Trzymanie haseł dobrze zabezpieczonych jest czymś, co wszyscy powinniśmy traktować poważnie, ale co zrobić, gdy dany program lub aplikacja wyświetla hasło na zwykłym torze, gdy je wpisujesz? Dzisiejszy post z pytaniami i odpowiedziami SuperUser ma rozwiązanie problemu z sfałszowanym hasłem czytelnika.
Dzisiejsza sesja pytań i odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, społecznościowego forum z pytaniami i odpowiedziami.
Czytnik SuperUser user110971 chce wiedzieć, jak zachować niewidoczne hasła podczas uruchamiania polecenia jako argumentu SSH:
Jeśli uruchomię to polecenie i zacznę wpisywać hasło MySQL, hasło będzie widoczne na ekranie:
- ssh użytkownik @ serwer 'mysql -u użytkownik -p'
Jak mogę temu zapobiec? Jeśli zaloguję się przez SSH i wykonam polecenie MySQL, wszystko działa poprawnie.
Jak możesz ukryć hasła niewidoczne podczas uruchamiania polecenia jako argumentu SSH?
Pomocnik SuperUser Toby Speight ma dla nas odpowiedź:
Jeśli udostępnisz zdalne polecenie do uruchomienia, SSH nie przydzieli a tty, więc polecenie zdalne nie może wyłączyć echa. Możesz zmusić SSH do zapewnienia tty używając -t opcja:
- ssh -t użytkownik @ serwer 'mysql -u użytkownik -p'
Równoważna opcja (dla -o lub dla pliku konfiguracyjnego) RequestTTY. Ostrzegam przed używaniem go w pliku konfiguracyjnym, ponieważ może mieć niepożądane efekty dla nieinteraktywnych poleceń.
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.
Image Credit: Zrzuty ekranu z systemu Linux (Flickr)
