13:24





ich benutze WinSCP zu "Auto Login" in PuTTY mit einem Passwort. Es ist kostenlos, enthält viele Funktionen, wurde im Jahr 2000 erstellt und ist immer noch aktiv. (WinSCP Wikipedia-Seite)

enter image description here

Das Öffnen von PuTTY aus WinSCP kann entweder über das Anmeldefenster oder über das SFTP-Fenster erfolgen, was ich sehr praktisch finde:

enter image description here

enter image description here


15
2018-01-01 17:34





PuTTY Verbindungsmanager ist ein separates Programm, das mit PuTTY funktioniert. Es kann sich automatisch anmelden und verfügt über eine verschlüsselte Datenbank mit den Passwörtern.

Ich bevorzuge immer noch SSH-Schlüssel.

(Ein weiterer Nachteil ist, dass es möglicherweise nicht mehr von seinen ursprünglichen Entwicklern unterstützt wird und möglicherweise nur von Quellen von Drittanbietern heruntergeladen werden kann.)


13
2018-02-07 08:05



Wenn Sie eine Passphrase für SSH-Schlüssel verwenden, macht das nicht die Verwendung von SSH-Schlüsseln genauso schwierig wie der normale Benutzername und das Passwort? - Buttle Butkus


Ja, es gibt einen Weg. Kürzlich habe ich eine Passwort-Speicherfunktion für PuTTY 1.5.4 für Linux und Windows hinzugefügt. Sie können Binärdateien und Quellen von herunterladen Oohtj: PuTTY 0.62 mit einer Passwort-Speicherfunktion.


9
2017-11-19 21:25





ich benutze mRemote unter Windows; Es kann Benutzernamen und Kennwörter für SSH, RDP, VNC und Citrix speichern.


8
2017-12-20 21:02



Ich habe diesen schönen Buggy auf Win7 gefunden. Wenn Sie das Fenster umherziehen, verursacht dies große Verzögerungen. Schade, denn ansonsten ist es super. - jsims281


Tunnelier - gespeicherte Passwörter lokal verschlüsselt. Es hat auch eine sFTP GUI sowie SSH-Fenster.

enter image description here


7
2018-04-30 17:22