Existe-t-il un moyen de se connecter automatiquement dans PuTTY avec un mot de passe?

329

Est-il possible de configurer un mot de passe pour une session stockée dans PuTTY ?

Je sais qu'il est possible de spécifier un "nom d'utilisateur de connexion automatique" (sous Connexion / Données), mais existe-t-il un moyen de faire la même chose avec le mot de passe?

Jldupont
la source
12
Utilisez KiTTy ... il a été développé avec le code source de PuTTy.
Apple II
5
utilisez des paires de clés, pas des mots de passe
ladieu
2
... et voici une liste des utilisateurs qui ont des pratiques de mot de passe peu sûrs. 😜
ashleedawg

Réponses:

369

Pour certaines versions de PuTTY, c'est aussi simple que:

putty.exe [email protected] -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

Si vous souhaitez vous connecter en utilisant SSH , utilisez ceci:

putty.exe -ssh [email protected] -pw mypasswordforsomewherecom

Pour ceux qui utilisent Windows, vous pouvez simplement créer un raccourci et transmettre ces paramètres.

Par exemple:

  1. Créez un raccourci sur le bureau pour putty.exe
  2. Renommez le raccourci enPuTTY - server.com
  3. Cliquez avec le bouton droit sur le raccourci et choisissez Propriétés.
  4. Modifier la cible similaire à: "C:\Program Files\PuTTY\putty.exe" [email protected] -pw password
  5. Cliquez sur OK

Si votre PuTTY ne prend pas en charge le pwparamètre, vous aurez besoin d'une clé publique, comme expliqué dans la section:
Création et copie de votre paire de clés dans le client PuTTY SSH .

harrymc
la source
7
@ aglassman and others - vous valorisez bien sûr la sécurité de vos serveurs, etc. ... stocker des mots de passe non cryptés n'est généralement pas une bonne idée, les clés RSA sont la solution. Utilisez-le pour accéder à des choses comme Raspberry Pi où je ne me soucie pas de savoir qui l'utilise - merci!
Wilf
15
La question n'était pas de savoir si on devrait ou ne devrait pas, c'était "comment".
harrymc
3
Lol, cette réponse ne volerait jamais dans la sécurité de l'information ... C'est pourquoi il appartient au super-utilisateur :)
Dim
2
Je ne veux vraiment pas critiquer cette réponse, car, comme l'a dit Harrymc, la question était de savoir comment et non si , mais juste quand utiliser QUAND utiliser ceci et où plutôt mettre en œuvre des clés RSA. Il existe certains endroits valides où aucun mal n'est fait, en allant de cette façon (et c'est définitivement plus rapide à configurer), mais rappelez-vous simplement qu'une infime vulnérabilité (tech ou no-tech) sur un tel client, donne à un attaquant le serveur une tablette d'argent (qui, comme mentionné ci-dessus, pourrait ne pas être un problème dans certains cas cependant).
Levit
105

Nous vous conseillons vivement d'utiliser les mécanismes de clé publique plutôt que d'envoyer des mots de passe à partir du shell.
Voici une autre référence pour la configuration .

Lien pour obtenir les derniers fichiers binaires de PuTTY (et consulter la FAQ ) .

nik
la source
8
+1 pour le bon chemin. Stocker des mots de passe en texte brut n'importe où est une mauvaise idée.
Zac B
12
@nik Ne vous méprenez pas, vous avez raison. Mais c’est un site superutilisateur, si je veux me connecter automatiquement avec un mot de passe, vous pouvez en déduire que j’ai une bonne raison de le faire.
Matt
1
@ZacB - Je suis nouveau dans la sécurité. Si un attaquant a un accès root sur votre système, ne peut-il pas simplement enregistrer toutes vos frappes au clavier, enregistrer vos vidéos, etc. et obtenir toutes vos informations de connexion, etc.? Bien entendu, le stockage de texte en clair évite à l'attaquant de déployer tous ses efforts, n'est-ce pas?
Steam
3
@Steam: vous avez raison, un système compromis est une très mauvaise chose. Mais ce n'est pas une raison pour ne pas bénéficier d'une protection secondaire contre les menaces (après une violation). Si un système est compromis au niveau racine, l'attaquant devrait avoir la plus grande difficulté à compromettre les autres éléments de votre infrastructure, et le plus probablement possible qu'ils soient détectés. Obtenir un keylog nécessite une intrusion soutenue (plus susceptible d'être détectée) et l'installation de nouveaux logiciels remarquables. Voler un fichier texte ne le fait pas.
Zac B
J'étais sur le VPN d'entreprise lorsque j'ai essayé de télécharger PuTTY à partir de ce site. J'ai été empêché car il contenait un virus!
OmarOthman
40

J'utilise WinSCP pour me «connecter automatiquement» dans PuTTY avec un mot de passe. C'est gratuit, contient beaucoup de fonctionnalités, a été créé en 2000 et est toujours activité maintenue. (Page WinSCP Wikipedia )

entrez la description de l'image ici

L’ouverture de PuTTY à partir de WinSCP peut être effectuée à partir de la fenêtre de connexion ou de la fenêtre SFTP, que je trouve extrêmement pratique:

entrez la description de l'image ici

entrez la description de l'image ici

Franck Dernoncourt
la source
Cette méthode ne fonctionne pas dans mon cas
ZhaoGang
@ZhaoGang ~ pourquoi?
Franck Dernoncourt
Je ne sais pas. Vous avez suivi vos pas mais votre mot de passe est requis.
ZhaoGang
@ZhaoGang assurez-vous d'entrer votre mot de passe dans le champ "mot de passe" de l'écran de connexion avant PuTTY (deuxième capture d'écran) et activez l'option sur la première capture d'écran.
Franck Dernoncourt
2
Merci, cela fonctionne toujours!
Xonshiz le
24

Si vous souhaitez conserver les options enregistrées (telles que les tailles de fenêtre préconfigurées et le proxy tunnel) et charger une session enregistrée pour la connexion automatique, utilisez cette approche: http://www.shanghaiwebhosting.com/web-hosting/putty-ssh -connexion automatique

putty.exe -load my_server -l your_user_name -pw your_password

Où 'mon_serveur' est un nom de session enregistré.

datasn.io
la source
16

PuTTY Connection Manager est un programme distinct qui fonctionne avec PuTTY. Il peut s'inscrire automatiquement et dispose d'une base de données cryptée contenant les mots de passe.

Je préfère quand même les clés SSH.

(Un autre inconvénient est qu’il ne sera peut-être plus pris en charge par son / ses développeur (s) d'origine et pourra uniquement être téléchargé à partir de sources tierces.)

Robin Moffatt
la source
1
Si vous utilisez une phrase secrète pour les clés SSH, les clés SSH ne sont-elles pas aussi difficiles à utiliser que le nom d'utilisateur et le mot de passe habituels?
Buttle Butkus
12

Il y a un port de PuTTY appelé KiTTY qui permet de sauvegarder un nom d'utilisateur / mot de passe.

Le fichier kitty_portable.exe est très pratique. aucune installation n'est nécessaire.

utilisateur178047
la source
10

J'utilise mRemote sur Windows; il peut stocker des noms d'utilisateur et des mots de passe pour SSH, RDP, VNC et Citrix.

Dentrasi
la source
J'ai trouvé ce joli buggy sur Win7. Faire glisser la fenêtre a provoqué de graves problèmes de blocage. Dommage car à part ça c'est génial.
jsims281
7

Tunnelier - mots de passe enregistrés cryptés localement. Il a également une interface graphique sFTP ainsi que des fenêtres SSH.

entrez la description de l'image ici

Eristoddle
la source
5

La combinaison de deux packages différents pour une solution de sécurité peut être dangereuse. C'est la seule façon de faire cela, utilisant uniquement les logiciels du site PuTTY.

Vous devez d’abord utiliser PuTTYgen pour créer une paire de clés, puis installer la clé privée dans PuTTY, puis copier la clé publique sur le site distant. Voici comment vous faites cela.

Téléchargez PuTTYgen et exécutez-le pour générer une clé SSH2-RSA. J'utiliserais au moins 4098 bits. Cliquez sur le bouton Générer, déplacez la souris jusqu'à ce que la paire de clés soit générée.

entrez la description de l'image ici

Une fois généré, votre écran ressemblera à ceci: entrez la description de l'image ici

Décrivez le compte dans le champ "Commentaire clé". Enregistrez ensuite la clé privée dans un fichier et la clé publique dans un autre fichier.

Votre clé publique ressemblera à ceci:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"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---- END SSH2 PUBLIC KEY ----

Vous devez modifier ceci pour un formulaire adapté à votre site distant. Supposons que c'est une machine Linux utilisant ssh.

Editez le fichier pour qu'il ait trois champs:

  1. Le premier devrait dire "ssh-rsa"
  2. La seconde devrait être votre clé publique, le tout sur une ligne sans espaces.
  3. Le troisième est un commentaire - qui peut correspondre à votre champ de commentaire clé.

Donc, ça devrait ressembler à ça quand on a fini

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = rsa-key-20160822

Personnellement, je copierais le fichier sur la machine Linux, puis le modifierais, car les éditeurs comme vim sont beaucoup plus tolérants pour les longues lignes. J'utilisais la commande 'J' pour joindre deux lignes, puis je recherchais des espaces et supprimais les espaces entre les lignes. Lorsque j'ai copié ce fichier dans Windows, le système a insisté pour fractionner la longue ligne unique en plusieurs lignes avec "\" entre les lignes. Beurk. Continuer...

Connectez-vous à la machine distante, copiez / modifiez, puis ajoutez la clé publique au fichier ~ / .ssh / registered_keys au même format que les autres clés. Ce devrait être une seule ligne. Il devrait y avoir trois champs sur une seule ligne. Le premier dit "ssh-rsa". La seconde est la clé qui doit se terminer par les caractères "=", le troisième champ est facultatif et contiendra ce que vous avez mis dans le champ Commentaire de clé.

Si vous créez le fichier ~ / .ssh / registered_keys pour la première fois, assurez-vous que le répertoire et le fichier ne sont pas lisibles par groupe ou par tout le monde.

Une fois que cela est fait, vous devez créer une session PuTTY où la clé privée est utilisée.

Dans la session PuTTY, accédez à Connexion => SSH => Auth, cliquez sur Parcourir et sélectionnez l'emplacement dans lequel vous avez stocké votre clé privée "C'est un fichier * .ppk". entrez la description de l'image ici

Puis enregistrez cette session (je suppose que vous avez également configuré le compte, l'adresse IP, etc.).

Une fois cela fait, il vous suffit de sélectionner la session et vous êtes connecté.

Une méthode plus sécurisée consiste à stocker votre clé privée dans un fichier crypté, à l'aide d'une phrase secrète. Ensuite, utilisez Pageant pour gérer votre phrase secrète. De cette façon, la clé privée est toujours cryptée et il vous suffit de taper une phrase secrète de temps en temps.

Bruce Barnett
la source
Avec ces instructions détaillées, il n’est pas difficile de commencer. Avec Pageant, vous êtes complètement sécurisé et je n'ai qu'à saisir mon mot de passe une fois pour toutes mes clés au démarrage.
Noumenon
4

Si vous utilisez la méthode suivante, n’oubliez pas d’ajouter "" pour inclure le nom de votre session. Sinon, le chargement de la session risque de ne pas aboutir. Par exemple,

putty.exe -load "my session name", 

La forme générale est:

putty.exe -load my_server -l your_user_name -pw your_password
houx
la source
4

Je préfère faire comme ça sur une machine Windows. Enregistrez le fichier exécutable PuTTY dans un dossier, dites "mytools" et exécutez cette commande à partir de l'invite de commande:

tools>mytools 10 

10 est le dernier octet de votre adresse IP . C'est ça.

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% [email protected]. %1 -pw yourpassword
Oorda
la source
Parfait. Mais en faisant cela, toutes les personnalisations de couleur ont disparu et je suis coincé avec le schéma de couleurs natif de PuTTy laid. J'ai ajouté ces regfichiers igvita.com/2008/04/14/custom-putty-color-themes en tant que palette de couleurs, mais puis-je l'utiliser d'une manière ou d'une autre?
Em Ae
2

Si la connexion est authentifiée par une clé publique et un mot de passe, envisagez d'utiliser Pageant .

Vous pouvez ajouter vos clés privées à Pageant avec le mot de passe associé. En supposant que vous ayez le bon nom d'utilisateur configuré dans PuTTY, vous vous authentifiez de manière transparente.

Il ne stocke pas vos mots de passe, vous devrez donc rajouter votre clé lors de votre prochain lancement. Il existe une option de ligne de commande pour lancer et ajouter des clés en une fois.

"C:\Program Files\PuTTY\Pageant.exe" key1.ppk key2.ppk key3.ppk

Il vous demandera un mot de passe si nécessaire.

Et le meilleur de tous, il fait partie de la suite PuTTY , vous l'avez donc probablement déjà sur votre ordinateur.

De base
la source
1

Installez MTPuTTY et votre problème devrait être résolu. Vous pouvez même exécuter plusieurs scripts après vous être connecté à Putty.

émeraude
la source
1

Je voudrais expliquer plus sur la réponse d'Emrald214 sur MTPutty car c'est un logiciel gratuit agréable.

MTPutty - Mastic à onglets multiples (version portable en raison des restrictions imposées par de nombreux utilisateurs pour l’installation en entreprise), car il facilite la connexion à de nombreux serveurs et est facile à organiser dans des dossiers avec ce logiciel gratuit.

  1. vous pouvez enregistrer votre nom d'utilisateur mot de passe dans les paramètres de session entrez la description de l'image ici
  2. vous pouvez déclencher des commandes automatisées après la connexion à partir de l'onglet de script de la nouvelle connexion. Ceci est très utile si vous devez définir des scripts (spécialement des scripts d'alias) au démarrage de votre session. vous pouvez aussi automatiser la journalisation de sesu mais ce n’est pas recommandé car le mot de passe sera en clair, par exemple entrez la description de l'image ici

dans le script ci-dessus, SLEEP indique une attente entre les commandes, en millisecondes.

Remarque:

  1. MTPutty n’est qu’une interface et vous aurez donc besoin de télécharger du minou ou du mastic pour l’utiliser.
  2. Le script ne fonctionnera que si le mot de passe est enregistré (sinon, il essaiera de prendre le mot de passe du script: P, ce qui entraînera l'échec de la connexion)
  3. Il a l'option des sessions d'exportation et d'importation ainsi que de nombreuses autres fonctionnalités utiles.

Ce logiciel aide beaucoup dans les opérations quotidiennes si vous devez gérer plusieurs serveurs.

Amol Ramkrishna Patil
la source
0

Si l'historique des commandes est un problème de sécurité, choisissez la route de clé publique (car votre mot de passe en texte en clair spécifié dans l' -pwoption est stocké dans l'historique des commandes).

ives
la source