Wie kann ich meine Passphrase für einen SSH-Server in PuTTY speichern?

16

Ich melde mich bei einem Server an, den ich mit PuTTY unter Windows besitze. Kann ich die Passphrase für meinen privaten Schlüssel auf irgendeine Weise speichern (wie im Schlüsselbund auf meinem Mac)?

Tim Rogers
quelle

Antworten:

19

Sie können die Passphrase für Ihren privaten Schlüssel für die aktuelle Sitzung mit Pageant , dem SSH-Agenten von PuTTY, speichern :

  1. Doppelklicken Sie auf Ihre .ppkprivate Schlüsseldatei.
  2. Geben Sie das Passwort ein.
  3. Optional: Für Server , denen Sie vertrauen, aktivieren Sie das Agent - Forwarding in Verbindung → SSH → Auth .

Das Serverpasswort itsef können Sie jedoch nicht speichern:

A.2.8 Kann sich PuTTY mein Passwort merken, damit ich es nicht jedes Mal eingeben muss?

Nein, das tut es nicht.

(snip)

In SSH wäre es theoretisch möglich, sich Ihr Kennwort zu merken, aber es scheint wenig Sinn zu machen, da SSH die Authentifizierung mit öffentlichen Schlüsseln unterstützt, die flexibler und sicherer ist. In Kapitel 8 der Dokumentation finden Sie ausführliche Informationen zur Authentifizierung mit öffentlichen Schlüsseln.

(Siehe auch PuTTY Wunschliste: Passwort merken )


Unter Windows ist mein privater Schlüssel zwar kennwortfrei, aber mit dem EFS verschlüsselt, sodass er beim Start automatisch geladen werden kann, jedoch nur, wenn ich mich mit meinem Kennwort anmelde . (Früher hatte ich es in einem TrueCrypt-Volume, wobei sich die Schlüsseldatei dieses Volumes auf einem USB-Laufwerk befand. Fragen Sie mich nicht, was sicherer ist, wenn überhaupt.)

user1686
quelle
1
Ihr Link A.2.8 bezieht sich auf Benutzername / Passwort. Aber Sie sprechen angeblich bereits über Schlüssel und die dazugehörigen Passphrasen. Ich verstehe es nicht. Wo steht in der Dokumentation, dass Sie Ihre Passphrase nicht speichern können? Wenn dies nicht möglich ist, kann dann ein Schlüssel verwendet werden, für den keine Passphrase erforderlich ist?
Buttle Butkus
2

Sie können die Passphrase für Ihren privaten Schlüssel nicht dauerhaft mit Pagent, dem SSH-Schlüsselagenten von PuTTY, speichern. Sie müssen es unverschlüsselt speichern, wenn Sie eine erneute Eingabe der Passphrase und von agian vermeiden möchten.

Ich schlage vor, alle Ihre Schlüssel mit einer einfachen Standard-Passphrase zu schützen.

Ujjwal Singh
quelle