Odczytujemy hasła zapisane w KiTTY/PuTTY

Każdemu z nas zdarzyło się nie jeden raz (nawet nie czuję, kiedy rymuję…) czegoś zapomnieć. Pół biedy, jeżeli jest to coś z listy zakupów, czy nieopłacony rachunek za coś. Ale jeżeli zapomnimy hasła do własnego serewera VPS to… no właśnie.

Dzisiaj przedstawiam wam bardzo prostą metodę na odczytanie haseł zapisanych w popularnych klientach SSH, czyli KiTTY i PuTTY.

Poradnik ten oparłem na swoim własnym doświadczeniu. Po prostu dzisiaj musiałem wykonać reflash systemu Android i „zawiesiłem się” podczas wprowadzania hasła w JuiceSSH. Po prostu wyleciało mi ono z głowy 😉 Na swoje usprawiedliwienie powiem, że jdzisiaj jest niezwykle gorąco i po prostu, myśleć mi się nie chce 😉

Zdaję sobie sprawę, że jeżeli KiTTY/PuTTY loguje się zapisanym w konfiguracji hasłem to możemy je sobie po prostu zmienić wydając polecenie:

$ sudo passwd root

Jednak uznałem, że tego nie zrobię i znajdę jakieś alternatywne rozwiązanie.

Poniższa metoda sprawdzi się jedynie wtedy, gdy zapisaliśmy hasło w pliku konfiguracyjnym sesji. Jeżeli ze względów bezpieczeństwa nie zapisaliście hasła w pliku i podczas logowania musieliście je wpisać to… w takim przypadku Wam nie pomogę. W każdym razie nie w tym poradniku 😉

Aby odczytać zapisane hasła w KiTTY/PuTTY należy:

1) Przejść do folderu w którym zainstalowaliśmy naszego klienta SSH

2) Skasujcie plik putty.log (jeżeli istnieje)

3) Teraz uruchamiamy Kitty zaznaczamy konfigurację, której hasło chcemy odczytać i naciskamy przycisk Load:

Bez nazwy 1 2 Odczytujemy hasła zapisane w KiTTY/PuTTY

Po załadowaniu konfiguracji klikamy w Session > Logging

2019 06 11 17h36 47 Odczytujemy hasła zapisane w KiTTY/PuTTY

Gdzie zaznaczamy SSH packets and raw data oraz odznaczamy Omit known password fields. Klikamy na Open aby połączyć się z serwerem. Gdy zalogujemy się na nasz serwer przez klienta, możemy go zamknąć.

Teraz otwieramy plik putty.log i szukamy wpisu Event Log: Send automatic password.

Bez nazwy 2 1 Odczytujemy hasła zapisane w KiTTY/PuTTY
Na screenie zaznaczyłem lokalizację waszego hasła zapisanego w KiTTY/PuTTY. 

Jak widzicie, odczytanie zapomnianego hasła w kliencie ssh jest niebywale proste i z pewnością wygodniejsze niż zmiana hasła root na swoim serwerze.

To by było na tyle, dziękuję za uwagę.

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.