有没有办法为PuTTY中的存储会话配置密码?

我知道可以指定“自动登录用户名”(在“连接/数据”下),但是有办法吗用密码做同样的事情?

评论

使用KiTTy ...它是使用PuTTy源代码开发的。.

使用密钥对,而不是密码

#1 楼

对于某些版本的PuTTY,它非常简单:
putty.exe mylogin@somewhere.com -pw mypassword
putty.exe somewhere.com -l mylogin -pw mypassword

如果要使用SSH连接,请使用以下命令:
putty.exe -ssh root@somewhere.com -pw mypasswordforsomewherecom

对于使用Windows的用户,您可以简单地创建快捷方式并传递这些参数。
例如:


在桌面上创建putty.exe的快捷方式。

将快捷方式重命名为PuTTY - server.com

右键单击快捷方式,然后选择“属性”

修改目标,类似于:
"C:\Program Files\PuTTY\putty.exe" user@server.com -pw password

单击“确定”


如果您的PuTTY不支持pw参数,则将需要一个公用密钥,如在PuTTY SSH客户端中创建和复制密钥对(替代的最新说明源)中所述。 br />

评论


harrymc的答案是最好的选择。 Putty FAQ清楚地表明,设置中无法存储密码

–戴夫·韦伯
09-09-20 12:00



@aglassman和其他人-您当然会重视服务器等安全性...存储未加密的密码通常不是一个好主意,RSA密钥是解决之道。一定要使用它来访问Raspberry Pi之类的东西,而我不在乎谁使用它-谢谢!

–野生
2014年4月12日在10:16



问题不是一个人是否应该,而是“如何”。

–harrymc
2014年4月23日15:55



大声笑,这个答案永远不会在信息安全中飞起来……这就是为什么它属于超级用户的原因:)

–太阳
2014-09-27 14:24

我真的不想拒绝这个答案,因为-正如哈里姆克(harrymc)所说-问题是关于如何而不是是否,而是考虑何时使用它以及在何处实现RSA密钥。在某些有效的地方,不会造成任何伤害,并且这样做(肯定会更快地进行设置),但请记住,这样的客户端存在一个微小的漏洞(技术漏洞或非技术漏洞),会将攻击者移交给服务器银片(如上所述,在某些情况下可能不是问题)。

–免费
2014年3月3日,11:41



#2 楼

强烈建议您使用公钥机制,而不要从外壳发送密码。
这里是设置的另一参考。

链接以获取最新的PuTTY二进制文件(并查看FAQ)。

评论


+1是正确的方法。以明文形式存储密码的任何地方都是一个糟糕的主意。

– Zac B
2012年12月3日在18:45

@nik别误会我,你是对的。但这是超级用户站点,如果我想使用密码自动登录,您可能会认为我有充分的理由这样做。

–马特
2014年1月15日18:11

@ZacB-我是安全新手。如果攻击者对您的系统具有root访问权,那么他难道不能仅记录您所有的击键,记录您的视频等并获得所有登录信息吗?当然,纯文本存储消除了攻击者的所有精力,对吗?

–蒸汽
2014年12月8日在21:59

@Steam:没错,一个受到威胁的系统真是一件很糟糕的事情。但这并不是没有二级(入侵后)威胁防护的理由。如果系统在根级别受到威胁,则攻击者应尽可能难以破坏基础结构的其他部分,并且在执行此操作时应尽可能地对其进行检测。获取键盘记录需要持续(更可能被发现)入侵并安装引人注目的新软件。不会窃取文本文件。

– Zac B
2014年12月9日13:59

我使用的是RSA密钥,而不是密码,但是SSH密钥是在WHM中创建的,因此需要密码。事实证明,PuTTY使用-pw命令选项接受该密码。因此,毕竟-pw有一个安全的用例。

–David Spector
19-09-27在23:17

#3 楼

我使用WinSCP在PuTTY中使用密码“自动登录”。它是免费的,包含许多功能,创建于2000年,并且仍保持活动状态。 (在WinSCP Wikipedia页面上)
步骤1:

登录到winSCP。
单击选项>首选项。然后按照下面的屏幕快照进行操作。


步骤2:

下面的屏幕快照进行操作。可以从登录窗口或SFTP窗口完成,我觉得这非常方便:


评论


在我的情况下,此方法不起作用

–赵刚
19 Mar 15 '19在6:04

@赵刚〜为什么?

–弗朗克·德农库尔
19 Mar 15 '19在6:14

我不知道。按照您的步骤进行,但仍然需要密码。

–赵刚
19 Mar 20 '19在5:24

谢谢,这仍然有效!

– Xonshiz
19年7月20日在2:07

@VasinYuriy发生了什么事?仍在我身边

–弗朗克·德农库尔
19/12/27在5:54

#4 楼

如果要保留已保存的选项(例如预配置的窗口大小和隧道代理)并加载已保存的会话以自动登录,请使用以下方法:http://www.shanghaiwebhosting.com/web-hosting/putty-ssh -auto-login

putty.exe -load my_server -l your_user_name -pw your_password


其中“ my_server”是保存的会话名称。

评论


如果要检索所有会话设置,则为最佳答案

–azerto00
10月28日10:42

#5 楼

PuTTY Connection Manager是与PuTTY一起使用的独立程序。它可以自动登录并拥有一个保存密码的加密数据库。

我仍然更喜欢SSH密钥。 (s),并且可能只能从第三方来源下载。)

评论


如果您对SSH密钥使用密码短语,这是否会使SSH密钥像普通用户名和密码一样难用?

–瓶Butkus
17年4月30日在20:26

#6 楼

有一个名为KiTTY的PuTTY端口,它可以保存用户名/密码。

kitty_portable.exe非常方便。无需安装。

评论


比使用PuTTY以纯文本格式存储服务器凭据更好。谢谢。如果您提到如何使用KiTTY,将是一个完整的答案。

– pras92
9月7日17:45

#7 楼

我在Windows上使用mRemote;它可以存储SSH,RDP,VNC和Citrix的用户名和密码。

评论


我在Win7上发现了这个漂亮的越野车。在窗口周围拖动会导致严重的挂起。感到羞耻,因为除此之外,它很棒。

– jsims281
2012年1月11日在16:51

#8 楼

是的,有办法。最近,我为Linux和Windows添加了PuTTY 1.5.4的密码保存功能。您可以从Oohtj:PuTTY 0.62下载二进制文件和源代码,并具有密码保存功能。

#9 楼

Tunnelier-保存的密码在本地加密。它还具有sFTP GUI和SSH窗口。



#10 楼

为安全解决方案组合两个不同的软件包可能很危险。这是仅使用PuTTY的方式,仅使用PuTTY网站上的软件即可。

您首先应使用PuTTYgen创建密钥对,然后在PuTTY中安装私钥,然后复制公钥。远程站点的密钥。这是您的操作方法。

下载PuTTYgen,然后执行以生成SSH2-RSA密钥。我至少要使用4098位。
单击“生成”按钮,四处移动鼠标,直到生成密钥对。



一旦生成,您的屏幕将如下所示:


在“关键评论”字段中描述帐户。然后将私钥保存在一个文件中,将公钥保存在另一个文件中。

您的公钥将如下所示:

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20160822"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---- END SSH2 PUBLIC KEY ----


您必须将其编辑为适合您的远程站点的表单。假设它是一台使用ssh的Linux计算机。

编辑文件,使其具有三个字段:


第一个应显示“ ssh-rsa”
第二个应该是您的公共密钥,并且必须在一行上且没有空格。
第三个是注释-可以与您的关键注释字段相对应。

因此,当做

支持SSH-RSA AAAAB3NzaC1yc2EAAAABJQAAAgEA5Kp + G9z8eE0MpPZL9JZksstIa3L9JEND6ud11IiD6f1jw / 7Lv7CvZcCdkOVMT + DlTbryRoqfbNMLkjajqNTUGBAscTduUtPYuQtYEQgtbJdhyHtTHK9XwiKeQr7LjHZcEg3osYh + MzZFscldQMaZ26AKh81EC9XuIu98snjOBM0ysb14Uu7hMvti5Xd3kSW7ctL2j1ORuRgZX6LHihaezvsBFI5SlZ4vyxymRKQnyV6OkMNMXESJpXh3cTMIIGtDJtbbYvh5Qs0f3O1fMiQYyz2MjGphdzBihq85a1SHx0LBk31342HsCiM4elZkicmjmy0qYGShmzh1kfZBKiBs + xN4tBEyjRNYhuMGP2zgpr9PFO1buYdLah5ab3rubB5VbbRP9qmaP2cesJSN91luc099gZ + CgeBVIiRr1EYTE8TqsSBdvmu3zCuQgDVcSAoubfxjM4sm3Lb6i4k4DJmF57J6TrcyrSIP9HPDuBuYoOfSBKies6bJTHi9zW2upHqNlqa2 + PNY64hbq2uSQoKZl1SxwSCvpbsYj5bGPQUGs + 6AHkm9DALrXD8TXivQ + IsWEV3wnXeA4I1xfnodfXdhwnybcAlqNrEwKb 3wGWdf3d8cu + mJrJiP1JitBbd4dzYM0bS42UVfexWwQSegDHawAby0MW0 = rsa-key-20160822

就个人而言,我会将文件复制到Linux机器上,然后进行编辑,因为像vim这样的编辑器对长行的容忍度更高。我将使用“ J”命令来连接两行,然后搜索空格并删除两行之间的空格。当我将此文件复制到Windows时,系统坚持将单个长行拆分为多行,每行之间带有“ \”。 uck要继续...

登录到远程计算机,然后复制/编辑,然后将公钥以与其他密钥相同的格式附加到〜/ .ssh / authorized_keys文件中。它应该是一行。一行上应该有三个字段。第一个说“ ssh-rsa”。第二个是密钥,应以字符“ =”结尾。第三个字段是可选的,并且将包含您在“密钥注释”字段中输入的内容。

如果这是您第一次创建〜/ .ssh / authorized_keys文件,请确保目录和文件不可读,也不可读。

完成后,您必须创建一个使用私有密钥的PuTTY会话。 br />
在PuTTY会话中,转到Connection => SSH => Auth,然后单击浏览并选择存储私钥“这是一个* .ppk”文件的位置。


然后保存该会话(假设您还设置了帐户,IP地址等)。

完成此操作后,您只需选择会话,然后登录。

更安全的方法是使用密码将私钥存储在加密的文件中。然后使用Pageant来管理您的密码。这样,私钥始终会被加密,您只需要偶尔输入一次密码即可。

评论


有了这些详细的说明,不难开始。使用Pageant,您完全安全,启动时我只需为所有密钥输入一次密码。

–本体
18年8月29日在15:06

#11 楼

如果连接已通过公共密钥和密码进行了身份验证,请考虑使用PuTTY套件中的Pageant。
您可以使用关联的密码将私钥添加到Pageant。假设您在PuTTY中配置了正确的用户名,则将透明地进行身份验证。
它不会长期存储密钥/密码,因此下次启动时必须重新添加。有一个命令行选项可以一次性启动和添加密钥。
"C:\Program Files\PuTTY\Pageant.exe" key1.ppk key2.ppk key3.ppk

如果需要,它将提示输入密码。
最好的是,它是PuTTY套件的一部分,因此您可能已经在计算机上安装了它。

评论


该答案应获得更多支持。这是唯一的方式,如果我们使用SSH公钥身份验证,而不是用户名/密码。

–修补匠
8月26日9:51



#12 楼

如果您使用以下方式,请不要忘记添加“”来包含您的会话名称,否则可能无法加载会话。例如,

putty.exe -load "my session name", 


一般形式是:

putty.exe -load my_server -l your_user_name -pw your_password


#13 楼

我更喜欢在Windows计算机上这样做。将PuTTY可执行文件保存在一个名为“ mytools”的文件夹中,然后在命令提示符下运行以下命令:

tools>mytools 10 


10是IP地址的最后一个八位位组。就是这样。

@ECHO OFF
set PUTTY=E:\tools\putty.exe
start %PUTTY% root@192.168.1. %1 -pw yourpassword


评论


完善。但是这样做,所有的颜色自定义设置都不用了,我陷入了原生的PuTTy丑陋的色彩模式。我已将这些reg文件igvita.com/2008/04/14/custom-putty-color-themes添加为我的配色方案,但我可以以某种方式使用它吗?

– Em Ae
13年2月21日在17:57

是的,有两种方法:1.在PuTTY中,在名为“默认设置”的会话上进行所有颜色自定义,这是列表中的第一个。 2.在腻子快捷方式中使用-load cli选项,例如:start%PUTTY%-load“ myCustomColorSession” -l yourusername -pw yourpassword

–阿米特·奈杜(Amit Naidu)
5月20日下午3:22

#14 楼

我想在Emrald214关于MTPutty的回答上解释更多,因为它是一个不错的免费软件。使用此免费软件,可以轻松地将许多服务器存储在文件夹中。


您可以在会话设置本身中保存用户名密码


可以从新连接的脚本选项卡中记录后触发自动命令。
如果在会话启动时需要设置一些脚本(特别是别名脚本),这将非常有用。
还可以自动记录sesu但是不建议使用该密码,因为上述脚本中的密码将使用纯文本格式
例如



SLEEP在毫秒之间等待命令。另外,对于默认等待时间,您可以在脚本窗口中指定“键入命令之前的等待时间”,而不是_SLEEP命令。

注意:


MTPutty只是一个接口,因此您还需要下载kitty或腻子才能使用它。
该脚本仅在保存密码后才有效(否则它将尝试从脚本:P取密码,这将导致登录失败)
它具有导出和导入会话选项以及许多其他有用的功能。

如果您需要处理许多服务器,该软件将在日常操作中提供很大帮助。

#15 楼

安装MTPuTTY,您的问题应得到解决。登录Putty之后,您甚至可以执行一堆脚本。

#16 楼

如果命令历史记录与安全有关,请使用公钥路由(因为在命令历史记录中存储了在-pw选项中指定的纯文本密码)。