Jak mogę zapisać moje hasło do serwera SSH w PuTTY?

17

Loguję się na serwerze, który posiadam za pomocą PuTTY w systemie Windows. Czy jest jakiś sposób, aby zapisać hasło dla mojego klucza prywatnego (tak jak mogę to zrobić w pęku kluczy na komputerze Mac)?

Tim Rogers
źródło

Odpowiedzi:

20

Państwo może przechowywać hasła do klucza prywatnego, dla bieżącej sesji , używając korowód agentem SSH, szpachlówki za:

  1. Kliknij dwukrotnie .ppkplik klucza prywatnego.
  2. Podaj hasło.
  3. Opcjonalnie: w przypadku zaufanych serwerów włącz przekazywanie agentów w Połączenie → SSH → Autoryzacja .

Ale nie możesz zapisać hasła do serwera:

A.2.8 Czy PuTTY ma możliwość zapamiętania mojego hasła, więc nie muszę go wpisywać za każdym razem?

Nie, nie ma.

(fantastyczna okazja)

W SSH zapamiętywanie hasła byłoby teoretycznie możliwe, ale wydaje się, że nie ma większego sensu, ponieważ SSH obsługuje uwierzytelnianie za pomocą klucza publicznego, które jest bardziej elastyczne i bezpieczniejsze. Pełną dyskusję na temat uwierzytelniania klucza publicznego można znaleźć w rozdziale 8 dokumentacji.

(Zobacz także lista życzeń PuTTY: pamiętaj hasło )


W systemie Windows mam klucz prywatny bez hasła, ale zaszyfrowany przy użyciu EFS, dzięki czemu można go załadować automatycznie podczas uruchamiania, ale tylko wtedy, gdy zaloguję się przy użyciu hasła . (Wcześniej miałem go w wolumenie TrueCrypt z plikiem klucza tego woluminu na dysku USB. Nie pytaj mnie, który jest bezpieczniejszy, jeśli w ogóle.)

użytkownik1686
źródło
1
Twój link A.2.8 odnosi się do nazwy użytkownika / hasła. Ale podobno mówisz już o kluczach i pasujących do nich hasłach. Nie rozumiem Gdzie jest dokumentacja mówiąca, że ​​nie można zapisać hasła kluczowego? Jeśli jest to niemożliwe, to czy można użyć klucza, który nie wymaga hasła?
Buttle Butkus
2

Nie możesz przechowywać hasła dla twojego klucza prywatnego na stałe za pomocą Pagent, agenta kluczy SSH PuTTY. Będziesz musiał przechowywać go w postaci niezaszyfrowanej, jeśli chcesz uniknąć ponownego wpisywania hasła i powtarzać.

Sugeruję ochronę wszystkich swoich kluczy za pomocą jednego standardowego łatwego do wpisania hasła.

Ujjwal Singh
źródło