Kaip aš galiu laikyti slaptažodžius nematomus, kai vykdoma komanda kaip SSH argumentas?

Turime užtikrinti, kad mūsų slaptažodžiai būtų gerai apsaugoti, ir tai, ką mes visi turime rimtai vertinti, bet ką jūs darote, jei konkrečioje programoje ar programoje rodomas slaptažodis, kai jį įvedate? Šiandienos „SuperUser“ atsakymų ir atsakymų poste yra išspręstų skaitytojo slaptažodžio problemą.

Šiandienos „Klausimų ir atsakymų“ sesija mums suteikiama pagal „SuperUser“ - „Stack Exchange“ padalinį, bendruomenės sukurtą „Q&A“ svetainių grupavimą.

Klausimas

„SuperUser“ skaitytuvas user110971 nori žinoti, kaip slaptažodžius nematyti, kai vykdoma komanda kaip SSH argumentas:

Jei paleisiu šią komandą ir pradėsiu įvesti „MySQL“ slaptažodį, slaptažodis matomas ekrane:

• ssh user @ server 'mysql -u user -p'

Kaip tai išvengti? Jei prisijungsiu per SSH ir vykdau „MySQL“ komandą, tada viskas veikia gerai.

Kaip galite išsaugoti slaptažodžius nematomas, kai komandą valdote kaip SSH argumentą?

Atsakymas

„SuperUser“ autorius Toby Speight mums atsako:

Jei pateikiate nuotolinę komandą paleisti, SSH nepaskirsto tty, todėl nuotolinė komanda negali išjungti aido. Galite priversti SSH pateikti a tty naudojant -t parinktis:

• ssh -t user @ server 'mysql -u user -p'

Lygiavertis variantas (už -o arba konfigūracijos rinkmenai) yra RequestTTY. Būčiau atsargūs, jei naudosiu jį konfigūracijos faile, nes jis gali turėti nepageidaujamą poveikį neinteraktyvioms komandoms.

Ar ką nors papildyti paaiškinimu? Garsas išjungtas komentaruose. Norite perskaityti daugiau atsakymų iš kitų „tech-savvy Stack Exchange“ vartotojų? Čia rasite visą diskusijų temą.

Vaizdo kreditas: „Linux“ Screenshots („Flickr“)