Comment puis-je enregistrer ma phrase secrète pour un serveur SSH dans PuTTY?

16

Je me connecte à un serveur que je possède avec PuTTY sous Windows. Existe-t-il un moyen de sauvegarder la phrase secrète de ma clé privée (comme je le peux dans le trousseau sur mon Mac)?

Tim Rogers
la source

Réponses:

19

Vous pouvez stocker la phrase secrète de votre clé privée, pour la session en cours , à l'aide de Pageant , l'agent SSH de PuTTY:

  1. Double-cliquez sur votre .ppkfichier de clé privée.
  2. Entrer le mot de passe.
  3. Facultatif: pour les serveurs de confiance, activez le transfert d'agent dans Connexion → SSH → Auth .

Mais vous ne pouvez pas stocker le mot de passe du serveur itsef:

A.2.8 PuTTY a-t-il la capacité de se souvenir de mon mot de passe, donc je n'ai pas à le taper à chaque fois?

Non, non.

(couper)

En SSH, se souvenir de votre mot de passe serait théoriquement possible, mais cela ne semble pas être très utile car SSH prend en charge l'authentification par clé publique, qui est plus flexible et plus sécurisée. Voir le chapitre 8 dans la documentation pour une discussion complète de l'authentification par clé publique.

(Voir aussi la liste de souhaits PuTTY: Remember-Password )


Sous Windows, j'ai ma clé privée sans mot de passe mais chiffrée à l'aide de l'EFS, elle peut donc être chargée automatiquement au démarrage mais uniquement si je me connecte avec mon mot de passe . (Auparavant, je l'avais dans un volume TrueCrypt, avec le fichier de clés de ce volume sur une clé USB. Ne me demandez pas lequel est le plus sécurisé, le cas échéant.)

user1686
la source
1
Votre lien A.2.8 fait référence au nom d'utilisateur / mot de passe. Mais vous parlez déjà de clés et des phrases secrètes qui vont avec. Je ne comprends pas. Où la documentation indique-t-elle que vous ne pouvez pas enregistrer votre phrase secrète de clé? Si cela est impossible, est-il possible d'utiliser une clé qui ne nécessite pas de phrase secrète?
Buttle Butkus
2

Vous ne pouvez pas stocker la phrase secrète de votre clé privée de façon permanente à l' aide de Pagent, l'agent de clé SSH de PuTTY. Vous devrez le stocker non chiffré si vous souhaitez éviter de retaper à nouveau la phrase secrète et l'agian.

Je suggère de protéger toutes vos clés avec une phrase de passe standard facile à taper.

Ujjwal Singh
la source