Comment garder les mots de passe invisibles lors de l'exécution d'une commande comme argument SSH
Garder nos mots de passe bien protégés est quelque chose que nous devons tous prendre au sérieux, mais que faites-vous si programme ou application affiche votre mot de passe à la vue lorsque vous le tapez?
La session de questions-réponses d'aujourd'hui nous est offerte par SuperUser, une subdivision de Stack Exchange, un regroupement de sites Web Q & A gérés par la communauté.
La question
Le lecteur SuperUser user110971 veut savoir comment garder les mots de passe invisibles lors de l'exécution d'une commande en tant qu'argument SSH:
Si j'exécute cette commande et commence à taper le mot de passe MySQL, le mot de passe est visible:
- ssh user @ server 'mysql -u user -p'
Comment puis-je éviter cela? Si je me connecte via SSH et exécute la commande MySQL, alors tout va bien.
Comment garder les mots de passe invisibles lors de l'exécution d'une commande comme argument SSH?
Le contributeur SuperUser Answer
Toby Speight a la réponse pour nous:
Si vous fournissez une commande à distance, SSH n'attribue pas tty , donc la commande à distance est incapable de désactiver echo. Vous pouvez forcer SSH à fournir tty en utilisant l'option -t :
- ssh -t utilisateur @ serveur 'mysql -u utilisateur -p'
L'option équivalente ( pour -o ou pour le fichier de configuration) est RequestTTY . Je déconseille de l'utiliser dans le fichier de configuration car il peut avoir des effets indésirables pour les commandes non interactives.
Vous avez quelque chose à ajouter à l'explication? Sonnez dans les commentaires. Vous voulez lire plus de réponses d'autres utilisateurs de Stack Exchange? Découvrez le fil de discussion complet ici.
Crédit d'image: Captures d'écran Linux (Flickr)
Qu'est-ce que mDNSResponder et pourquoi s'exécute-t-il sur mon Mac?
Vous configurez un pare-feu Mac ou vérifiez simplement ce qui fonctionne à l'aide de Activity Monitor lorsque vous remarquez que quelque chose de cryptique fonctionne : mDNSResponder. Quel est ce processus, et devriez-vous être inquiet? Non: ceci est une partie essentielle de macOS. CONNEXION: Qu'est-ce que configd, et pourquoi fonctionne-t-il sur mon Mac?
Comment ignorer et réinitialiser le mot de passe sur chaque système d'exploitation
Les mots de passe peuvent être réinitialisés ou ignorés sur chaque système d'exploitation, même si vous avez oublié le vôtre. Cela signifie également que les malfaiteurs peuvent entrer dans votre système s'ils y ont accès - et c'est beaucoup plus facile que vous ne le pensez. CONNEXE: Pourquoi un mot de passe Windows n'est pas suffisant pour protéger vos données Expliquera comment contourner le mot de passe sur Windows, macOS et Linux ci-dessous, mais d'abord: si vous voulez vous protéger des autres en utilisant cette astuce sur vous, vous devez activer le cryptage.
