Odczytujemy hasła zapisane w KiTTY/PuTTY

Każdemu z nas zdarzyło się nie jeden raz (nawet nie czuję, kiedy rymuję…) czegoś zapomnieć. Pół biedy, jeżeli jest to coś z listy zakupów, czy nieopłacony rachunek za coś. Ale jeżeli zapomnimy hasła do własnego serewera VPS to… no właśnie.

Dzisiaj przedstawiam wam bardzo prostą metodę na odczytanie haseł zapisanych w popularnych klientach SSH, czyli KiTTY i PuTTY.

Poradnik ten oparłem na swoim własnym doświadczeniu. Po prostu dzisiaj musiałem wykonać reflash systemu Android i „zawiesiłem się” podczas wprowadzania hasła w JuiceSSH. Po prostu wyleciało mi ono z głowy 😉 Na swoje usprawiedliwienie powiem, że jdzisiaj jest niezwykle gorąco i po prostu, myśleć mi się nie chce 😉

Zdaję sobie sprawę, że jeżeli KiTTY/PuTTY loguje się zapisanym w konfiguracji hasłem to możemy je sobie po prostu zmienić wydając polecenie:

$ sudo passwd root

Jednak uznałem, że tego nie zrobię i znajdę jakieś alternatywne rozwiązanie.

Poniższa metoda sprawdzi się jedynie wtedy, gdy zapisaliśmy hasło w pliku konfiguracyjnym sesji. Jeżeli ze względów bezpieczeństwa nie zapisaliście hasła w pliku i podczas logowania musieliście je wpisać to… w takim przypadku Wam nie pomogę. W każdym razie nie w tym poradniku 😉

Aby odczytać zapisane hasła w KiTTY/PuTTY należy:

1) Przejść do folderu w którym zainstalowaliśmy naszego klienta SSH

2) Skasujcie plik putty.log (jeżeli istnieje)

3) Teraz uruchamiamy Kitty zaznaczamy konfigurację, której hasło chcemy odczytać i naciskamy przycisk Load:

Bez nazwy 1 2 Odczytujemy hasła zapisane w KiTTY/PuTTY

Po załadowaniu konfiguracji klikamy w Session > Logging

2019 06 11 17h36 47 Odczytujemy hasła zapisane w KiTTY/PuTTY

Gdzie zaznaczamy SSH packets and raw data oraz odznaczamy Omit known password fields. Klikamy na Open aby połączyć się z serwerem. Gdy zalogujemy się na nasz serwer przez klienta, możemy go zamknąć.

Teraz otwieramy plik putty.log i szukamy wpisu Event Log: Send automatic password.

Bez nazwy 2 1 Odczytujemy hasła zapisane w KiTTY/PuTTY
Na screenie zaznaczyłem lokalizację waszego hasła zapisanego w KiTTY/PuTTY. 

Jak widzicie, odczytanie zapomnianego hasła w kliencie ssh jest niebywale proste i z pewnością wygodniejsze niż zmiana hasła root na swoim serwerze.

To by było na tyle, dziękuję za uwagę.

Jak bardzo te informacje były dla Ciebie przydatne ?

Kliknij w ikonkę aby ocenić ten wpis:

Średnia ocen / 5. Liczba głosów:

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.